Duplájára nőtt az egyéni felhasználókra jutó átlagos napi informatikai támadások száma január óta – közölte az ESET felmérése alapján: míg 2021 első harmadában 1392 volt gépenként a napi támadási kísérletek száma, ez a második harmadra megduplázódott, napi 2756 támadási próbálkozással.
Az üzleti és otthoni biztonságtechnikai szoftvermegoldások nemzetközi szállítójának közleménye szerint az elmúlt hónapokban több jelentős zsarolóvírus-támadás is történt, köztük minden idők eddigi legnagyobb összegű váltságdíjkövetelésével. Az Egyesült Államok legnagyobb kőolajvezetékét üzemeltető vállalata, a Colonial Pipeline működését leállító támadás és a Kaseya VSA felhős IT-menedzsment szoftver sebezhetőségét kihasználó, ellátási láncot érintő támadás sokkhatása a kiberbiztonsági iparágon túl is érezhető volt.
Az elemzés alapján a kiberkémkedés helyett mindkét esetben az anyagi haszonszerzés volt az elsődleges cél: a Kaseya-támadás elkövetői például 70 millió dolláros váltságdíjat szabtak meg, ami az eddig ismert legmagasabb ilyen követelés.
A közlemény szerint az év második harmadában tovább nőtt a jelszófeltörő támadások száma, amelyek gyakran szolgálnak a zsarolóprogramos támadások kezdeti lépésenként. A május-augusztusban az ESET 55 milliárd támadást észlelt a nyilvános távoli asztali protokoll (RDP) szolgáltatások ellen, ami 104 százalékos növekedés az év első harmadához képest.
Forrás: MTI
[type] => post
[excerpt] => Duplájára nőtt az egyéni felhasználókra jutó átlagos napi informatikai támadások száma január óta - közölte az ESET felmérése alapján: míg 2021 első harmadában 1392 volt gépenként a napi támadási kísérletek száma, ez a második harmadra megduplázód...
[autID] => 10
[date] => Array
(
[created] => 1634593680
[modified] => 1634507209
)
[title] => Duplájára nőtt a felhasználókra jutó napi átlagos informatikai támadások száma az ESET elemzése szerint
[url] => https://life.karpat.in.ua/?p=75679&lang=hu
[status] => publish
[translations] => Array
(
[hu] => 75679
)
[aut] => nyesi
[lang] => hu
[image_id] => 75680
[image] => Array
(
[id] => 75680
[original] => https://life.karpat.in.ua/wp-content/uploads/2021/10/kibertamadas.jpg
[original_lng] => 235427
[original_w] => 1125
[original_h] => 633
[sizes] => Array
(
[thumbnail] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2021/10/kibertamadas-150x150.jpg
[width] => 150
[height] => 150
)
[medium] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2021/10/kibertamadas-300x169.jpg
[width] => 300
[height] => 169
)
[medium_large] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2021/10/kibertamadas-768x432.jpg
[width] => 768
[height] => 432
)
[large] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2021/10/kibertamadas-1024x576.jpg
[width] => 1024
[height] => 576
)
[1536x1536] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2021/10/kibertamadas.jpg
[width] => 1125
[height] => 633
)
[2048x2048] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2021/10/kibertamadas.jpg
[width] => 1125
[height] => 633
)
[full] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2021/10/kibertamadas.jpg
[width] => 1125
[height] => 633
)
)
)
[video] =>
[comments_count] => 0
[domain] => Array
(
[hid] => life
[color] => red
[title] => Життя
)
[_edit_lock] => 1634496412:5
[_thumbnail_id] => 75680
[_edit_last] => 5
[views_count] => 1534
[labels] => Array
(
)
[categories] => Array
(
[0] => 41
[1] => 49
[2] => 590
)
[categories_name] => Array
(
[0] => Cikkek
[1] => Hírek
[2] => IT
)
[tags] => Array
(
[0] => 29696
)
[tags_name] => Array
(
[0] => ESET
)
)
[1] => Array
(
[id] => 71704
[content] =>
Elképesztő mértékben megnőtt a zsarolóvírus-támadások száma az elmúlt másfél évben. Az ESET friss elemzése szerint, az ezt a megoldást bevető csoportok a zsarolási és terjeszkedési eszköztáruk bővítésére használták ki a Covid-járványt.
A távoli asztali protokollt (RDP) futtató, nyilvánosan elérhető és rosszul konfigurált rendszereken keresztüli behatolásokra összpontosítva. A kiberbiztonsági cég adatai szerint az RDP mára az egyik leggyakoribb támadási formává vált: a 2020 januárja és 2021 júniusa közötti ilyen észlelések száma meghaladta a 71 milliárdot.
