FBI: minden korábbinál brutálisabb károkat okoztak a kiberbűnözők
Minden korábbinál nagyobb károkat okozott a kiberbűnözés a tavalyi évben indított támadások révén.Az FBI kiberbiztonsági részlege az IC3 (Internet Crime Complaint Center) közzétette a 2022-re vonatkozó azon jelentését, amelyben egyebek mellett a kiberbűnözők által okozott károk mértékét elemzi, illetve vizsgálja az ezzel kapcsolatos trendeket. A jelentés sajnos lehangoló megállapításokat is tartalmaz.
A szakemberek összesítése alapján tavaly több mint 800 ezer kiberbiztonsággal összefüggő bejelentés érkezett az FBI-hoz, amelyek kapcsán több mint 10 milliárd dolláros kárérték adódott. Noha ez kevesebb, mint az egy évvel korábbi bejelentésszám (akkor több mint 847 ezer panasz érkezett a szervezethez), de a kárérték egy év alatt 6,9 milliárd dollárról 10,3 milliárdra ugrott. Mindez összhangban áll azokkal a trendekkel, amelyek szerint a kiberbűnözők egyre inkább célzott, számukra nagyobb haszonnal kecsegtető támadásokat indítanak.
Az FBI összeállítása szerint a kibertámadások és incidensek toplistájának első öt helyén az alábbiak szerepelnek (a zárójelekben a bejelentések száma látható):
1. Adathalászat (300.000)
2. Személyes adatokkal összefüggő incidensek (58.000)
3. Fizetésekkel, szállításokkal kapcsolatos csalások (51.000)
4. Zsarolás (39.000)
5. Támogatásos (tech support típusú) csalások (32.000)
Az FBI külön kiemelte még az üzleti levelezésekkel visszaélő, BEC (Business Email Compromise) csalásokat, amelyek közül több mint 21 ezerről értesült, és amelyek összesített kárértéke meghaladta az 590 millió dollárt.
A jelentésből az is kiderül, hogy a zsarolóvírusok továbbra is komoly kockázatot jelentenek. Zsaroló programokkal végrehajtott, nagyobb volumenű támadást 2300 alkalommal regisztrált az IC3, amelyek kapcsán az áldozatok vesztesége meghaladta a 34 millió dollárt. A helyzetet tovább rontja, hogy a zsarolóvírusok továbbra is intenzíven veszik célba a kritikus infrastruktúrákat, valamint ostromolják egyebek mellett az egészségügyi és a kormányzati szervezetek informatikai rendszereit is. Ezek mellett a gyártás, valamint a kereskedelmi és IT szektor szereplői is sok esetben kerülnek fel az áldozatok listájára. Tavaly a lenagyobb károkat a LockBit, a BlackCat és a Hive zsarolóvírusok okozták.
-
A GitLab fejlesztői két sebezhetőségről adtak hírt.
-
Az IBM Security Guardium több tucat hibajavítással gyarapodott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
-
A HAProxy egy újonnan feltárt biztonsági hiba miatt válhat támadhatóvá.
-
A Zyxel USG FLEX H szériás hálózati eszközökhöz egy hibajavítás érkezett.
-
A Cisco egyes biztonsági megoldásaihoz fontos patch-eket adott ki.
-
A VMware vCenter Server fontos biztonsági javítást kapott.
-
Kritikus veszélyességű, nulladik napi biztonsági hibát javított a Fortinet.
-
Több mint egy tucat patch érkezett az IBM Storage Protect Serverhez.
-
Az IBM a QRadar SIEM platformja kapcsán egy biztonsági közleményt adott ki.
Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.
A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára egyéb szolgáltatások is elérhetővé váltak az oldalon keresztül.