Accenture: fokozódik a kiberbiztonsági helyzet

Az Accenture az évközi biztonsági jelentésében arra hívta fel a figyelmet, hogy a vállalatok és a kritikus infrastruktúrák a közeljövőben sokkal komolyabb kibertámadásoknak lesznek kitéve.
 

A Cyber Threatscape Report 2018 című jelentés szerint a közeljövőben számolni kell az iráni kiberfenyegetések, valamint a globális ellátási láncok és a kritikus infrastruktúrák elleni támadások növekedésével. Ezek mellett megjelennek majd a pénzügyileg motivált kiberbűnözői módszerek új típusai is.
 
A jelentés az év első felében megfigyelt és elemzett kiberfenyegetéseket vizsgálta, és ezek alapján tárta fel a legaggasztóbb kockázatokat.
 
A cég öt kritikus kiberbiztonsági fenyegetést azonosított:
 
Az iráni kiberfenyegetés
 
Az országhoz köthető kibercsoportok egyre aktívabbak, különösen a PIPEFISH kiberkém csoport. A szervezet célpontjai elsősorban közel-keleti, főként az energiaszektorban tevékenykedő vállalatok. Az akcióinak célja pedig a megfigyelés és a kémkedés.
 
A nemzetállamok a külső, független partnereket támadják
 
A kiberbűnözők, a kém és hacktivista csoportok továbbra is az ellátási láncokat, illetve az azokhoz tartozó stratégiai (üzleti) partnereket célozzák, amivel pénzügyi, stratégiai és politikai előnyökhöz juttathatnak. Az Accenture elemzői úgy vélik, hogy egy kínai kötődésű, PIGFISH néven ismert hackercsoport azért veszi célba számos iparág szereplőit, hogy különböző kémfeladatokhoz szükséges eszközöket szerezzen, illetve hozzáférjen az ellátási láncokat érintő támadásokhoz szükséges megoldásokhoz.
 
A kritikus infrastruktúrák vonzó célpontok
 
Az olaj- és földgázipar továbbra is vonzó célpontjai a kiberbűnözőknek. A céljuk egyrészt, hogy fenntartsák vagy befolyásolják a versenyt az energiapiacon. A másik kulcsfontosságú tényező pedig az olajárak emelkedése, amely jelenleg az észak-koreai kiberbűnözők számára lehet kifejezetten ösztönző.
 
Változások a kriptopénzek bányászatában
 
A kriptovaluta bányász vírusok használata idén a kiberbűnözés egyik leginkább növekvő területe, és ez a tendencia várhatóan a jövőben is folytatódik. Az elmúlt időszak bűnözői tevékenységének megfigyelése számos olyan akciót tárt fel, amely Monero bányász kártevőkhöz kapcsolódik.
 
Célzott támadások

Eddig is sok APT-típusú kibertámadás indult kémkedés céljából. Azonban egy ideje az adatlopás mellett a közvetlen pénzszerzés is előtérbe került az APT-csoportok körében. Ezek esetében is elmondható, hogy folyamatosan újítják meg az eszköztárukat, és próbálnak minél nagyobb pénzügyi haszonra szert tenni.
Vélemények
 
  1. 4

    A Microsoft a SharePoint Serverhez két újabb hibajavítást tett elérhetővé.

  2. 4

    A Microsoft rengeteg biztonsági rést foltozott be a webböngészői, különösen az Edge esetében.

  3. 2

    ​A Pots zsaroló program a rendszerfájlokon kívül minden állomány tönkretételére alkalmas, miközben még egy hamis Windows frissítést is kap a nyakába a felhasználó.

 
Partnerhírek
Lehallgathat az iPhone?

Noha az Apple nagy hangsúlyt fektet a biztonságra, még vele is megeshet, hogy hibázik. Most egy programozói hiba varázsolt lehallgató készüléket a iPhone-okból.

Az e-mailek védelme nem ér véget egy erős jelszónál

Az e-mailek fontos részei mindennapi életünknek, mégis kevesen gondolunk bele, miként biztosíthatjuk fiókjainkat a jelszavak beírásán túl.

hirdetés
Közösség
1