Accenture: fokozódik a kiberbiztonsági helyzet

Az Accenture az évközi biztonsági jelentésében arra hívta fel a figyelmet, hogy a vállalatok és a kritikus infrastruktúrák a közeljövőben sokkal komolyabb kibertámadásoknak lesznek kitéve.
 

A Cyber Threatscape Report 2018 című jelentés szerint a közeljövőben számolni kell az iráni kiberfenyegetések, valamint a globális ellátási láncok és a kritikus infrastruktúrák elleni támadások növekedésével. Ezek mellett megjelennek majd a pénzügyileg motivált kiberbűnözői módszerek új típusai is.
 
A jelentés az év első felében megfigyelt és elemzett kiberfenyegetéseket vizsgálta, és ezek alapján tárta fel a legaggasztóbb kockázatokat.
 
A cég öt kritikus kiberbiztonsági fenyegetést azonosított:
 
Az iráni kiberfenyegetés
 
Az országhoz köthető kibercsoportok egyre aktívabbak, különösen a PIPEFISH kiberkém csoport. A szervezet célpontjai elsősorban közel-keleti, főként az energiaszektorban tevékenykedő vállalatok. Az akcióinak célja pedig a megfigyelés és a kémkedés.
 
A nemzetállamok a külső, független partnereket támadják
 
A kiberbűnözők, a kém és hacktivista csoportok továbbra is az ellátási láncokat, illetve az azokhoz tartozó stratégiai (üzleti) partnereket célozzák, amivel pénzügyi, stratégiai és politikai előnyökhöz juttathatnak. Az Accenture elemzői úgy vélik, hogy egy kínai kötődésű, PIGFISH néven ismert hackercsoport azért veszi célba számos iparág szereplőit, hogy különböző kémfeladatokhoz szükséges eszközöket szerezzen, illetve hozzáférjen az ellátási láncokat érintő támadásokhoz szükséges megoldásokhoz.
 
A kritikus infrastruktúrák vonzó célpontok
 
Az olaj- és földgázipar továbbra is vonzó célpontjai a kiberbűnözőknek. A céljuk egyrészt, hogy fenntartsák vagy befolyásolják a versenyt az energiapiacon. A másik kulcsfontosságú tényező pedig az olajárak emelkedése, amely jelenleg az észak-koreai kiberbűnözők számára lehet kifejezetten ösztönző.
 
Változások a kriptopénzek bányászatában
 
A kriptovaluta bányász vírusok használata idén a kiberbűnözés egyik leginkább növekvő területe, és ez a tendencia várhatóan a jövőben is folytatódik. Az elmúlt időszak bűnözői tevékenységének megfigyelése számos olyan akciót tárt fel, amely Monero bányász kártevőkhöz kapcsolódik.
 
Célzott támadások

Eddig is sok APT-típusú kibertámadás indult kémkedés céljából. Azonban egy ideje az adatlopás mellett a közvetlen pénzszerzés is előtérbe került az APT-csoportok körében. Ezek esetében is elmondható, hogy folyamatosan újítják meg az eszköztárukat, és próbálnak minél nagyobb pénzügyi haszonra szert tenni.
Vélemények
 
  1. 4

    A Drupal alapú weboldalak frissítését mihamarabb célszerű elvégezni.

  2. 3

    A McAfee Data Loss Prevention egy közepes veszélyességű biztonsági hibát tartalmaz.

  3. 1

    A Betabot trójai számos kártékony tevékenységbe tud bekapcsolódni. A neve ellenére már egyáltalán nem béta verzióról van szó.

 
Partnerhírek
Okoseszközeink az áramellátást is veszélyeztethetik

A kiberbűnözők internetes hálózatba kapcsolt háztartási készülékeket köthetnek botnetekbe, hogy manipulálhassák az energiahálózatot.

Amikor az ellátási lánc a gyenge pont

Október elején az egész biztonsági világ rácsodálkozott a neves Bloomberg Businessweek tényfeltáró cikkére, mely hardverszintű beépített kémkedésről szólt.

hirdetés
Közösség
1