Aggasztó tendenciák a kiberbűnözésben
A digitális világot egyre intenzívebb kibertámadások érik, akár egyének, akár csoportok, akár államok részéről.![](/images/ads/biztonsagcenter/bc_keres_cseresl_800x300.jpg)
A Microsoft negyedik alkalommal adott ki olyan kiberbiztonsági jelentést, amelyben részletesen bemutatja, hogyan alakult a kibertámadások trendje, miként fejlődtek a fenyegetések, valamint, hogy mit kell tenniük a potenciális célpontoknak ahhoz, hogy biztonságos pozíciójukat megőrizzék. A Microsoft Digital Defense Report (MDDR) célja, hogy az online teret vizsgálva, 15 ezer biztonsági partnerrel együttműködve segítsen a kiberfenyegetések elleni védelemben.
A vállalat szerint a sikeres védekezés kulcsa a mesterséges intelligencia, amely automatizálja és kiegészíti a kiberbiztonság olyan aspektusait, mint a fenyegetések észlelése, a válaszadás, az elemzés és az előrejelzés.
Növekvő kiberbűnözés
A kiberbűnözők mindig új módszereket keresnek a bevételszerzésre és a technológiai vagy emberi gyengeségek kihasználására. Megkerülik a biztonsági intézkedéseket, és összehangolják a kifinomult globális hálózataikat, amelyeken keresztül értékesítik a szolgáltatásaikat.
Egyre nagyobb teret hódítanak a zsarolóprogramokkal végrehajtott támadások. Az elmúlt egy évben több mint 200 százalékkal nőtt az olyan célzott zsarolóprogram-támadások száma, amelyek nem automatizált módszerekkel következtek be. Az ilyen támadásokban résztvevő bűnözők számos eszközt használnak, amelyek segítségével hozzáférhetnek az érzékeny adatokhoz. A jelentés szerint a bűnözők szempontjából sikeres támadások 80-90%-a kifejezetten olyan nem felügyelt eszközökön keresztül valósult meg, amelyek nem rendelkeztek frissített biztonsági szoftverrel.
- nyilatkozta Renate Strazdina, a Microsoft Közép-Európáért felelős technológiai igazgatója."Aggasztó tendenciákat látunk a kiberbűnözés növekedésével kapcsolatban. Például a felhasználói jelszavak elleni kibertámadások az elmúlt évben megtízszereződtek, és jelenleg átlagosan 4000 támadás történik másodpercenként"
Az adathalászkampányok is egyre kifinomultabbak. Mind nehezebb megkülönböztetni a valódi és az adathalász e-maileket, mivel a támadók gyakran legális felhőszolgáltatásokon, például az Adobe, a Dropbox, a Google és a Microsoft felhőszolgáltatásainál is elhelyeznek hamis linkeket, miközben a kompromittált fiókokat arra használják, hogy azokról adathalász e-maileket küldjenek. A támadók nagyon gyakran sürgető leveleket írnak, és a pánikba esett vagy a kapkodó felhasználók nem feltétlenül veszik észre a gyanús jeleket.
A Microsoft jelentésében külön kitért az üzleti célú levelezést sújtó, úgynevezett BEC-csalásokra is. 2022 áprilisa és 2023 áprilisa között naponta 156 ezer kísérlet történt a vállalati e-mailek kompromittálására.
Az MDDR szerint az online védelem érdekében a felhasználóknak legalább öt alapvető szabályt kell követniük:
1. Állítsanak be többfaktoros hitelesítést.
2. Hitelesítsék a fontos információkkal kapcsolatos e-maileket.
3. Használjanak olyan szoftvereket, amelyek felismerik és blokkolják a kibertámadásokat.
4. Tartsák naprakészen a biztonsági rendszereket, szoftvereket.
5. Védjék az adataikat például titkosítással.
-
Az IBM Db2 egy újabb biztonsági javítással bővült.
-
A Docker fejlesztői egy több éve létező biztonsági rést foltoztak be.
-
A Trend Micro VPN Proxy One Pro egy biztonsági hiba miatt kapott frissítést.
-
Négy biztonsági hiba látott napvilágot az ISC BIND kapcsán.
-
Több mint egy tucat biztonsági javítással érkezett meg a legújabb Chrome verzió.
-
A Zyxel számos vezeték nélküli hozzáférési ponthoz adott ki biztonsági frissítést.
-
A Juniper több hibát javított a Junos OS-ben.
-
A Vtiger CRM két biztonsági hiba miatt kapott frissítést.
-
Az IBM WebSphere Application Serverhez egy biztonsági frissítés vált letölthetővé.
-
A SolarWinds kritikus sebezhetőségeket is orvosolt az ARM esetében.
A hibás CrowdStrike-frissítés okozta széleskörű informatikai leállások előtérbe helyezték a szoftverfrissítések kérdését. Frissítsünk vagy inkább ne?
Az ESET legújabb Threat Report jelentése átfogó képet ad az ESET szakértői csapata által 2023 decemberétől 2024 májusáig megfigyelt fenyegetettségi trendekről.