Christopher Mattheisent

A kibertámadások több mint fele, 58 százaléka származott Oroszországból az elmúlt egy évben – ezt mutatja a Microsoft által minden évben elkészített és közreadott Digital Defense Report friss kiadása, amely a 2020. július és 2021. június közti időszak történéseit elemzi, számolt be a HVG Tech rovata.

Az oroszok elsősorban az Egyesült Államok, Ukrajna és Nagy-Britannia kormányzati szerveit vették célba, méghozzá egyre nagyobb eredménnyel – ez a tavalyi 21-ről 32 százalékra emelkedett egy év alatt.

Az állami szereplők által végrehajtott támadások célpontjai többnyire más országok kormányzati szervei (48%), tanácsadói (31%) voltak, és a céljuk értékes információk megszerzése volt. Ennek ellenére, még az ő célpontjaik is az esetek közel negyedében (21%) egyszerű állampolgárok voltak. Természetesen nemcsak Oroszország volt aktív a kiberbűnözés terén: Észak-Korea, Irán, Kína, Dél-Korea, Törökország és Vietnám kormányai ugyancsak sok támadás mögött sejthetők.

A Microsoft az elmúlt három évben összesen 20 500 alkalommal figyelmeztetett kormányokat arra, hogy más kormányok adatokat próbálnak megszerezni tőlük az informatikai rendszereikbe behatolva.

Az összes, tehát nem csupán az államok által indított kibertámadások zöme azonban nem az információszerzésre, hanem a pénzszerzésre irányult, ennek megfelelően leginkább a kiskereskedelem állt a célkeresztben (13%), ezt követték a pénzügyi szolgáltatások (12%), a gyártás (12%), a kormányzati szervek (11%) és az egészségügy (9%). A legtöbb kibertámadást az egyesült államokbeli felhasználók szenvedték el, csaknem a háromszorosát annak, amit a sorban következő ország, Kína felhasználói. Őket Japán, Németország és az Egyesült Arab Emírségek állampolgárai és szervezetei követték.

A Microsoft szerint a kiberbűnözés igazi iparággá nőtte ki magát az elmúlt években, amely már meglehetősen kis összegekért (100 dollár alatt) kínál különböző feladatokra specializált, automatizált folyamatokat is alkalmazó kártékony szoftvereket. Árulnak lopott azonosító adatokat is még ezeknél is alacsonyabb, néhány dolláros áron. A bűnözők által szofisztikáltan alkalmazott zsarolóvírusok jelentik jelenleg a legnagyobb veszélyt a felhasználókra.

A vírusok egyre kifinomultabbak és egyre számosabbak, ezért a Microsoft arra figyelmeztet, hogy az egyének és a szervezetek legalább a védekezés első vonalát mindenképp erősítsék meg. Ilyen alapvető intézkedésnek számít a többtényezős hitelesítés bevezetése, amelyet a Microsoft ügyfelei közül csak kevesebb mint 20 százalék alkalmaz.

A Microsoft közleményében hangsúlyozza: pusztán azzal, hogy elkezdik használni a többtényezős hitelesítést, a vírusírtó szoftvereket és folyamatosan frissítik a rendszereiket a legújabb változatra, a ma ismert támadások 99 százaléka visszaverhető.

Jó hír, hogy az elmúlt 18 hónapban 220 százalékkal emelkedett az erős ügyfél-azonosítást használó vállalatok száma.

„A tendencia világos: az államok egyre gyakrabban fordulnak a kibertámadás eszközéhez politikai céljaik elérése érdekében. Prognózisunk szerint még több állam fog a jövőben ellenséges céllal különböző kártékony szoftvereket alkalmazni, amelyeknek az eredményessége is egyre jobb lesz. A kiberbűnözés piaca is tovább fog fejlődni, miközben természetesen a vírusokkal szembeni védekezés hatékonysága is javulni fog. Jelenleg nagy erőforrásokat köt le ez a védekezés, ezért fontos, hogy a közvélemény odafigyeljen erre a munkára, a döntéshozók pedig támogassák ezeket az erőfeszítéseket” – idézi a vállalat közleménye Christopher Mattheisent, a Microsoft Magyarország ügyvezető igazgatóját.