Az e-mailhez csatolt rosszindulatú fájlmellékletekkel ellentétben az RDP-n keresztüli támadások a legitimitás álcájával tudnak kicselezni számos észlelési módszert, mivel a vállalkozások kevésbé tudatosak ezzel a fenyegetéssel kapcsolatban.
Az ESET elemzése azt is feltárta, hogy a főként vállalati hálózatok fájl- és nyomtatómegosztására használt Server Message Block (SMB) protokollt támadási vektorként is lehet használni, és ezen keresztül is sikeresen be lehet juttatni a zsarolóvírust a szervezetek hálózatába. Idén január és április között a társaság biztonsági megoldásai több mint 335 millió nyilvános SMB elleni brute force (próbálgatásos módszerű) támadást akadályoztak meg.
Az elemzés kiemeli a Kayesa és a Colonial Pipeline rendszerét érintő közelmúltbeli nagy horderejű támadásokat is, illetve, hogy világszerte milyen óriási költségeket jelentenek a vállalkozásoknak a zsarolóvírus-támadások. A tanulmány szerzői szerint bár a váltságdíj kifizetésével talán visszaszerezhető a fájlok egy része, nincs rá semmi garancia, hogy a kiberbűnözők ténylegesen hajlandók vagy képesek is helyreállítani az adatokhoz való teljes hozzáférést, a követelt kriptovaluta pedig segíti őket a jövőbeli névtelen bűncselekmények további finanszírozásában – ezért folyik jelenleg is vita az ilyen jellegű kifizetések illegálissá tételéről.
Ahogy a zsarolóvírus-támadások egyre célzottabbakká válnak, elengedhetetlen, hogy a vállalkozások tisztában legyenek a kiberbűnözők legújabb módszereivel, és készen álljanak azok kezelésére, elhárítására.
A múlt év eleje óta többször is bebizonyosodott, hogy betartott szabályokkal, a távoli hozzáférés megfelelő beállításaival, kétlépcsős belépéssel kombinált erős jelszavakkal, illetve rendszeres biztonsági frissítésekkel sikeresen fel lehet venni a harcot a zsarolóvírusokkal. A jelentés az RDP és más kiberhigiéniai tényezők megfelelő beállítása mellett egy fejlett végponti detektálásra és reagálásra képes eszköz alkalmazását is javasolja a vállalkozásoknak.
Jövőre is egyre több zsarolóprogrammal és fájl nélküli kártevővel kell majd szembenéznie a cégeknek és az egyéni felhasználóknak, de az okoseszközök fejlődésével a biztonsági kockázatok a magánéletünk egyre intimebb területein is jelen lesznek – derült ki az ESET a biztonságtechnikai szoftvermegoldásokat fejlesztő vállalat 2021-es kiberbiztonsági trendekről szóló jelentéséből.
A világjárvány megérkezése miatt egyik napról a másikra tömegesen álltak át távmunkára a cégek. Ez azt is jelentette, hogy minden korábbinál nagyobb mértékben kezdett a világ a technológiai megoldásokra támaszkodni. A távoli munkavégzés számos előnnyel járt a munkavállalók számára, de ezzel párhuzamosan a cégek hálózatait is fokozottan sebezhetővé tette a támadásokkal szemben. A kibertámadások állandó fenyegetést jelentenek a szervezetek számára, ezért a vállalkozásoknak olyan speciális munkahelyi biztonsági csapatokat és informatikai rendszereket kell kiépíteniük, melyekkel hatékonyan elkerülhetik az ilyen jellegű támadások pénzügyi és hírnévromboló következményeit – javasolják az ESET biztonsági szakértői.
Az elemzés szerint az adatok kiszivárogtatása és a zsarolás nem új technikák, viszont növekvő tendenciát mutatnak. A cégek egyre felkészültebbek, olyan technológiákat alkalmaznak, melyek meghiúsítják a támadásokat, és képesek állandó biztonsági mentési és visszaállítási folyamatokat alkalmazni. Így a zsarolás egyre több esetben kiegészül azzal a fenyegetéssel, hogy ha az áldozat nem fizeti ki a kért összeget, akkor a megszerzett adatait nyilvánosságra hozzák. A meghiúsított támadások, vagy a gondos biztonsági mentési és visszaállítási folyamatok már nem minden esetben elegendőek egy ilyen kibertámadás kivédésére. Ez a tendencia 2021-ben sem fog változni a szakértők szerint.
Az elemzés szerint a fájl nélküli fenyegetések gyorsan fejlődnek, és várhatóan 2021-ben ezeket a módszereket még gyakrabban fogják használni az egyre összetettebb és erőteljesebb támadásokban. Ezért a biztonsági csapatoknak olyan eszközöket és technológiákat alkalmazó folyamatokat kell kidolgozniuk, amelyek nem csupán megakadályozzák, hogy egy rosszindulatú kód veszélyeztesse a számítógépes rendszereiket, hanem a korai észlelési és gyors reagálási képességeiket is fejleszteniük kell – még mielőtt ezek a támadások célba érhetnének.
