Nagyon megugrott a múlt év második felében a kibertámadások száma

Az elmúlt években egyre kiélezettebbé vált a küzdelem a kiberbűnözők és a védekezésért felelős szakemberek között, és a múlt évben a koronavírus-járvány a jelek szerint csak rontott a helyzeten. A G Data szakemberei a tavalyi második fél évben 85 százalékkal több támadást regisztráltak, mint az első hat hónapban. Tim Berghoff, a G Data szakértője szerint sok tavalyi kibertámadás azért volt sikeres, mert a vállalkozások kapkodva álltak át a tömeges és tartós otthoni munkavégzésre. Azok a társaságok, amelyek nem biztosították hálózatuk biztonságos távoli elérését, és amelyeknél az alkalmazottak saját, nem frissített eszközökről kezdtek el dolgozni, gyakrabban estek áldozatul a támadásoknak. A járványhelyzetet jellemző bizonytalanságot kihasználva a kiberbűnözők egyre több akciót indítottak, a múlt évben már minden percben 76 új kártevővariáns jelent meg.

Tavaly a nemrég lekapcsolt Emotet volt a kiberbűnözők első számú fegyvere. Csaknem 900 ezer új variánsát fedezték fel a G Data szakemberei, ami rendkívüli növekedés a 2019-es 70 ezerhez képest. A kártevő 2014-ben jelent meg először, akkor még csak banki trójaiként vetették be, és azonosítók eltulajdonítására használták. A fejlesztések következtében azonban alkalmassá vált levélszemét, illetve zsarolóvírusok – például a TrickBot és a Ryuk – terjesztésére. A botnethálózatot az alvilági csatornákon keresztül bárki kibérelhette és használhatta, de az Europol átfogó hadműveletének köszönhetően sikerült hatástalanítani az infrastruktúráját.

A tavalyi év második leggyakoribb kártevője, a Qbot azt a trükköt használja, hogy egy folyamatban lévő e-mail-láncba kapcsolódik be egy hamis válaszlevél elküldésével. Ha valaki két-három e-mailt vált egy levelezőpartnerével, majd kap egy újabb üzenetet, amely látszólag az adott beszélgetéshez tartozik, akkor nem lesz gyanakvó. A hamis e-mail melléklete azonban a kártevőt tartalmazza, vagy az abban elhelyezett link egy fertőzött weboldalra vezet. A Qbot eredetileg egy banki trójai volt, de időközben többcélú támadóeszközzé fejlődött.

Az alkalmazásokban és az operációs rendszerekben lévő biztonsági hibák sok sikeres támadás kiindulópontjai lehetnek. A Shitrix az elmúlt évek egyik legveszélyesebb felfedezett sérülékenysége, amelyen keresztül a Citrix ADC alkalmazásban lehet távolról véletlenszerű alkalmazásokat futtatni. A tavalyi év végén számos kormányzati ügynökség és magánvállalat fedezte fel, hogy támadás áldozatává vált. A kártevő a SolarWinds hálózati menedzsment szoftverén keresztül érkezett, amelynek egyik frissítését kiberbűnözők fertőzték meg.