Növekvő kiberostrom alatt a vállalkozások – Így fest a CPR elemzése

Kemény félév áll a világ vállalkozásai, intézményei és egyéb szervezetei mögött, a Check Point Software kutatórészlege, a Check Point Research (CPR) elemzése szerint – írta a vg.hu.

Az idei első hat hónapban további 29 százalékkal nőtt az ellenük irányuló támadások száma globális szinten. Az EMEA (Európa, Közel-Kelet, Afrika) régióban a legrosszabb a helyzet, ha azt vizsgáljuk, hogy milyen ütemben nő a kiberbűnözők aktivitása, a térségben ugyanis 36 százalékkal bővült a támadások száma, de az amerikai kontinensen is 34 százalékos emelkedést mértek, miközben az Ázsia/Óceánia térségben mindössze 13 százalékos volt a növekedés.

Az incidensek számát nézve ugyanakkor még mindig ez utóbbi régió vezet, hetente több mint 1300 támadás éri az ottani cégeket, egyéb szervezeteket, míg például az EMEA régióban 777, az Egyesült Államokban 443 volt ez az érték.

A CPR elemzése szerint az első félévben előtérbe kerültek a zsaroló programokon alapuló támadásokon belül az úgynevezett hármas zsarolások. Amellett, hogy érzékeny adatokat tulajdonítanak el az érintettektől, majd azzal fenyegetik őket, hogy nyilvánosságra hozzák azokat, hacsak nem fizetnek nekik, a támadók egyre gyakrabban veszik célba és zsarolják meg a szervezetek ügyfeleit és/vagy partnereit.

Különösen nagy figyelmet kapott az első félévben a SolarWinds ellátási lánc támadás, tekintve az incidens méretét és hatását, de más hasonló, kifinomult támadások is voltak, például a Codecov áprilisban, mostanában pedig a Kaseya. Az is megfigyelhető, hogy miközben több sikeres nemzetközi akciót is végrehajtottak a kiberbűnözés ellen – mint például az Emotet botnet elleni fellépés –, a fenyegetéseket indítók a vállalkozások ellátási láncait megcélzó és ezzel széleskörű zavart okozó, kifinomult támadásokkal vágtak vissza.

A CPR prognózisa szerint az idei második félévben erősödni fog a zsaroló programok elleni háború, az amerikai hatóságok például kiemelten kezelik ezt a kérdést, ami alapján arra lehet számítani, hogy jelentős sikereket is érnek majd el.

Azonban a kiberbűnözők gyorsan alkalmazkodnak, állandóan változtatnak, új csoportok bukkannak fel a zsaroló programokkal vívott harcban.

Az elmúlt két év során nőtt az olyan behatolást előkészítő eszközök, mint a Cobalt Strike és a Bloodhound használata. Ezen eszközök nem egyszerűen csak az észlelés szempontjából jelentenek valós kihívást, de hozzáférést biztosítanak a hackerek számára, akik segítségükkel kényük-kedvük szerint mászkálhatnak a hálózatokban és menet közben szabhatják testre a támadásokat. A biztonsági szakembereknek teljesen új készségekre lesz szükségük ezen támadási forma beazonosításához és a jövőben való megjelenésének kivédéséhez.

A CPR előrejelzése szerint a már említett hármas zsarolás, az ellátási láncok elleni támadások, a távoli kibertámadások számának növekedése minden korábbinál nagyobb hatással lehet az üzletmenetre.

A zsaroló programok terén tapasztalt hármas zsarolási trend nem csak a célba vett céget károsítja, de annak ügyfeleit, partnereit és beszállítóit is.

Ez megsokszorozza a valós áldozatok számát minden egyes támadás esetében, és különleges biztonsági stratégiát követel meg.

Nyolcmilliárd volt a legnagyobb kár, amely kibertámadás során vállalatot ért. A nyomozók sikeresen visszaszerezték a pénzt.