Kemény félév áll a világ vállalkozásai, intézményei és
egyéb szervezetei mögött, a Check Point Software kutatórészlege,
a Check Point Research (CPR) elemzése szerint – írta a vg.hu.
Az idei első hat hónapban további 29 százalékkal nőtt az
ellenük irányuló támadások száma globális szinten. Az EMEA
(Európa, Közel-Kelet, Afrika) régióban a legrosszabb a helyzet,
ha azt vizsgáljuk, hogy milyen ütemben nő a kiberbűnözők
aktivitása, a térségben ugyanis 36 százalékkal bővült a
támadások száma, de az amerikai kontinensen is 34 százalékos
emelkedést mértek, miközben az Ázsia/Óceánia térségben
mindössze 13 százalékos volt a növekedés.
Az incidensek számát nézve ugyanakkor még mindig ez utóbbi régió
vezet, hetente több mint 1300 támadás éri az ottani cégeket,
egyéb szervezeteket, míg például az EMEA régióban 777, az
Egyesült Államokban 443 volt ez az érték.
A CPR elemzése szerint az első félévben előtérbe kerültek a
zsaroló programokon alapuló támadásokon belül az úgynevezett
hármas zsarolások. Amellett, hogy érzékeny adatokat
tulajdonítanak el az érintettektől, majd azzal fenyegetik őket,
hogy nyilvánosságra hozzák azokat, hacsak nem fizetnek nekik, a
támadók egyre gyakrabban veszik célba és zsarolják meg a
szervezetek ügyfeleit és/vagy partnereit.
Különösen nagy figyelmet kapott az első félévben a SolarWinds
ellátási lánc támadás, tekintve az incidens méretét és
hatását, de más hasonló, kifinomult támadások is voltak,
például a Codecov áprilisban, mostanában pedig a Kaseya. Az is
megfigyelhető, hogy miközben több sikeres nemzetközi akciót is
végrehajtottak a kiberbűnözés ellen – mint például az Emotet
botnet elleni fellépés –, a fenyegetéseket indítók a
vállalkozások ellátási láncait megcélzó és ezzel széleskörű
zavart okozó, kifinomult támadásokkal vágtak vissza.
A CPR prognózisa szerint az idei második félévben erősödni fog
a zsaroló programok elleni háború, az amerikai hatóságok például
kiemelten kezelik ezt a kérdést, ami alapján arra lehet számítani,
hogy jelentős sikereket is érnek majd el.
Azonban a kiberbűnözők gyorsan alkalmazkodnak, állandóan változtatnak, új csoportok bukkannak fel a zsaroló programokkal vívott harcban.
Az elmúlt két év során nőtt az olyan behatolást előkészítő
eszközök, mint a Cobalt Strike és a Bloodhound használata. Ezen
eszközök nem egyszerűen csak az észlelés szempontjából
jelentenek valós kihívást, de hozzáférést biztosítanak a
hackerek számára, akik segítségükkel kényük-kedvük szerint
mászkálhatnak a hálózatokban és menet közben szabhatják testre
a támadásokat. A biztonsági szakembereknek teljesen új
készségekre lesz szükségük ezen támadási forma
beazonosításához és a jövőben való megjelenésének
kivédéséhez.
A CPR előrejelzése szerint a már említett hármas zsarolás, az
ellátási láncok elleni támadások, a távoli kibertámadások
számának növekedése minden korábbinál nagyobb hatással lehet
az üzletmenetre.
A zsaroló programok terén tapasztalt hármas zsarolási trend nem
csak a célba vett céget károsítja, de annak ügyfeleit,
partnereit és beszállítóit is.
Ez megsokszorozza a valós áldozatok számát minden egyes támadás
esetében, és különleges biztonsági stratégiát követel meg.
Nyolcmilliárd volt a legnagyobb kár, amely kibertámadás során vállalatot ért. A nyomozók sikeresen visszaszerezték a pénzt.