Iparággá nőtte ki magát a kiberbűnözés
A kibertámadások zöme pénzszerzési célokkal következik be. Ezek jelentős része erős hitelesítési eljárásokkal megelőzhető lenne.A Microsoft kiadta a Digital Defense Report című jelentését, amelyből kiderül, hogy az államokhoz köthető összes kibertámadás több mint felét (58 százalékát) Oroszországból hajtották végre az elmúlt évben. Ezek elsősorban az Egyesült Államok, Ukrajna és Nagy-Britannia kormányzati szerveit vették célba. Ugyanakkor nemcsak Oroszország volt aktív a kibertámadások terén: Észak-Korea, Irán, Kína, Dél-Korea, Törökország és Vietnám kormányai ugyancsak sok támadás mögött sejthetők. A Microsoft az elmúlt három évben összesen 20.500 alkalommal figyelmeztetett kormányokat arra, hogy más kormányok adatokat próbálnak megszerezni tőlük az informatikai rendszereiken keresztül.
A legtöbb kibertámadás azonban nem állami háttérrel következik be, hanem kiberbűnözők követik el azokat, akik többnyire nem információt, hanem pénzt akarnak áldozataiktól. Ezért leggyakrabban a kiskereskedelmi és a pénzügyi szektor szereplőit támadják.
A Microsoft szerint a támadások 99 százalékát meg lehetne előzni egyszerű, gyakran ingyenesen elérhető technikákkal, mégis a felhasználóknak csak kevesebb mint a 20 százaléka használ még olyan jól bevált védekezési eszközt is, mint amilyen a többtényezős hitelesítés.
A Microsoft szerint a kiberbűnözés igazi iparággá nőtte ki magát az elmúlt években, amely már meglehetősen kis összegekért (100 dollár alatt) kínál különböző feladatokra specializált kártékony szoftvereket. Lopott azonosító adatokhoz pedig még ennél is olcsóbban lehet hozzájutni az internet sötét oldalán.
A vírusok egyre kifinomultabbak, ezért a Microsoft arra figyelmeztet, hogy mind az egyéni, mind a vállalati, intézményi felhasználók legalább a védekezés első vonalát erősítsék meg. Alapvető intézkedésnek számít a többtényezős hitelesítés bevezetése. A Microsoft becslése szerint többfaktoros hitelesítéssel, korszerű víruskereső szoftverekkel és folyamatosan frissített rendszerekkel, szoftverekkel a támadások 99 százaléka kivédhető.
- mondta Christopher Mattheisen, a Microsoft Magyarország ügyvezető igazgatója."A tendencia világos: az államok egyre gyakrabban fordulnak a kibertámadás eszközéhez politikai céljaik elérése érdekében. Prognózisunk szerint még több állam fog a jövőben ellenséges céllal különböző kártékony szoftvereket alkalmazni, amelyek eredményessége is egyre jobb lesz. Eközben a kiberbűnözői piac tovább fog fejlődni. Jelenleg komoly erőforrásokat köt le a védekezés, ezért fontos, hogy a közvélemény odafigyeljen erre a munkára, a döntéshozók pedig támogassák ezeket az erőfeszítéseket"
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
-
A PuTTY-hoz egy biztonsági frissítés vált elérhetővé.
-
A XenServer és a Citrix Hypervisor is biztonsági frissítéseket kapott.
-
A GitLab újabb biztonsági javításokat adott ki.
-
A Palo Alto PAN-OS operációs rendszer kapcsán újabb sebezhetőségekre derült fény.
-
Az IBM QRadar Suite újabb biztonsági frissítéseket kapott.
-
A Juniper jelentős mennyiségű biztonsági javítást adott ki.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.