<p>Az X-force megfigyelése szerint a kiberbűnözőket nem igazán hatotta meg a vírushelyzet okozta krízis: az elmúlt évben megduplázódtak azok a támadások, amelyek olyan intézményeket vettek célba, ahol nem engedhették meg a leállást. A legtöbb támadást a feldolgozóipar és az energetika szenvedte el, őket a pénzügyi és biztosítási szektor követte, de az egészségügy sem maradt ki a szórásból. Az elmúlt időszakban csaknem 50 százalékkal növekedett az ipari vezérlőrendszerek sebezhetősége, ezt is kíméletlenül kihasználták a bűnözők.</p><blockquote>A világjárvány átalakította azt, hogy mit tekintünk kritikus infrastruktúrának, és ezt a támadók is felismerték. Számos szervezet először kényszerült a védekezés frontvonalába – függetlenül attól, hogy a koronavírussal kapcsolatos kutatás, az oltóanyaggyártás, az élelmiszerlánc vagy a védőfelszerelések gyártása a profilja </blockquote><p>– mondta Nick Rossmann, az IBM X-Force, a kibertámadások felderítésével és az incidensek kezelésével foglalkozó szervezetének vezetője.</p>
A jelentés
néhány fontos megállapítása
<p><strong>A Linux malware (rosszindulatú program) terjedésének felgyorsítása</strong></p><p>Az Itezer elemzése szerint az elmúlt évben 40 százalékkal nőtt a Linuxhoz kapcsolódó rosszindulatú programok száma. A Linux malware-ek jellegzetessége, hogy könnyebben futtathatók különböző platformokon, így például felhőkörnyezetben is, ezért a kibertámadók egyre jobban felgyorsítják az erre való átállást.</p>
<p><strong>Hamisított brandek</strong></p><p>A koronavírus társadalmi hatása alakította ki az elmúlt év brand-hamisítási tendenciáit. Éppen ezért leginkább azok a cégek érintettek, amelyek a távmunkának a megvalósításában segédkeznek, így például a Google vagy a Dropbox. Emellett az online kereskedelmi márkák, például az Amazon és a PayPal, illetve a közösségi médiaplatformok, mint a Facebook és a YouTube estek márkahamisítás áldozatául.</p>
<p><strong>A zsarolóvírusok (ransomware) virágkora</strong></p><p>Csaknem minden negyedik támadás, amire az X-force-nak reagálnia kellett, zsarolóvírus általi fenyegetés volt. Az egyik leghírhedtebb ransomware csoport, a Sodinokibi becslések szerint 123 millió dollárt keresett az elmúlt évben a kettős zsarolási technikára épülő modell használatával. A megfigyelt esetek azt mutatják, hogy a zsarolóvírusok világa és a már-már erre épülő üzleti modellek igen agresszív módon fejlődnek, és jelentős pénzeket gombolhatnak le a gyanútlan áldozatokról.</p>
Felhőország
kapujában
<p>A Gartner felmérése alapján a felhőalapú szolgáltatásokat használó cégek 70 százaléka tervez további fejlesztéseket. A felhőben zajló munkafolyamatokról tudni kell, hogy 90 százalékukat a Linux látja el. Ez azért is fontos, mert az X-force elemzése alapján a Linuxhoz kapcsolódó malware családok száma 500 százalékos növekedést produkált. Azt hiszem, mondanunk sem kell, hogy a kiberbűnözők legfőbb célpontjai várhatóan bizony a felhőalapú rendszerek lesznek.</p><p>Éppen ezért az X-Force azt javasolja, hogy a szervezetek mérlegeljék a zero-trust megközelítést a biztonsági stratégiájukban. A vállalkozásoknak a legérzékenyebb adataik védelme érdekében biztonsági infrastruktúrájuk központi elemévé kell tenniük a bizalmas számítástechnikát (confidential computing). A használatban lévő adatok titkosításával a szervezetek csökkenthetik egy rosszindulatú támadás kockázatát, még akkor is, ha a támadók képesek hozzáférni az érzékeny környezetekhez.</p>
