Tripla zsarolással támadnak a hackerek

Kemény fél év áll a világ vállalkozásai, intézményei és egyéb szervezetei mögött a Check Point Software kutatórészlege, a Check Point Research (CPR) elemzése szerint. Az idei első hat hónapban további 29 százalékkal nőtt az ellenük irányuló támadások száma globális szinten. 

Az EMEA- (Európa, Közel-Kelet, Afrika) régióban a legrosszabb a helyzet, 

ha azt vizsgáljuk, hogy milyen ütemben nő a kiberbűnözők aktivitása, a térségben ugyanis 36 százalékkal több volt a támadás, de az amerikai kontinensen is 34 százalékos emelkedést mértek, miközben az Ázsia–Óceánia térségben mindössze 13 százalékos volt a növekedés.

Az incidensek számát nézve ugyanakkor még mindig ez utóbbi régió vezet, hetente több mint 1300 támadás éri az ottani cégeket, egyéb szervezeteket, míg például az EMEA-régióban 777, az Egyesült Államokban 443 volt ez az érték. 

A CPR elemzése szerint az első fél évben előtérbe kerültek a zsarolóprogramokon alapuló támadásokon belül az úgynevezett hármas zsarolások.

 Amellett, hogy érzékeny adatokat tulajdonítanak el az érintettektől, majd azzal fenyegetik őket, hogy nyilvánosságra hozzák őket, hacsak nem fizetnek nekik, a támadók egyre gyakrabban veszik célba és zsarolják meg a szervezetek ügyfeleit és/vagy partnereit. 

Különösen nagy figyelmet kapott az első fél évben a SolarWinds ellátási lánc elleni támadás, tekintve az incidens méretét és hatását, de más hasonló, kifinomult támadások is voltak, például a Codecov áprilisban, mostanában pedig a Kaseya. Az is megfigyelhető, hogy miközben több sikeres nemzetközi akciót is végrehajtottak a kiberbűnözés ellen – például az Emotet botnet elleni fellépés –, 

a fenyegetéseket indítók a vállalkozások ellátási láncait megcélzó és ezzel széles körű zavart okozó, kifinomult támadásokkal vágtak vissza. 

A CPR prognózisa szerint az idei második fél évben erősödni fog a zsarolóprogramok elleni háború, az amerikai hatóságok például kiemelten kezelik ezt a kérdést, ami alapján arra lehet számítani, hogy jelentős sikereket is elérhetnek. 

Ám a kiberbűnözők gyorsan alkalmazkodnak, állandóan változtatnak, új csoportok bukkannak fel a zsarolóprogramokkal vívott harcban. 

Az elmúlt két év során nőtt az olyan behatolást előkészítő eszközök használata, mint a Cobalt Strike és a Bloodhound. Ezen eszközök nem egyszerűen csak az észlelés szempontjából jelentenek valós kihívást, de hozzáférést biztosítanak a hackereknek, akik segítségükkel kényük-kedvük szerint mászkálhatnak a hálózatokban, és menet közben szabhatják testre a támadásokat. 

A biztonsági szakembereknek teljesen új készségekre lesz szükségük ezen támadási forma beazonosításához 

és a jövőben való megjelenésének kivédéséhez. A CPR előrejelzése szerint a már említett hármas zsarolás, az ellátási láncok elleni támadások, a távoli kibertámadások számának növekedése minden korábbinál nagyobb hatással lehet az üzletmenetre. 

A zsarolóprogramok terén tapasztalt hármas zsarolási trend nemcsak a célba vett céget károsítja, de annak ügyfeleit, partnereit és beszállítóit is. Ez megsokszorozza a valós áldozatok számát minden egyes támadás esetében, és különleges biztonsági stratégiát követel meg.