Komoly hasznot húztak a koronavírusból a kiberbűnözők

​2020-ban a kiberbűnözők kiemelt célpontjaivá váltak azok a vállalatok és intézmények, amelyek elsősorban a koronavírus elleni küzdelemben vállaltak szerepet.
 

Az IBM közzétette a legújabb biztonsági jelentését, amelyből kiderül, hogy a kibertámadások elkövetői miként igyekeztek haszonra szert tenni a Covid-19 jegyében eltelt elmúlt egy évben.
 
A jelentés szerint az egészségügyi-, a termelő és az energetikai vállalatokkal szembeni kibertámadások megduplázódtak az előző évihez képest: e kiberfenyegetések célpontjai olyan szervezetek voltak, amelyek a korlátozások között sem állhattak le. A leggyakrabban támadott iparág 2020-ban a feldolgozóipar és az energetika volt, ezeket követte a pénzügyi és a biztosítási szektor.
 
A leggyakrabban hamisított márkák TOP10-es listáját többek között olyan cégek vezetik, amelyek a távolságtartás és a távmunka alatti kapcsolattartáshoz kínálnak megoldásokat, mint például a Google, a Dropbox és a Microsoft. Ugyancsak a lista elején vannak az online kereskedelmi brandek, az Amazon és a PayPal, illetve a YouTube és a Facebook.
 
"A világjárvány átalakította azt, hogy mit tekintünk kritikus infrastruktúrának, és ezt a támadók is felismerték. Számos szervezet először kényszerült a védekezés frontvonalába. A járvány kibontakozásával a támadók rugalmasan módosították a célpontok körét, újabb tanúbizonyságát adva alkalmazkodóképességüknek, találékonyságuknak és kitartásuknak" - mondta Nick Rossmann, az IBM X Force szakértője.
 
Milliós károk
 
A jelentés szerint 2020-ban több zsarolóvírus támadás volt, mint 2019-ben. Az X-Force által megfigyelt ransomware támadások 60 százalékára kettős zsarolási stratégia volt jellemző, amelynek során a támadók az adatokat egyrészt titkosították, másrészt ki is szivárogtatták azokat, majd nyilvánosságra hozatallal fenyegettek.
 
2020-ban a legaktívabb ransomware csoport a Sodinokibi (más néven REvil) volt, amely az X-Force által megfigyelt összes ransomware esemény 22 százalékáért volt felelős. Becslések szerint a Sodinokibi körülbelül 21,6 terabájt adatot lopott el az áldozatoktól, és az áldozatok közel kétharmada kifizette a váltságdíjat. Ennek következtében a kibercsoport több mint 123 millió dollárt kereshetett tavaly.
 
Célpontban a Linux
 
A kiberbűnözők felgyorsították a Linux kompatibilis malware-ek fejlesztését és terjesztését. Az elmúlt évben a Linuxhoz kapcsolódó rosszindulatú programok száma 40 százalékkal nőtt. 2020 első hat hónapjában pedig nagyon jelentős mértékben emelkedett a Go (Golang) programnyelven írt rosszindulatú programok mennyisége.
 
Borús felhők
 
A kiberbűnözők egyre inkább kihasználják a felhős infrastruktúrák dinamikusan bővíthető teljesítményét, áthárítva az áldozatul kiszemelt szervezetekre annak használati díjját. Ezért az X-Force azt javasolja, hogy a szervezetek mérlegeljék a zero-trust megközelítést a biztonsági stratégiájukban. Emellett az adatok titkosításával is jelentősen csökkenthetik a támadások káros hatásait.