A kiberbűnözést is megváltoztatta a koronavírus

​A koronavírus jelentősen felforgattak a kiberbűnözéssel összefüggő trendeket. A csalók hamar alkalmazkodtak a megváltozott körülményekhez.
 

A Check Point kiadta a 2020 első félévére vonatkozó kiberbiztonsági jelentését. Ebből láthatóvá vált, hogy a bűnözők, internetes csalók miként használták ki a COVID-19 járványt. A beszámoló kitér egyebek mellett a kormányzati, az ipari és az egészségügyi szektorokat érő incidensekre, illetve az egyéni felhasználókat veszélyeztető fenyegetettségekre.
 
A COVID-19 járványhoz kapcsolódó adathalász és kártékony programokon alapuló támadások száma drámaian növekedett február óta. Február előtt a Check Point heti 5.000 körüli támadást regisztrált hetente, míg ez a szám április végére heti 200.000-re nőtt. Május és június során, amikor az országok enyhíteni kezdték a karantén intézkedéseket, a kiberbűnözők ismét egyre több COVID-19-hez nem köthető támadást indítottak, aminek eredményeként június végére világszerte 34 százalékkal nőtt az összes kibertámadás száma (márciushoz, illetve áprilishoz képest).
 
Duplán zsaroló támadások
 
Az első félévben jelentős mértékben emelkedett azon kombinált támadások száma, amelyek során az elkövetők egyrészt fájlokat titkosítanak, másrészt adatokat lopnak az áldozataiktól. Az áldozatokat, akik nem hajlandóak váltságdíjat fizetni, azzal fenyegetik meg, hogy az adataikat kiszivárogtatják, ezzel még nagyobb nyomást gyakorolva rájuk annak érdekében, hogy teljesítsék a követeléseket.
 
Mobil visszaélések
 
Sajnos mobilbiztonsági fronton is rosszabbra fordult a helyzet az elmúlt félévben. A bűnözők ez esetben is újabb támadási felületek után néztek. Fejlesztették egyebek mellett azon technikáikat, amelyek segítségével nagyobb valószínűséggel tudtak beférkőzni az ártalmas appjaikkal a hivatalos alkalmazásboltokba, például a Google Playre. Ugyanakkor az is előfordult, hogy egy támadás során egy nagy, nemzetközi vállalat mobil eszközmenedzsment (MDM) rendszerét használták arra, hogy a menedzselt készülékek több mint 75 százalékára feljuttassák a rosszindulatú programjukat.
 
Felhőkkel kapcsolatos kockázatok
 
A járványhelyzet miatt a felhő szerepe tovább fokozódott, amit a kiberbűnözők sem hagytak figyelmen kívül. Emellett az is gyakorta előfordult, hogy maguk a támadók is kihasználták a felhőben rejlő lehetőségeket, akár az ártalmas kódjaik tárolására, akár azok terjesztésére.
 

"A világjárványra adott globális válaszok az első félévben átalakították és magasabb sebességre kapcsolták a támadók megszokott üzleti modelljeit, akik kihasználták a COVID-19 világjárvánnyal kapcsolatos félelmeket. Tanúi voltunk új sérülékenységek és támadási vektorok felbukkanásának, melyek valamennyi szektor biztonságát fenyegették"

- mondta Maya Horowitz, a Check Point Threat Intelligence & Research igazgatója.
Vélemények
 
  1. 3

    Az Oracle VirtualBoxhoz hét biztonsági hibajavítás vált elérhetővé.

  2. 4

    Az Adobe kritikus veszélyességű hibákat javított az Adobe Illustrator szoftverében.

  3. 1

    A Rozena.XM trójai kártékony programokkal halmozza el a fertőzött számítógépeket.

 
Partnerhírek
Androidon terjedő kémprogramot fedeztek fel az ESET kutatói

Egy androidos kémprogram új verzióját kezdték vizsgálni az ESET kutatói, amely mögött az APT-C-23 nevű, 2017 óta főként a Közel-Keleten aktív, hírhedten veszélyes bűnözői csoport áll.

​Az ESET egy globális művelet keretében harcol a Trickbot ellen

Az ESET kutatói is részt vesznek abban a globális összefogásban, amelynek célja a Trickbot megállítása, amely 2016-os működése óta több mint egymillió számítógépet fertőzött meg.

hirdetés
Közösség