A kibertámadások több mint fele, 58 százaléka származott
Oroszországból az elmúlt egy évben – ezt mutatja a Microsoft
által minden évben elkészített és közreadott Digital Defense
Report friss kiadása, amely a 2020. július és 2021. június közti
időszak történéseit elemzi, számolt be a HVG Tech rovata.
Az oroszok elsősorban az Egyesült Államok, Ukrajna és
Nagy-Britannia kormányzati szerveit vették célba, méghozzá egyre
nagyobb eredménnyel – ez a tavalyi 21-ről 32 százalékra
emelkedett egy év alatt.
Az állami szereplők által végrehajtott támadások célpontjai
többnyire más országok kormányzati szervei (48%), tanácsadói
(31%) voltak, és a céljuk értékes információk megszerzése
volt. Ennek ellenére, még az ő célpontjaik is az esetek közel
negyedében (21%) egyszerű állampolgárok voltak. Természetesen
nemcsak Oroszország volt aktív a kiberbűnözés terén:
Észak-Korea, Irán, Kína, Dél-Korea, Törökország és Vietnám
kormányai ugyancsak sok támadás mögött sejthetők.
A Microsoft az elmúlt három évben összesen 20 500 alkalommal
figyelmeztetett kormányokat arra, hogy más kormányok adatokat
próbálnak megszerezni tőlük az informatikai rendszereikbe
behatolva.
Az összes, tehát nem csupán az államok által indított
kibertámadások zöme azonban nem az információszerzésre, hanem a
pénzszerzésre irányult, ennek megfelelően leginkább a
kiskereskedelem állt a célkeresztben (13%), ezt követték a
pénzügyi szolgáltatások (12%), a gyártás (12%), a kormányzati
szervek (11%) és az egészségügy (9%). A legtöbb kibertámadást
az egyesült államokbeli felhasználók szenvedték el, csaknem a
háromszorosát annak, amit a sorban következő ország, Kína
felhasználói. Őket Japán, Németország és az Egyesült Arab
Emírségek állampolgárai és szervezetei követték.
A Microsoft szerint a kiberbűnözés igazi iparággá nőtte ki
magát az elmúlt években, amely már meglehetősen kis összegekért
(100 dollár alatt) kínál különböző feladatokra specializált,
automatizált folyamatokat is alkalmazó kártékony szoftvereket.
Árulnak lopott azonosító adatokat is még ezeknél is alacsonyabb,
néhány dolláros áron. A bűnözők által szofisztikáltan
alkalmazott zsarolóvírusok jelentik jelenleg a legnagyobb veszélyt
a felhasználókra.
A vírusok egyre kifinomultabbak és egyre számosabbak, ezért a
Microsoft arra figyelmeztet, hogy az egyének és a szervezetek
legalább a védekezés első vonalát mindenképp erősítsék meg.
Ilyen alapvető intézkedésnek számít a többtényezős
hitelesítés bevezetése, amelyet a Microsoft ügyfelei közül csak
kevesebb mint 20 százalék alkalmaz.
A Microsoft közleményében hangsúlyozza: pusztán azzal, hogy
elkezdik használni a többtényezős hitelesítést, a vírusírtó
szoftvereket és folyamatosan frissítik a rendszereiket a legújabb
változatra, a ma ismert támadások 99 százaléka visszaverhető.
Jó hír, hogy az elmúlt 18 hónapban 220 százalékkal emelkedett
az erős ügyfél-azonosítást használó vállalatok száma.
„A tendencia világos: az államok egyre gyakrabban fordulnak a
kibertámadás eszközéhez politikai céljaik elérése érdekében.
Prognózisunk szerint még több állam fog a jövőben ellenséges
céllal különböző kártékony szoftvereket alkalmazni, amelyeknek
az eredményessége is egyre jobb lesz. A kiberbűnözés piaca is
tovább fog fejlődni, miközben természetesen a vírusokkal
szembeni védekezés hatékonysága is javulni fog. Jelenleg nagy
erőforrásokat köt le ez a védekezés, ezért fontos, hogy a
közvélemény odafigyeljen erre a munkára, a döntéshozók pedig
támogassák ezeket az erőfeszítéseket” – idézi a vállalat
közleménye Christopher Mattheisent, a Microsoft Magyarország
ügyvezető igazgatóját.
