A támadókat is megkavarta a Bitcoin szárnyalása
Már a kiberbűnözők sem tudják, hogy éppen mire fordítsák az erőforrásaikat. Most épp a kriptopénz bányászat felé fordultak, de úgy tűnik, hogy az eddigi állásaikat sem akarják feladni.
2020-ban az emberek minden korábbinál több időt töltöttek online, ez pedig a DDoS-támadások felvirágzásához vezetett. Tulajdonképpen nem volt olyan szektor, illetve iparág, amelyet ne érintett volna a probléma, beleértve az oktatási intézményeket és az online játékokat is.
A Kaspersky 2020 negyedik negyedévében 10 százalékkal több támadást regisztrált, mint 2019 hasonló időszakában. Jó hír viszont, hogy 2020 harmadik negyedévéhez képest 31 százalékkal esett vissza a támadások száma. Vagyis folytatódott a harmadik negyedévben megfigyelhető csökkenő trend.
A szakemberek szerint mindez a kriptovaluta árfolyamok elszabadulása miatt történhetett. A növekedés következtében a kiberbűnözőknek feltehetően újra kellett gondolniuk egyes botneteket, hogy az addig jellemzően DDoS-támadásokhoz használt rendszereiket kriptopénz bányászatra állítsák át, amivel nagyobb profitra tehettek szert.
Ezt az is alátámasztja, hogy 2019-ben és 2020 elején is csökkenés volt megfigyelhető a kriptobányász vírusok számában. 2020 augusztusától kezdődően azonban ez a trend megfordult, és az említett malware típushoz tartozó károkozók mennyisége már növekedést mutatott.
- mondta Alekszej Kiszelev, a Kaspersky DDoS Protection csapatának üzletfejlesztési vezetője."A DDoS-támadások piacán jelenleg két ellentétes irányú trend figyelhető meg. Egyfelől az emberek még mindig nagymértékben támaszkodnak az online erőforrásokra, ezért a kiberbűnözők gyakran folyamodnak DDoS-támadásokhoz. Ugyanakkor a kriptovaluta árfolyamok ugrásszerű növekedésének következtében jövedelmezőbb lehet számukra, ha kriptobányászatra alkalmas vírusokkal fertőznek számítógépeket. Összességében azonban a DDoS-támadások száma viszonylag stabil szinten maradt a negyedik negyedévben. Szerintünk ez a trend előreláthatóan 2021-ben is folytatódni fog"
A biztonsági szakemberek a következőket ajánlják a szervezetek számára a DDoS-támadások elleni védekezéshez:
- Fordítsanak kiemelt figyelmet a webes erőforrásokra, és jelöljenek ki olyan szakembereket, akik megfelelően tudnak reagálni a DDoS-támadásokra.
- Ellenőrizzék a külső felekkel - többek között az internetszolgáltatókkal - kötött megállapodásokat és az elérhetőségi adatokat. Így a biztonsági csapatok egy támadás esetén gyorsabban tudnak reagálni.
- Alkalmazzanak technológiai védelmet a DDoS-támadások kockázatainak csökkentése érdekében.
-
11 biztonsági javítás érkezett a Thunderbird alkalmazáshoz.
-
A Citrix XenServerhez egy biztonsági frissítés vált elérhetővé.
-
A Microsoft Edge két biztonsági hiba miatt kapott frissítést.
-
A WordPress kompatibilis Forminator bővítmény súlyos biztonsági hibát tartalmaz.
-
A Graylog esetében egy biztonsági hiba megszüntetésére nyílt lehetőség.
-
A Tenable Nessus három biztonsági frissítést kapott.
-
Az Apache Hive fejlesztői egy biztonsági hibát javítottak.
-
A Google Chrome egy kritikus veszélyességű, nulladik napi biztonsági rést foltozott be a Chrome webböngészőn.
-
A Cisco két súlyos sérülékenységet szüntetett meg az Identity Services Engine-ben.
-
A Python öt biztonsági hibajavítással lett gazdagabb.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat