Felhőn keresztül támadnak a bűnözők

Az AtlasVPN friss jelentése szerint az elmúlt egy évben átrendeződött a kiberbűnözők belépési pontjainak a topplistája (a felmérés 5181 amerikai és európai, kiberbiztonsági stratégiáért felelős szakember megkérdezésével készült). Úgy tűnik, hogy a koronavírus-járvány után több cégnél megmaradt a távmunka, azonban az általa hozott infrastruktúrabeli változások (például a felhőszolgáltatásokra való átállás) a kibertámadások főbb célpontjait is megváltoztatta – írja elemzésében a hwsh.hu.

A kiberbűnözők támadásai legtöbbször a felhőszervereket célozzák meg 2022-ben. A megkérdezettek 41 százaléka jelölte meg a felhőt első belépési pontként. Ez 10 százalékkal nagyobb arány, mint egy évvel korábban.

A tendenciát a jelentés azzal magyarázza, hogy a felhős kiszolgálók sok helyen felváltották a vállalati szervereket, melyek tavaly még a vezető támadási vektornak számítottak, idén azonban a harmadik helyre estek vissza (37 százalék). A második leggyakrabban ostromlott felületet az üzleti e-mailek jelentik 40 százalékkal az idén. Megemlítendők belépési pontok a távoli hozzáférésű szerverek (31 százalék), valamint az alkalmazottak tulajdonában lévő mobileszközök (29 százalék) is, de a DDoS-támadások sem elhanyagolhatók (26 százalék).

Lassan reagál a kiberbiztonság

A kutatás kitér arra is, hogy a biztonsági stratégiák a jelek szerint a vártnál lassabban reagálnak az új technológiákra. A kiberbiztonságra fordított kiadások 60 százalékkal nőttek ugyan egyetlen év alatt, azonban a támadások száma így is öt százalékkal emelkedett. A cégek nagyjából felét (48 százalékát) legalább egy kibertámadás érte az elmúlt 12 hónapban.

A leginkább érintettnek a holland cégek voltak, amelyek 57 százaléka számolt be támadásról az adott időszakban. Őket a franciák (52 százalék) és a spanyolok (51 százalék) követik. A legkevesebb kibertámadást a brit vállalkozások észlelték, azonban náluk volt a támadások miatt elszenvedett medián költség a legnagyobb, mintegy 28 ezer dollár.

Sok a kockázat a kibertérben

Korábban írtunk róla, hogy a kiberbűnözőknek gyakran nem is kell törniük magukat a programok feltörésével, hanem szinte nyitott kapukon sétálnak be a rendszerekbe. Néha hackernek sem kell ahhoz lenni, hogy nem publikus anyagokhoz jusson hozzá valaki, hiszen annyi a kiberbiztonsági rést hagyhatunk magunk után.

Elég nagy kiberbiztonsági kockázatot okozhatnak az emberek azzal, ha nem jelentkeznek ki egy programból, esetleg megjegyeztetik az e-mail címüket, a felhasználónevüket, és/vagy a jelszavukat a böngészővel. A különböző rendszerek jellemzően össze vannak kötve, ami megkönnyíti az adattolvajok dolgát.

A különböző alkalmazások sokszor a felhőn keresztül hitelesítik egymást. A legtöbb portál ma már felajánlja, hogy a Facebook vagy a Google fiókon keresztül regisztráljanak a felhasználók. Ilyenkor a fiókok összekötődnek, ennek következtében könnyebben szállítanak, biztonsági réseket, amiken keresztül ellophatják az adatokat

– tájékoztatott Juhász Viktor, a felhőmegoldásokkal foglalkozó iSolutions ügyvezetője.

A szakember arról is említést tett, hogy a Facebook és a Google hitelesítési eljárása még mindig jobb, mintha egy jelszó jelentené csak a védelmet. A felhasználók többsége gyenge jelszavakat használ, és nem törődik vele, hogy időnként megváltoztassa azokat. Emiatt is ajánlott a kettős hitelesítés.