Accenture: fokozódik a kiberbiztonsági helyzet

Az Accenture az évközi biztonsági jelentésében arra hívta fel a figyelmet, hogy a vállalatok és a kritikus infrastruktúrák a közeljövőben sokkal komolyabb kibertámadásoknak lesznek kitéve.
 
hirdetés

A Cyber Threatscape Report 2018 című jelentés szerint a közeljövőben számolni kell az iráni kiberfenyegetések, valamint a globális ellátási láncok és a kritikus infrastruktúrák elleni támadások növekedésével. Ezek mellett megjelennek majd a pénzügyileg motivált kiberbűnözői módszerek új típusai is.
 
A jelentés az év első felében megfigyelt és elemzett kiberfenyegetéseket vizsgálta, és ezek alapján tárta fel a legaggasztóbb kockázatokat.
 
A cég öt kritikus kiberbiztonsági fenyegetést azonosított:
 
Az iráni kiberfenyegetés
 
Az országhoz köthető kibercsoportok egyre aktívabbak, különösen a PIPEFISH kiberkém csoport. A szervezet célpontjai elsősorban közel-keleti, főként az energiaszektorban tevékenykedő vállalatok. Az akcióinak célja pedig a megfigyelés és a kémkedés.
 
A nemzetállamok a külső, független partnereket támadják
 
A kiberbűnözők, a kém és hacktivista csoportok továbbra is az ellátási láncokat, illetve az azokhoz tartozó stratégiai (üzleti) partnereket célozzák, amivel pénzügyi, stratégiai és politikai előnyökhöz juttathatnak. Az Accenture elemzői úgy vélik, hogy egy kínai kötődésű, PIGFISH néven ismert hackercsoport azért veszi célba számos iparág szereplőit, hogy különböző kémfeladatokhoz szükséges eszközöket szerezzen, illetve hozzáférjen az ellátási láncokat érintő támadásokhoz szükséges megoldásokhoz.
 
A kritikus infrastruktúrák vonzó célpontok
 
Az olaj- és földgázipar továbbra is vonzó célpontjai a kiberbűnözőknek. A céljuk egyrészt, hogy fenntartsák vagy befolyásolják a versenyt az energiapiacon. A másik kulcsfontosságú tényező pedig az olajárak emelkedése, amely jelenleg az észak-koreai kiberbűnözők számára lehet kifejezetten ösztönző.
 
Változások a kriptopénzek bányászatában
 
A kriptovaluta bányász vírusok használata idén a kiberbűnözés egyik leginkább növekvő területe, és ez a tendencia várhatóan a jövőben is folytatódik. Az elmúlt időszak bűnözői tevékenységének megfigyelése számos olyan akciót tárt fel, amely Monero bányász kártevőkhöz kapcsolódik.
 
Célzott támadások

Eddig is sok APT-típusú kibertámadás indult kémkedés céljából. Azonban egy ideje az adatlopás mellett a közvetlen pénzszerzés is előtérbe került az APT-csoportok körében. Ezek esetében is elmondható, hogy folyamatosan újítják meg az eszköztárukat, és próbálnak minél nagyobb pénzügyi haszonra szert tenni.
Vélemények
 
  1. 3

    A Jenkins fontos biztonsági frissítéseket kapott.

  2. 3

    A HAProxy két biztonsági rés kapcsán szorul frissítésre.

  3. 2

    A Trickbot trójai egy meglehetősen komplex felépítésű kémprogram, amely többféle módon képes értékes adatokhoz juttatni a terjesztőit.

 
Partnerhírek
Trendek a vállalati biztonságban

A felhasználók negyede soha egyetlen munkahelyén sem kapott biztonságtudatossági képzést.

Oktatással a zsarolóvírusok ellen

A legtöbb biztonsági incidensnek kevesebb fájó következménye lenne, ha a vállalat minden munkatársa tudná, hogy mit kell tennie vészhelyzet esetén.

hirdetés
Közösség
1