Komoly hasznot húztak a koronavírusból a kiberbűnözők
2020-ban a kiberbűnözők kiemelt célpontjaivá váltak azok a vállalatok és intézmények, amelyek elsősorban a koronavírus elleni küzdelemben vállaltak szerepet.Az IBM közzétette a legújabb biztonsági jelentését, amelyből kiderül, hogy a kibertámadások elkövetői miként igyekeztek haszonra szert tenni a Covid-19 jegyében eltelt elmúlt egy évben.
A jelentés szerint az egészségügyi-, a termelő és az energetikai vállalatokkal szembeni kibertámadások megduplázódtak az előző évihez képest: e kiberfenyegetések célpontjai olyan szervezetek voltak, amelyek a korlátozások között sem állhattak le. A leggyakrabban támadott iparág 2020-ban a feldolgozóipar és az energetika volt, ezeket követte a pénzügyi és a biztosítási szektor.
A leggyakrabban hamisított márkák TOP10-es listáját többek között olyan cégek vezetik, amelyek a távolságtartás és a távmunka alatti kapcsolattartáshoz kínálnak megoldásokat, mint például a Google, a Dropbox és a Microsoft. Ugyancsak a lista elején vannak az online kereskedelmi brandek, az Amazon és a PayPal, illetve a YouTube és a Facebook.
"A világjárvány átalakította azt, hogy mit tekintünk kritikus infrastruktúrának, és ezt a támadók is felismerték. Számos szervezet először kényszerült a védekezés frontvonalába. A járvány kibontakozásával a támadók rugalmasan módosították a célpontok körét, újabb tanúbizonyságát adva alkalmazkodóképességüknek, találékonyságuknak és kitartásuknak" - mondta Nick Rossmann, az IBM X Force szakértője.
Milliós károk
A jelentés szerint 2020-ban több zsarolóvírus támadás volt, mint 2019-ben. Az X-Force által megfigyelt ransomware támadások 60 százalékára kettős zsarolási stratégia volt jellemző, amelynek során a támadók az adatokat egyrészt titkosították, másrészt ki is szivárogtatták azokat, majd nyilvánosságra hozatallal fenyegettek.
2020-ban a legaktívabb ransomware csoport a Sodinokibi (más néven REvil) volt, amely az X-Force által megfigyelt összes ransomware esemény 22 százalékáért volt felelős. Becslések szerint a Sodinokibi körülbelül 21,6 terabájt adatot lopott el az áldozatoktól, és az áldozatok közel kétharmada kifizette a váltságdíjat. Ennek következtében a kibercsoport több mint 123 millió dollárt kereshetett tavaly.
Célpontban a Linux
A kiberbűnözők felgyorsították a Linux kompatibilis malware-ek fejlesztését és terjesztését. Az elmúlt évben a Linuxhoz kapcsolódó rosszindulatú programok száma 40 százalékkal nőtt. 2020 első hat hónapjában pedig nagyon jelentős mértékben emelkedett a Go (Golang) programnyelven írt rosszindulatú programok mennyisége.
Borús felhők
A kiberbűnözők egyre inkább kihasználják a felhős infrastruktúrák dinamikusan bővíthető teljesítményét, áthárítva az áldozatul kiszemelt szervezetekre annak használati díjját. Ezért az X-Force azt javasolja, hogy a szervezetek mérlegeljék a zero-trust megközelítést a biztonsági stratégiájukban. Emellett az adatok titkosításával is jelentősen csökkenthetik a támadások káros hatásait.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.