Minden biztonsági rést megtalálnak a kiberbűnözők

Az IBM Security közzétette a 2021-es X-Force Threat Intelligence Index-et, amelyből kiderül, hogy a kibertámadások elkövetői miként igyekeztek hasznot húzni az elmúlt év kríziséből.


Az X-force megfigyelése szerint a kiberbűnözőket nem igazán hatotta meg a vírushelyzet okozta krízis: az elmúlt évben megduplázódtak azok a támadások, amelyek olyan intézményeket vettek célba, ahol nem engedhették meg a leállást. A legtöbb támadást a feldolgozóipar és az energetika szenvedte el, őket a pénzügyi és biztosítási szektor követte, de az egészségügy sem maradt ki a szórásból. Az elmúlt időszakban csaknem 50 százalékkal növekedett az ipari vezérlőrendszerek sebezhetősége, ezt is kíméletlenül kihasználták a bűnözők.

A világjárvány átalakította azt, hogy mit tekintünk kritikus infrastruktúrának, és ezt a támadók is felismerték. Számos szervezet először kényszerült a védekezés frontvonalába – függetlenül attól, hogy a koronavírussal kapcsolatos kutatás, az oltóanyaggyártás, az élelmiszerlánc vagy a védőfelszerelések gyártása a profilja

– mondta Nick Rossmann, az IBM X-Force, a kibertámadások felderítésével és az incidensek kezelésével foglalkozó szervezetének vezetője.

A jelentés néhány fontos megállapítása

A Linux malware (rosszindulatú program) terjedésének felgyorsítása

Az Itezer elemzése szerint az elmúlt évben 40 százalékkal nőtt a Linuxhoz kapcsolódó rosszindulatú programok száma. A Linux malware-ek jellegzetessége, hogy könnyebben futtathatók különböző platformokon, így például felhőkörnyezetben is, ezért a kibertámadók egyre jobban felgyorsítják az erre való átállást.

Hamisított brandek

A koronavírus társadalmi hatása alakította ki az elmúlt év brand-hamisítási tendenciáit. Éppen ezért leginkább azok a cégek érintettek, amelyek a távmunkának a megvalósításában segédkeznek, így például a Google vagy a Dropbox. Emellett az online kereskedelmi márkák, például az Amazon és a PayPal, illetve a közösségi médiaplatformok, mint a Facebook és a YouTube estek márkahamisítás áldozatául.

A zsarolóvírusok (ransomware) virágkora

Csaknem minden negyedik támadás, amire az X-force-nak reagálnia kellett, zsarolóvírus általi fenyegetés volt. Az egyik leghírhedtebb ransomware csoport, a Sodinokibi becslések szerint 123 millió dollárt keresett az elmúlt évben a kettős zsarolási technikára épülő modell használatával. A megfigyelt esetek azt mutatják, hogy a zsarolóvírusok világa és a már-már erre épülő üzleti modellek igen agresszív módon fejlődnek, és jelentős pénzeket gombolhatnak le a gyanútlan áldozatokról.

Felhőország kapujában

A Gartner felmérése alapján a felhőalapú szolgáltatásokat használó cégek 70 százaléka tervez további fejlesztéseket. A felhőben zajló munkafolyamatokról tudni kell, hogy 90 százalékukat a Linux látja el. Ez azért is fontos, mert az X-force elemzése alapján a Linuxhoz kapcsolódó malware családok száma 500 százalékos növekedést produkált. Azt hiszem, mondanunk sem kell, hogy a kiberbűnözők legfőbb célpontjai várhatóan bizony a felhőalapú rendszerek lesznek.

Éppen ezért az X-Force azt javasolja, hogy a szervezetek mérlegeljék a zero-trust megközelítést a biztonsági stratégiájukban. A vállalkozásoknak a legérzékenyebb adataik védelme érdekében biztonsági infrastruktúrájuk központi elemévé kell tenniük a bizalmas számítástechnikát (confidential computing). A használatban lévő adatok titkosításával a szervezetek csökkenthetik egy rosszindulatú támadás kockázatát, még akkor is, ha a támadók képesek hozzáférni az érzékeny környezetekhez.

Adattolvajokm aranykora

Fotó:123RF

Álcázómesterek, zsarolók

Ahogyan már említettük, az egyik legnépszerűbb módszere a csalóknak az volt, hogy kiszemeltek egy népszerű márkát, ehhez létrehoztak egy olyan honlapot, ami a megtévesztésig hasonlít az eredetire, és így csalták tőrbe a gyanútlan vásárlókat. Akiket sikerült ezekre a rosszindulatú honlapokra terelni, azok a kihasználás széles tárházával találkozhattak: online fizetési csalásokkal, adatlopással, személyi hitelesítő adatok begyűjtésével vagy rosszindulatú programok telepítésével próbálkoztak a bűnözők.

A zsarolóvírusok esetében említett kettős zsarolási modell a következő taktikát takarja: a támadók egyrészt titkosítják az adatokat, másrészt el is lopják azokat, és azzal fenyegetőznek, hogy nyilvánosságra is hozzák a zsákmányt. Ennek következtében, félelemből, a legtöbb áldozatuk inkább kifizeti nekik a kívánt összeget. A jelentésből az is kiderül, hogy a zsarolások ezen fajtája bizonyult a legjövedelmezőbbnek. Egy egészen filmbeillő aspektusra is fény derült: úgynevezett ransomware-as-a-service kartellek létrejöttét is jelentették. Szóval lényegében a kulcsfontosságú zsarolótevékenységeket kiszervezik olyan bűnözőknek, akik a támadások különféle típusaira specializálódtak. Milyen remek hírek, nemde? Na de ne keseredjünk el, az X-force erre is ad tanácsot: azt javasolják a vállalatoknak, hogy korlátozzák az érzékeny adatokhoz való hozzáférést és védjék a kiemelt jogosultságú fiókokat privilegizált hozzáférés-kezeléssel (PAM), valamint identitás- és hozzáférés-kezeléssel (IAM).

Azért is fontos figyelnünk az X-force tanácsaira, mert a 2020-as év támadásainak nagy része Európában ment végbe. Bár a zsarolóvírusok hozták a legtöbb pénzt, továbbra sem az adathalászat a leggyakoribb probléma, hanem a rendszerek sebezhetősége, amit a hackerek 35 százalékban használtak ki az összes támadáshoz viszonyítva.

A felmérésről

Az X-Force Threat Intelligence Index több mint 130 országban naponta több mint 150 milliárd biztonsági esemény vizsgálatára alapozza megfigyeléseit. Ezen túlmenően az adatokat az IBM-en belül több forrásból gyűjtik össze és elemzik, beleértve az IBM X-Force (az IBM kibertámadások felderítésével és az incidensek kezelésével foglalkozó szervezete), az X-Force Red (az IBM etikus hekkeléssel foglalkozó szervezete), az IBM menedzselt kiberbiztonsági szolgáltató részlege, valamint a Quad9 és az Intezer szervezetek által szolgáltatott adatokat, amelyek mind hozzájárultak a 2021-es jelentés összeállításához.


Ne hagyd ki!