Aggasztó tendenciák a kiberbűnözésben

​A digitális világot egyre intenzívebb kibertámadások érik, akár egyének, akár csoportok, akár államok részéről.
 

A Microsoft negyedik alkalommal adott ki olyan kiberbiztonsági jelentést, amelyben részletesen bemutatja, hogyan alakult a kibertámadások trendje, miként fejlődtek a fenyegetések, valamint, hogy mit kell tenniük a potenciális célpontoknak ahhoz, hogy biztonságos pozíciójukat megőrizzék. A Microsoft Digital Defense Report (MDDR) célja, hogy az online teret vizsgálva, 15 ezer biztonsági partnerrel együttműködve segítsen a kiberfenyegetések elleni védelemben.
 
A vállalat szerint a sikeres védekezés kulcsa a mesterséges intelligencia, amely automatizálja és kiegészíti a kiberbiztonság olyan aspektusait, mint a fenyegetések észlelése, a válaszadás, az elemzés és az előrejelzés.
 
Növekvő kiberbűnözés 
 
A kiberbűnözők mindig új módszereket keresnek a bevételszerzésre és a technológiai vagy emberi gyengeségek kihasználására. Megkerülik a biztonsági intézkedéseket, és összehangolják a kifinomult globális hálózataikat, amelyeken keresztül értékesítik a szolgáltatásaikat.
 
Egyre nagyobb teret hódítanak a zsarolóprogramokkal végrehajtott támadások. Az elmúlt egy évben több mint 200 százalékkal nőtt az olyan célzott zsarolóprogram-támadások száma, amelyek nem automatizált módszerekkel következtek be. Az ilyen támadásokban résztvevő bűnözők számos eszközt használnak, amelyek segítségével hozzáférhetnek az érzékeny adatokhoz. A jelentés szerint a bűnözők szempontjából sikeres támadások 80-90%-a kifejezetten olyan nem felügyelt eszközökön keresztül valósult meg, amelyek nem rendelkeztek frissített biztonsági szoftverrel.
 

"Aggasztó tendenciákat látunk a kiberbűnözés növekedésével kapcsolatban. Például a felhasználói jelszavak elleni kibertámadások az elmúlt évben megtízszereződtek, és jelenleg átlagosan 4000 támadás történik másodpercenként"

- nyilatkozta Renate Strazdina, a Microsoft Közép-Európáért felelős technológiai igazgatója.
 
Az adathalászkampányok is egyre kifinomultabbak. Mind nehezebb megkülönböztetni a valódi és az adathalász e-maileket, mivel a támadók gyakran legális felhőszolgáltatásokon, például az Adobe, a Dropbox, a Google és a Microsoft felhőszolgáltatásainál is elhelyeznek hamis linkeket, miközben a kompromittált fiókokat arra használják, hogy azokról adathalász e-maileket küldjenek. A támadók nagyon gyakran sürgető leveleket írnak, és a pánikba esett vagy a kapkodó felhasználók nem feltétlenül veszik észre a gyanús jeleket.
 
A Microsoft jelentésében külön kitért az üzleti célú levelezést sújtó, úgynevezett BEC-csalásokra is. 2022 áprilisa és 2023 áprilisa között naponta 156 ezer kísérlet történt a vállalati e-mailek kompromittálására.
 
Az MDDR szerint az online védelem érdekében a felhasználóknak legalább öt alapvető szabályt kell követniük:
1. Állítsanak be többfaktoros hitelesítést.
2. Hitelesítsék a fontos információkkal kapcsolatos e-maileket.
3. Használjanak olyan szoftvereket, amelyek felismerik és blokkolják a kibertámadásokat.
4. Tartsák naprakészen a biztonsági rendszereket, szoftvereket.
5. Védjék az adataikat például titkosítással.
 
  1. 3

    Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.

  2. 4

    Több mint egy tucat biztonsági javítással bővült a Google Chrome.

  3. 4

    Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.

  4. 4

    Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.

  5. 4

    A MySQL három tucat biztonsági frissítéssel gyarapodott.

  6. 4

    Az Java több mint egy tucat biztonsági frissítést kapott.

  7. 3

    A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.

  8. 4

    A PuTTY-hoz egy biztonsági frissítés vált elérhetővé.

  9. 4

    A XenServer és a Citrix Hypervisor is biztonsági frissítéseket kapott.

  10. 3

    A GitLab újabb biztonsági javításokat adott ki.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség