Aggasztó tendenciák a kiberbűnözésben

​A digitális világot egyre intenzívebb kibertámadások érik, akár egyének, akár csoportok, akár államok részéről.
 

A Microsoft negyedik alkalommal adott ki olyan kiberbiztonsági jelentést, amelyben részletesen bemutatja, hogyan alakult a kibertámadások trendje, miként fejlődtek a fenyegetések, valamint, hogy mit kell tenniük a potenciális célpontoknak ahhoz, hogy biztonságos pozíciójukat megőrizzék. A Microsoft Digital Defense Report (MDDR) célja, hogy az online teret vizsgálva, 15 ezer biztonsági partnerrel együttműködve segítsen a kiberfenyegetések elleni védelemben.
 
A vállalat szerint a sikeres védekezés kulcsa a mesterséges intelligencia, amely automatizálja és kiegészíti a kiberbiztonság olyan aspektusait, mint a fenyegetések észlelése, a válaszadás, az elemzés és az előrejelzés.
 
Növekvő kiberbűnözés 
 
A kiberbűnözők mindig új módszereket keresnek a bevételszerzésre és a technológiai vagy emberi gyengeségek kihasználására. Megkerülik a biztonsági intézkedéseket, és összehangolják a kifinomult globális hálózataikat, amelyeken keresztül értékesítik a szolgáltatásaikat.
 
Egyre nagyobb teret hódítanak a zsarolóprogramokkal végrehajtott támadások. Az elmúlt egy évben több mint 200 százalékkal nőtt az olyan célzott zsarolóprogram-támadások száma, amelyek nem automatizált módszerekkel következtek be. Az ilyen támadásokban résztvevő bűnözők számos eszközt használnak, amelyek segítségével hozzáférhetnek az érzékeny adatokhoz. A jelentés szerint a bűnözők szempontjából sikeres támadások 80-90%-a kifejezetten olyan nem felügyelt eszközökön keresztül valósult meg, amelyek nem rendelkeztek frissített biztonsági szoftverrel.
 

"Aggasztó tendenciákat látunk a kiberbűnözés növekedésével kapcsolatban. Például a felhasználói jelszavak elleni kibertámadások az elmúlt évben megtízszereződtek, és jelenleg átlagosan 4000 támadás történik másodpercenként"

- nyilatkozta Renate Strazdina, a Microsoft Közép-Európáért felelős technológiai igazgatója.
 
Az adathalászkampányok is egyre kifinomultabbak. Mind nehezebb megkülönböztetni a valódi és az adathalász e-maileket, mivel a támadók gyakran legális felhőszolgáltatásokon, például az Adobe, a Dropbox, a Google és a Microsoft felhőszolgáltatásainál is elhelyeznek hamis linkeket, miközben a kompromittált fiókokat arra használják, hogy azokról adathalász e-maileket küldjenek. A támadók nagyon gyakran sürgető leveleket írnak, és a pánikba esett vagy a kapkodó felhasználók nem feltétlenül veszik észre a gyanús jeleket.
 
A Microsoft jelentésében külön kitért az üzleti célú levelezést sújtó, úgynevezett BEC-csalásokra is. 2022 áprilisa és 2023 áprilisa között naponta 156 ezer kísérlet történt a vállalati e-mailek kompromittálására.
 
Az MDDR szerint az online védelem érdekében a felhasználóknak legalább öt alapvető szabályt kell követniük:
1. Állítsanak be többfaktoros hitelesítést.
2. Hitelesítsék a fontos információkkal kapcsolatos e-maileket.
3. Használjanak olyan szoftvereket, amelyek felismerik és blokkolják a kibertámadásokat.
4. Tartsák naprakészen a biztonsági rendszereket, szoftvereket.
5. Védjék az adataikat például titkosítással.