Át kell rajzolni a fenyegetettségi térképet

Tavaly radikálisan átalakult a globális kiberfenyegetettségi térkép: az adatlopásra alkalmas kártékony programok rohamosan terjednek.
 

Az IBM és a Red Hat közzétette a legfrissebb, 2025-ös kiberbiztonsági jelentést. Bár a rosszindulatú szoftverek segítségével elkövetett támadások gyakorisága globálisan csökkenő tendenciát mutat, a károk évről évre egyre jelentősebbek.
 
A jelentést készítő kibervédelmi szakemberek 84 százalékkal több adatlopásra alkalmas kártevőt észleltek adathalász kampányokon keresztül, mint egy évvel korábban. Ezek az adatlopó kártevők - vagy más néven infostealerek - képernyőképeket készítenek, billentyűleütéseket rögzítenek, jelszavakat és pénzügyi információkat gyűjtenek anélkül, hogy a felhasználó tudna róluk. A terjesztésük ma már nemcsak fertőzött e-maileken keresztül történik, hanem keresőoptimalizálással, hamis Google-hirdetésekkel, valamint kompromittált szoftverellátási láncokkal. Az IBM X-Force szerint a dark weben fellelhető lopott hitelesítő adatok mennyisége 12 százalékkal nőtt 2024-ben.
 
Az elmúlt évben a globálisan észlelt összes incidens közel negyede irányult európai vállalatok és intézmények ellen, ezzel a kontinens a világ harmadik leginkább célzott régiója lett. A támadók leggyakrabban a nyilvánosan elérhető alkalmazások sebezhetőségeit (36%) használták ki, illetve lopott hitelesítő adatokkal történő belépést (30%) hajtottak végre, amikor egy-egy rendszerhez jogosulatlan hozzáférést szereztek.
 

"A hackerek nem betörnek, hanem bejelentkeznek"

- vélekedtek a kutatók.