BUX 55,254.39
+0.24%
BUMIX 4,392.46
+0.57%
CETOP20 2,413.74
-0.29%
OTP 18,985
-0.03%
KPACK 16,800
0.00%
0.00%
-0.84%
+1.59%
-2.23%
ZWACK 16,600
0.00%
0.00%
ANY 1,595
-0.31%
RABA 1,450
+0.35%
+1.44%
+1.41%
+1.41%
0.00%
OPUS 241.5
-0.21%
-0.42%
+0.22%
0.00%
+0.29%
OTT1 149.2
0.00%
+0.40%
MOL 2,770
+0.36%
+2.10%
ALTEO 1,550
+4.03%
0.00%
+1.25%
EHEP 1,800
0.00%
-0.39%
+0.11%
MKB 1,972
0.00%
0.00%
-2.84%
+2.92%
-3.23%
0.00%
SunDell 37,400
0.00%
+1.64%
+1.30%
-2.56%
-2.54%
+2.39%
NUTEX 19.48
+1.46%
Forrás
RND Solutions
Telekommunikáció

Tripla zsarolással támadnak a hackerek

Drámai képet fest a kiberbiztonsági helyzetről a Check Point 2021 első fél évére vonatkozó jelentése, nőtt a támadások száma, és egyre kifinomultabb módszerekkel próbálkoznak a kiberbűnözők.

Kemény fél év áll a világ vállalkozásai, intézményei és egyéb szervezetei mögött a Check Point Software kutatórészlege, a Check Point Research (CPR) elemzése szerint. Az idei első hat hónapban további 29 százalékkal nőtt az ellenük irányuló támadások száma globális szinten. 

Az EMEA- (Európa, Közel-Kelet, Afrika) régióban a legrosszabb a helyzet, 

ha azt vizsgáljuk, hogy milyen ütemben nő a kiberbűnözők aktivitása, a térségben ugyanis 36 százalékkal több volt a támadás, de az amerikai kontinensen is 34 százalékos emelkedést mértek, miközben az Ázsia–Óceánia térségben mindössze 13 százalékos volt a növekedés.

Fotó: Shutterstock

Az incidensek számát nézve ugyanakkor még mindig ez utóbbi régió vezet, hetente több mint 1300 támadás éri az ottani cégeket, egyéb szervezeteket, míg például az EMEA-régióban 777, az Egyesült Államokban 443 volt ez az érték. 

A CPR elemzése szerint az első fél évben előtérbe kerültek a zsarolóprogramokon alapuló támadásokon belül az úgynevezett hármas zsarolások.

 Amellett, hogy érzékeny adatokat tulajdonítanak el az érintettektől, majd azzal fenyegetik őket, hogy nyilvánosságra hozzák őket, hacsak nem fizetnek nekik, a támadók egyre gyakrabban veszik célba és zsarolják meg a szervezetek ügyfeleit és/vagy partnereit. 

Különösen nagy figyelmet kapott az első fél évben a SolarWinds ellátási lánc elleni támadás, tekintve az incidens méretét és hatását, de más hasonló, kifinomult támadások is voltak, például a Codecov áprilisban, mostanában pedig a Kaseya. Az is megfigyelhető, hogy miközben több sikeres nemzetközi akciót is végrehajtottak a kiberbűnözés ellen – például az Emotet botnet elleni fellépés –, 

a fenyegetéseket indítók a vállalkozások ellátási láncait megcélzó és ezzel széles körű zavart okozó, kifinomult támadásokkal vágtak vissza. 

A CPR prognózisa szerint az idei második fél évben erősödni fog a zsarolóprogramok elleni háború, az amerikai hatóságok például kiemelten kezelik ezt a kérdést, ami alapján arra lehet számítani, hogy jelentős sikereket is elérhetnek. 

Ám a kiberbűnözők gyorsan alkalmazkodnak, állandóan változtatnak, új csoportok bukkannak fel a zsarolóprogramokkal vívott harcban. 

Az elmúlt két év során nőtt az olyan behatolást előkészítő eszközök használata, mint a Cobalt Strike és a Bloodhound. Ezen eszközök nem egyszerűen csak az észlelés szempontjából jelentenek valós kihívást, de hozzáférést biztosítanak a hackereknek, akik segítségükkel kényük-kedvük szerint mászkálhatnak a hálózatokban, és menet közben szabhatják testre a támadásokat. 

A biztonsági szakembereknek teljesen új készségekre lesz szükségük ezen támadási forma beazonosításához 

és a jövőben való megjelenésének kivédéséhez. A CPR előrejelzése szerint a már említett hármas zsarolás, az ellátási láncok elleni támadások, a távoli kibertámadások számának növekedése minden korábbinál nagyobb hatással lehet az üzletmenetre. 

A zsarolóprogramok terén tapasztalt hármas zsarolási trend nemcsak a célba vett céget károsítja, de annak ügyfeleit, partnereit és beszállítóit is. Ez megsokszorozza a valós áldozatok számát minden egyes támadás esetében, és különleges biztonsági stratégiát követel meg. 

Kapcsolódó cikkek