<img lazy-loadable="true" data-runner-src="https://haszon.hu/media-library/eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpbWFnZSI6Imh0dHBzOi8vYXNzZXRzLnJibC5tcy8yNTcxODYxNC9vcmlnaW4uanBnIiwiZXhwaXJlc19hdCI6MTY1NTA5MzMyOX0.oyP7EnSBbZd8wPtM9j57W9Av4bf5ingwKZoD9RmmGj0/image.jpg?width=980" id="4c7da" class="rm-shortcode" data-rm-shortcode-id="61e27b6e12edbfaf0834243abde13e81" data-rm-shortcode-name="rebelmouse-image" alt="Adattolvajokm aranykora" data-width="5000" data-height="3333" />
Fotó:123RF
Álcázómesterek, zsarolók
<p>Ahogyan már említettük, az egyik legnépszerűbb módszere a csalóknak az volt, hogy kiszemeltek egy népszerű márkát, ehhez létrehoztak egy olyan honlapot, ami a megtévesztésig hasonlít az eredetire, és így csalták tőrbe a gyanútlan vásárlókat. Akiket sikerült ezekre a rosszindulatú honlapokra terelni, azok a kihasználás széles tárházával találkozhattak: online fizetési csalásokkal, adatlopással, személyi hitelesítő adatok begyűjtésével vagy rosszindulatú programok telepítésével próbálkoztak a bűnözők.</p><p>A zsarolóvírusok esetében említett kettős zsarolási modell a következő taktikát takarja: a támadók egyrészt titkosítják az adatokat, másrészt el is lopják azokat, és azzal fenyegetőznek, hogy nyilvánosságra is hozzák a zsákmányt. Ennek következtében, félelemből, a legtöbb áldozatuk inkább kifizeti nekik a kívánt összeget. A jelentésből az is kiderül, hogy a zsarolások ezen fajtája bizonyult a legjövedelmezőbbnek. Egy egészen filmbeillő aspektusra is fény derült: úgynevezett ransomware-as-a-service kartellek létrejöttét is jelentették. Szóval lényegében a kulcsfontosságú zsarolótevékenységeket kiszervezik olyan bűnözőknek, akik a támadások különféle típusaira specializálódtak. Milyen remek hírek, nemde? Na de ne keseredjünk el, az X-force erre is ad tanácsot: azt javasolják a vállalatoknak, hogy korlátozzák az érzékeny adatokhoz való hozzáférést és védjék a kiemelt jogosultságú fiókokat privilegizált hozzáférés-kezeléssel (PAM), valamint identitás- és hozzáférés-kezeléssel (IAM).</p><p>Azért is fontos figyelnünk az X-force tanácsaira, mert a 2020-as év támadásainak nagy része Európában ment végbe. Bár a zsarolóvírusok hozták a legtöbb pénzt, továbbra sem az adathalászat a leggyakoribb probléma, hanem a rendszerek sebezhetősége, amit a hackerek 35 százalékban használtak ki az összes támadáshoz viszonyítva.</p>
A felmérésről
<p>Az X-Force Threat Intelligence Index több mint 130 országban naponta több mint 150 milliárd biztonsági esemény vizsgálatára alapozza megfigyeléseit. Ezen túlmenően az adatokat az IBM-en belül több forrásból gyűjtik össze és elemzik, beleértve az IBM X-Force (az IBM kibertámadások felderítésével és az incidensek kezelésével foglalkozó szervezete), az X-Force Red (az IBM etikus hekkeléssel foglalkozó szervezete), az IBM menedzselt kiberbiztonsági szolgáltató részlege, valamint a Quad9 és az Intezer szervezetek által szolgáltatott adatokat, amelyek mind hozzájárultak a 2021-es jelentés összeállításához.</p>
