Aggasztó tendenciák a kiberbűnözésben
A digitális világot egyre intenzívebb kibertámadások érik, akár egyének, akár csoportok, akár államok részéről.
A Microsoft negyedik alkalommal adott ki olyan kiberbiztonsági jelentést, amelyben részletesen bemutatja, hogyan alakult a kibertámadások trendje, miként fejlődtek a fenyegetések, valamint, hogy mit kell tenniük a potenciális célpontoknak ahhoz, hogy biztonságos pozíciójukat megőrizzék. A Microsoft Digital Defense Report (MDDR) célja, hogy az online teret vizsgálva, 15 ezer biztonsági partnerrel együttműködve segítsen a kiberfenyegetések elleni védelemben.
A vállalat szerint a sikeres védekezés kulcsa a mesterséges intelligencia, amely automatizálja és kiegészíti a kiberbiztonság olyan aspektusait, mint a fenyegetések észlelése, a válaszadás, az elemzés és az előrejelzés.
Növekvő kiberbűnözés
A kiberbűnözők mindig új módszereket keresnek a bevételszerzésre és a technológiai vagy emberi gyengeségek kihasználására. Megkerülik a biztonsági intézkedéseket, és összehangolják a kifinomult globális hálózataikat, amelyeken keresztül értékesítik a szolgáltatásaikat.
Egyre nagyobb teret hódítanak a zsarolóprogramokkal végrehajtott támadások. Az elmúlt egy évben több mint 200 százalékkal nőtt az olyan célzott zsarolóprogram-támadások száma, amelyek nem automatizált módszerekkel következtek be. Az ilyen támadásokban résztvevő bűnözők számos eszközt használnak, amelyek segítségével hozzáférhetnek az érzékeny adatokhoz. A jelentés szerint a bűnözők szempontjából sikeres támadások 80-90%-a kifejezetten olyan nem felügyelt eszközökön keresztül valósult meg, amelyek nem rendelkeztek frissített biztonsági szoftverrel.
- nyilatkozta Renate Strazdina, a Microsoft Közép-Európáért felelős technológiai igazgatója."Aggasztó tendenciákat látunk a kiberbűnözés növekedésével kapcsolatban. Például a felhasználói jelszavak elleni kibertámadások az elmúlt évben megtízszereződtek, és jelenleg átlagosan 4000 támadás történik másodpercenként"
Az adathalászkampányok is egyre kifinomultabbak. Mind nehezebb megkülönböztetni a valódi és az adathalász e-maileket, mivel a támadók gyakran legális felhőszolgáltatásokon, például az Adobe, a Dropbox, a Google és a Microsoft felhőszolgáltatásainál is elhelyeznek hamis linkeket, miközben a kompromittált fiókokat arra használják, hogy azokról adathalász e-maileket küldjenek. A támadók nagyon gyakran sürgető leveleket írnak, és a pánikba esett vagy a kapkodó felhasználók nem feltétlenül veszik észre a gyanús jeleket.
A Microsoft jelentésében külön kitért az üzleti célú levelezést sújtó, úgynevezett BEC-csalásokra is. 2022 áprilisa és 2023 áprilisa között naponta 156 ezer kísérlet történt a vállalati e-mailek kompromittálására.
Az MDDR szerint az online védelem érdekében a felhasználóknak legalább öt alapvető szabályt kell követniük:
1. Állítsanak be többfaktoros hitelesítést.
2. Hitelesítsék a fontos információkkal kapcsolatos e-maileket.
3. Használjanak olyan szoftvereket, amelyek felismerik és blokkolják a kibertámadásokat.
4. Tartsák naprakészen a biztonsági rendszereket, szoftvereket.
5. Védjék az adataikat például titkosítással.
További hírek
Vélemények
Partnerhírek
Minden, amit tudniuk kell, mielőtt használni kezdjük a ChatGPT-t.
Mielőtt megpróbáljuk kihasználni az innovatív AI eszközök előnyeit, meg kell tanulnunk biztonságosan, adataink veszélyeztetése nélkül igénybe venni azokat.
Elég okosak vagyunk egy okosotthonhoz?
Íme az ESET szakértőinek tanácsai arról, hogy hogyan használjuk otthonunkban az okoseszközöket.
Kiemelt hírek
Közösség
Copyright by Isidor - Minden jog fenntartva!