Kitértek arra is: a dolgok internetje,(IoT, Internet of Things), azaz internetre csatlakozó okoseszközök általában hatalmas adatvédelmi és biztonsági kihívásokkal járnak. Ez a felnőtteknek szánt eszközökre is igaz, melyek használata komoly kibertámadási kockázatokat rejt: az intim adatok megszerzése és a velük való zsarolás mellett a meghackelt eszközök akár fizikai fájdalmat is okozhatnak, például az eszköz túlmelegedése vagy felrobbanása esetén – írták.
MTI
[type] => post
[excerpt] => Jövőre is egyre több zsarolóprogrammal és fájl nélküli kártevővel kell majd szembenéznie a cégeknek és az egyéni felhasználóknak, de az okoseszközök fejlődésével a biztonsági kockázatok a magánéletünk egyre intimebb területein is jelen lesznek.
[autID] => 10
[date] => Array
(
[created] => 1608925220
[modified] => 1608895506
)
[title] => Jövőre tovább nő a zsarolóvírusok száma az ESET elemzése szerint
[url] => https://life.karpat.in.ua/?p=40597&lang=hu
[status] => publish
[translations] => Array
(
[hu] => 40597
)
[aut] => nyesi
[lang] => hu
[image_id] => 40598
[image] => Array
(
[id] => 40598
[original] => https://life.karpat.in.ua/wp-content/uploads/2020/12/virus169.jpg
[original_lng] => 222409
[original_w] => 1000
[original_h] => 563
[sizes] => Array
(
[thumbnail] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2020/12/virus169-150x150.jpg
[width] => 150
[height] => 150
)
[medium] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2020/12/virus169-300x169.jpg
[width] => 300
[height] => 169
)
[medium_large] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2020/12/virus169-768x432.jpg
[width] => 768
[height] => 432
)
[large] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2020/12/virus169.jpg
[width] => 1000
[height] => 563
)
[1536x1536] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2020/12/virus169.jpg
[width] => 1000
[height] => 563
)
[2048x2048] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2020/12/virus169.jpg
[width] => 1000
[height] => 563
)
[full] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2020/12/virus169.jpg
[width] => 1000
[height] => 563
)
)
)
[video] =>
[comments_count] => 0
[domain] => Array
(
[hid] => life
[color] => red
[title] => Життя
)
[_edit_lock] => 1608888306:10
[_thumbnail_id] => 40598
[_edit_last] => 10
[views_count] => 2310
[labels] => Array
(
)
[categories] => Array
(
[0] => 41
[1] => 49
[2] => 590
)
[categories_name] => Array
(
[0] => Cikkek
[1] => Hírek
[2] => IT
)
[tags] => Array
(
[0] => 29696
[1] => 15565
)
[tags_name] => Array
(
[0] => ESET
[1] => zsarolás
)
)
[3] => Array
(
[id] => 39151
[content] =>
A kiberbűnözők továbbra is főleg az otthoni munkavégzőket támadják a legszívesebben, a biztonságtechnikai szoftvermegoldásokat fejlesztő ESET adatai alapján. A vállalati hálózatokat távolról elérő otthoni munkavállalókkal szemben harminchét százalékkal nőttek a támadások az elmúlt negyedévben.
A cég elemzése szerint, mivel az otthoni munkavégzés továbbra is népszerű, a bűnözők kihasználják ezt, és a támadók a rosszul védett távelérési eszközök hiányosságain keresztül hozzáférnek a vállalati hálózatokhoz. A távoli asztali protokoll (RDP) a leggyakoribb támadási cél, de az elemzés szerint bármelyik távoli kapcsolatot létrehozó eszközben előfordulhatnak biztonsági rések és sérülékeny beállítások. Az ESET közölte azt is, hogy az elmúlt időszakban egyre több, nem megfelelő védelemmel rendelkező home office rendszer csatlakozott az internethez, és a bűnözők valószínűleg a zsarolóvírus-bandákat utánozva támadnak. A társaság és az IT-biztonsággal foglalkozó szoftverdisztribútor, a Sicontact Kft. a károk megelőzésére közleményében azt ajánlja, hogy többrétegű védelmi rendszert alkalmazzanak, és automatikusan engedélyezzék a letöltődő javítócsomagok telepítését. A felhasználók alkalmazzanak például erős jelszavakat, készítsenek biztonsági másolatokat és ne kattintsanak ismeretlen feladótól származó levélben érkező linkekre, mellékletekre.
