Továbbfejlesztett zsarolóvírusok, a kötelező távolságtartás miatt fontossá vált termékekhez és szolgáltatásokhoz kapcsolódó márkák hamisítása, a Covid-járványt kihasználó fenyegetések, a támadások középpontjába kerülő Európa – a többi között ezek jellemezték a kiberbiztonsági helyzetet tavaly az IBM legújabb IT-biztonsági jelentése szerint. A 2021-es X-Force Threat Intelligence Index egyik fontos megállapítása az volt, hogy
a múlt évben a kiberbűnözők kiemelt célpontjaivá váltak azok a vállalkozások, amelyek elsősorban a koronavírus elleni küzdelemben vállaltak szerepet, például a kórházak, gyógyászati és gyógyszeripari gyártók, valamint az ellátási láncot működtető energetikai társaságok.
A bűnözők kihasználták azt is, hogy csaknem 50 százalékkal növekedett a gyártásban és az energetikában is létfontosságú ipari vezérlőrendszerek sebezhetősége.
Az elemzés szerint tavaly több zsarolóvírus-támadás volt, mint 2019-ben, és az X-Force által megfigyelt ilyen típusú incidensek 60 százalékára kettős zsarolási stratégia volt jellemző:
a támadók az adatokat egyrészt titkosították, másrészt el is lopták őket, majd azok kiszivárogtatásával fenyegettek, ha a váltságdíjat nem kapják meg.
A 2020-ban bejelentett legaktívabb zsarolóvírus-csoport a Sodinokibi (más néven REvil) volt, amely az X-Force által megfigyelt összes ilyen jellegű incidens több mint egyötödéért volt felelős. A becslések szerint a Sodinokibi körülbelül 21,6 terabyte adatot lopott el áldozataitól, akiknek mintegy kétharmada váltságdíjat is fizetett, így a csoport több mint 123 millió dollárt kereshetett tavaly.
Az elemzés arra is rámutatott, hogy a pandémia határozza meg a leginkább hamisított márkák körét, olyan cégek termékeit hamisítják, amelyek a távolságtartás és a távmunka alatti kapcsolattartáshoz kínálnak megoldásokat, mint például a Google, a Dropbox és a Microsoft. De előkelő helyen szerepelnek ezen a listán az online kereskedelmi brandek, az Amazon és a PayPal, valamint a YouTube és a Facebook. Meglepő módon a hetedik leggyakrabban hamisított márka 2020-ban az Adidas volt.
Az IBM jelentése szerint az áldozatok digitális környezeteinek legsikeresebb támadási módja a sérülékenységek keresése és kihasználása volt tavaly, amit az adathalászat követett.
A megfigyelt támadások 31 százaléka Európát érintette.
Itt volt a legtöbb zsarolóvírus-incidens, és több belső fenyegetést észleltek, mint bármely más régióban, kétszer annyi ilyen támadás történt, mint Észak-Amerikában és Ázsiában együttvéve.
