Kemény fél év áll a világ vállalkozásai, intézményei és egyéb szervezetei mögött a Check Point Software kutatórészlege, a Check Point Research (CPR) elemzése szerint. Az idei első hat hónapban további 29 százalékkal nőtt az ellenük irányuló támadások száma globális szinten.
Az EMEA- (Európa, Közel-Kelet, Afrika) régióban a legrosszabb a helyzet,
ha azt vizsgáljuk, hogy milyen ütemben nő a kiberbűnözők aktivitása, a térségben ugyanis 36 százalékkal több volt a támadás, de az amerikai kontinensen is 34 százalékos emelkedést mértek, miközben az Ázsia–Óceánia térségben mindössze 13 százalékos volt a növekedés.
Az incidensek számát nézve ugyanakkor még mindig ez utóbbi régió vezet, hetente több mint 1300 támadás éri az ottani cégeket, egyéb szervezeteket, míg például az EMEA-régióban 777, az Egyesült Államokban 443 volt ez az érték.
A CPR elemzése szerint az első fél évben előtérbe kerültek a zsarolóprogramokon alapuló támadásokon belül az úgynevezett hármas zsarolások.
Amellett, hogy érzékeny adatokat tulajdonítanak el az érintettektől, majd azzal fenyegetik őket, hogy nyilvánosságra hozzák őket, hacsak nem fizetnek nekik, a támadók egyre gyakrabban veszik célba és zsarolják meg a szervezetek ügyfeleit és/vagy partnereit.
Különösen nagy figyelmet kapott az első fél évben a SolarWinds ellátási lánc elleni támadás, tekintve az incidens méretét és hatását, de más hasonló, kifinomult támadások is voltak, például a Codecov áprilisban, mostanában pedig a Kaseya. Az is megfigyelhető, hogy miközben több sikeres nemzetközi akciót is végrehajtottak a kiberbűnözés ellen – például az Emotet botnet elleni fellépés –,
a fenyegetéseket indítók a vállalkozások ellátási láncait megcélzó és ezzel széles körű zavart okozó, kifinomult támadásokkal vágtak vissza.
A CPR prognózisa szerint az idei második fél évben erősödni fog a zsarolóprogramok elleni háború, az amerikai hatóságok például kiemelten kezelik ezt a kérdést, ami alapján arra lehet számítani, hogy jelentős sikereket is elérhetnek.
Ám a kiberbűnözők gyorsan alkalmazkodnak, állandóan változtatnak, új csoportok bukkannak fel a zsarolóprogramokkal vívott harcban.
Az elmúlt két év során nőtt az olyan behatolást előkészítő eszközök használata, mint a Cobalt Strike és a Bloodhound. Ezen eszközök nem egyszerűen csak az észlelés szempontjából jelentenek valós kihívást, de hozzáférést biztosítanak a hackereknek, akik segítségükkel kényük-kedvük szerint mászkálhatnak a hálózatokban, és menet közben szabhatják testre a támadásokat.
A biztonsági szakembereknek teljesen új készségekre lesz szükségük ezen támadási forma beazonosításához
és a jövőben való megjelenésének kivédéséhez. A CPR előrejelzése szerint a már említett hármas zsarolás, az ellátási láncok elleni támadások, a távoli kibertámadások számának növekedése minden korábbinál nagyobb hatással lehet az üzletmenetre.
A zsarolóprogramok terén tapasztalt hármas zsarolási trend nemcsak a célba vett céget károsítja, de annak ügyfeleit, partnereit és beszállítóit is. Ez megsokszorozza a valós áldozatok számát minden egyes támadás esetében, és különleges biztonsági stratégiát követel meg.
Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.