Az IBM Security közzétette a 2021-es X-Force Threat Intelligence Index-et, amelyből kiderül, hogy a kibertámadások elkövetői miként igyekeztek hasznot húzni az elmúlt év kríziséből.
Az X-force megfigyelése szerint a kiberbűnözőket nem igazán hatotta meg a vírushelyzet okozta krízis: az elmúlt évben megduplázódtak azok a támadások, amelyek olyan intézményeket vettek célba, ahol nem engedhették meg a leállást. A legtöbb támadást a feldolgozóipar és az energetika szenvedte el, őket a pénzügyi és biztosítási szektor követte, de az egészségügy sem maradt ki a szórásból. Az elmúlt időszakban csaknem 50 százalékkal növekedett az ipari vezérlőrendszerek sebezhetősége, ezt is kíméletlenül kihasználták a bűnözők.
A világjárvány átalakította azt, hogy mit tekintünk kritikus infrastruktúrának, és ezt a támadók is felismerték. Számos szervezet először kényszerült a védekezés frontvonalába – függetlenül attól, hogy a koronavírussal kapcsolatos kutatás, az oltóanyaggyártás, az élelmiszerlánc vagy a védőfelszerelések gyártása a profilja
– mondta Nick Rossmann, az IBM X-Force, a kibertámadások felderítésével és az incidensek kezelésével foglalkozó szervezetének vezetője.
A jelentés néhány fontos megállapítása
A Linux malware (rosszindulatú program) terjedésének felgyorsítása
Az Itezer elemzése szerint az elmúlt évben 40 százalékkal nőtt a Linuxhoz kapcsolódó rosszindulatú programok száma. A Linux malware-ek jellegzetessége, hogy könnyebben futtathatók különböző platformokon, így például felhőkörnyezetben is, ezért a kibertámadók egyre jobban felgyorsítják az erre való átállást.
Hamisított brandek
A koronavírus társadalmi hatása alakította ki az elmúlt év brand-hamisítási tendenciáit. Éppen ezért leginkább azok a cégek érintettek, amelyek a távmunkának a megvalósításában segédkeznek, így például a Google vagy a Dropbox. Emellett az online kereskedelmi márkák, például az Amazon és a PayPal, illetve a közösségi médiaplatformok, mint a Facebook és a YouTube estek márkahamisítás áldozatául.
A zsarolóvírusok (ransomware) virágkora
Csaknem minden negyedik támadás, amire az X-force-nak reagálnia kellett, zsarolóvírus általi fenyegetés volt. Az egyik leghírhedtebb ransomware csoport, a Sodinokibi becslések szerint 123 millió dollárt keresett az elmúlt évben a kettős zsarolási technikára épülő modell használatával. A megfigyelt esetek azt mutatják, hogy a zsarolóvírusok világa és a már-már erre épülő üzleti modellek igen agresszív módon fejlődnek, és jelentős pénzeket gombolhatnak le a gyanútlan áldozatokról.
Felhőország kapujában
A Gartner felmérése alapján a felhőalapú szolgáltatásokat használó cégek 70 százaléka tervez további fejlesztéseket. A felhőben zajló munkafolyamatokról tudni kell, hogy 90 százalékukat a Linux látja el. Ez azért is fontos, mert az X-force elemzése alapján a Linuxhoz kapcsolódó malware családok száma 500 százalékos növekedést produkált. Azt hiszem, mondanunk sem kell, hogy a kiberbűnözők legfőbb célpontjai várhatóan bizony a felhőalapú rendszerek lesznek.
Éppen ezért az X-Force azt javasolja, hogy a szervezetek mérlegeljék a zero-trust megközelítést a biztonsági stratégiájukban. A vállalkozásoknak a legérzékenyebb adataik védelme érdekében biztonsági infrastruktúrájuk központi elemévé kell tenniük a bizalmas számítástechnikát (confidential computing). A használatban lévő adatok titkosításával a szervezetek csökkenthetik egy rosszindulatú támadás kockázatát, még akkor is, ha a támadók képesek hozzáférni az érzékeny környezetekhez.
Fotó:123RF
Álcázómesterek, zsarolók
Ahogyan már említettük, az egyik legnépszerűbb módszere a csalóknak az volt, hogy kiszemeltek egy népszerű márkát, ehhez létrehoztak egy olyan honlapot, ami a megtévesztésig hasonlít az eredetire, és így csalták tőrbe a gyanútlan vásárlókat. Akiket sikerült ezekre a rosszindulatú honlapokra terelni, azok a kihasználás széles tárházával találkozhattak: online fizetési csalásokkal, adatlopással, személyi hitelesítő adatok begyűjtésével vagy rosszindulatú programok telepítésével próbálkoztak a bűnözők.
A zsarolóvírusok esetében említett kettős zsarolási modell a következő taktikát takarja: a támadók egyrészt titkosítják az adatokat, másrészt el is lopják azokat, és azzal fenyegetőznek, hogy nyilvánosságra is hozzák a zsákmányt. Ennek következtében, félelemből, a legtöbb áldozatuk inkább kifizeti nekik a kívánt összeget. A jelentésből az is kiderül, hogy a zsarolások ezen fajtája bizonyult a legjövedelmezőbbnek. Egy egészen filmbeillő aspektusra is fény derült: úgynevezett ransomware-as-a-service kartellek létrejöttét is jelentették. Szóval lényegében a kulcsfontosságú zsarolótevékenységeket kiszervezik olyan bűnözőknek, akik a támadások különféle típusaira specializálódtak. Milyen remek hírek, nemde? Na de ne keseredjünk el, az X-force erre is ad tanácsot: azt javasolják a vállalatoknak, hogy korlátozzák az érzékeny adatokhoz való hozzáférést és védjék a kiemelt jogosultságú fiókokat privilegizált hozzáférés-kezeléssel (PAM), valamint identitás- és hozzáférés-kezeléssel (IAM).
Azért is fontos figyelnünk az X-force tanácsaira, mert a 2020-as év támadásainak nagy része Európában ment végbe. Bár a zsarolóvírusok hozták a legtöbb pénzt, továbbra sem az adathalászat a leggyakoribb probléma, hanem a rendszerek sebezhetősége, amit a hackerek 35 százalékban használtak ki az összes támadáshoz viszonyítva.
A felmérésről
Az X-Force Threat Intelligence Index több mint 130 országban naponta több mint 150 milliárd biztonsági esemény vizsgálatára alapozza megfigyeléseit. Ezen túlmenően az adatokat az IBM-en belül több forrásból gyűjtik össze és elemzik, beleértve az IBM X-Force (az IBM kibertámadások felderítésével és az incidensek kezelésével foglalkozó szervezete), az X-Force Red (az IBM etikus hekkeléssel foglalkozó szervezete), az IBM menedzselt kiberbiztonsági szolgáltató részlege, valamint a Quad9 és az Intezer szervezetek által szolgáltatott adatokat, amelyek mind hozzájárultak a 2021-es jelentés összeállításához.
