Accenture: fokozódik a kiberbiztonsági helyzet

Az Accenture az évközi biztonsági jelentésében arra hívta fel a figyelmet, hogy a vállalatok és a kritikus infrastruktúrák a közeljövőben sokkal komolyabb kibertámadásoknak lesznek kitéve.
 

A Cyber Threatscape Report 2018 című jelentés szerint a közeljövőben számolni kell az iráni kiberfenyegetések, valamint a globális ellátási láncok és a kritikus infrastruktúrák elleni támadások növekedésével. Ezek mellett megjelennek majd a pénzügyileg motivált kiberbűnözői módszerek új típusai is.
 
A jelentés az év első felében megfigyelt és elemzett kiberfenyegetéseket vizsgálta, és ezek alapján tárta fel a legaggasztóbb kockázatokat.
 
A cég öt kritikus kiberbiztonsági fenyegetést azonosított:
 
Az iráni kiberfenyegetés
 
Az országhoz köthető kibercsoportok egyre aktívabbak, különösen a PIPEFISH kiberkém csoport. A szervezet célpontjai elsősorban közel-keleti, főként az energiaszektorban tevékenykedő vállalatok. Az akcióinak célja pedig a megfigyelés és a kémkedés.
 
A nemzetállamok a külső, független partnereket támadják
 
A kiberbűnözők, a kém és hacktivista csoportok továbbra is az ellátási láncokat, illetve az azokhoz tartozó stratégiai (üzleti) partnereket célozzák, amivel pénzügyi, stratégiai és politikai előnyökhöz juttathatnak. Az Accenture elemzői úgy vélik, hogy egy kínai kötődésű, PIGFISH néven ismert hackercsoport azért veszi célba számos iparág szereplőit, hogy különböző kémfeladatokhoz szükséges eszközöket szerezzen, illetve hozzáférjen az ellátási láncokat érintő támadásokhoz szükséges megoldásokhoz.
 
A kritikus infrastruktúrák vonzó célpontok
 
Az olaj- és földgázipar továbbra is vonzó célpontjai a kiberbűnözőknek. A céljuk egyrészt, hogy fenntartsák vagy befolyásolják a versenyt az energiapiacon. A másik kulcsfontosságú tényező pedig az olajárak emelkedése, amely jelenleg az észak-koreai kiberbűnözők számára lehet kifejezetten ösztönző.
 
Változások a kriptopénzek bányászatában
 
A kriptovaluta bányász vírusok használata idén a kiberbűnözés egyik leginkább növekvő területe, és ez a tendencia várhatóan a jövőben is folytatódik. Az elmúlt időszak bűnözői tevékenységének megfigyelése számos olyan akciót tárt fel, amely Monero bányász kártevőkhöz kapcsolódik.
 
Célzott támadások

Eddig is sok APT-típusú kibertámadás indult kémkedés céljából. Azonban egy ideje az adatlopás mellett a közvetlen pénzszerzés is előtérbe került az APT-csoportok körében. Ezek esetében is elmondható, hogy folyamatosan újítják meg az eszköztárukat, és próbálnak minél nagyobb pénzügyi haszonra szert tenni.
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség