Egyre kifinomultabbak a kiberbűnözők támadásai
Egyre keményebb a harc a kiberbűnözők és az informatikai rendszereket védő szakemberek között. A koronavírus-járvány megjelenésével új fenyegetések is érkeztek, és komoly aggodalomra ad okot, hogy nemcsak mennyiségi növekedést lehet tapasztalni, de egyre kifinomultabb módszereket is bevetnek a támadók – egyebek között ezeket a következtetéseket lehet levonni a Microsoft Digital Defense Report jelentéséből, amelyet a héten hoztak nyilvánosságra. Az utóbbi egy év adatainak elemzéséből a tanulmány készítői úgy látják, a vállalati célpontokat támadó kiberbűnözői csoportok között már akad olyan, amely az infrastruktúráját a felhőbe költöztette, hogy elrejtse a legális szolgáltatások között, és új módszereket is kidolgoztak a hekkerek, amelyekkel még gyorsabban fel tudják mérni, hogy melyek azok a hálózatok, amelyeket érdemes célba venni egy zsarolóvírusos támadással.
A Microsoft adatai szerint 2019-ben 13 milliárd rosszindulatú és gyanús e-mailt blokkoltak a rendszereik, amelyek közül egymilliárd olyan URL-eket tartalmazott, amelyeket egyértelműen azzal a céllal hoztak létre, hogy a segítségükkel adathalász támadást indítsanak.
A Microsoft jelentése szerint az egyik legnagyobb fenyegetés továbbra is a zsarolóvírusok jelenléte, és az ilyen támadások elképesztő hatékonyságot értek el az utóbbi időben. A cég elemzése szerint a kiberbűnözők az esetek jelentős részében pontosan tisztában vannak már azzal is, hogy a célba vett intézményeknél mikor vannak olyan időszakok, amikor átmenetileg leállnak vagy minimálisra csökkennek az informatikai biztonsági rendszerek frissítései – például ünnepek miatt –, és akkor lépnek akcióba. A koronavírus-járvány megjelenése és a vele járó bizonytalanság pedig újabb fegyvert adott a kezükbe, ráadásul nagyon gyakran támadnak egészségügyi intézményeket, ahol pedig életek múlhatnak azon, hogy működjenek az informatikai rendszerek és rendelkezésre álljanak a szükséges adatok. „A múlt évben a támadások kifinomultságában jelentős fejlődés ment végbe, ezért minden eddiginél fontosabb, hogy lépéseket tegyünk új szabályok létrehozására a kibertérben. Minden szervezetnek, legyen szó akár kormányokról, akár cégekről, be kell fektetnie az emberek képzésébe és a megfelelő védelmi technológiák beszerzésébe, hogy megállítsuk a támadókat. Az embereknek pedig oda kell figyelniük az olyan alapvető dolgokra, mint az alkalmazások rendszeres biztonsági frissítése, a biztonsági mentés vagy éppen a többfaktoros azonosítás. Adataink szerint önmagában a többfaktoros azonosítás is megakadályozhatja a támadások jelentős részét” – írta a jelentés tapasztalatait összefoglaló blogbejegyzésben Tom Burt, a Microsoft Customer Security & Trust részlegért felelős alelnöke.
