2025. június 4., szerda - Bulcsú

Üzleti hírszerzés és biztonság

Egyre mohóbbak a kiberbűnözők

2024-01-16 2473

Az adat már nem elég nekik, új fenyegetésekre kell reagálniuk a megtámadottaknak. Sokat változott az elmúlt években a kiberbiztonsági helyzet, és sajnos általában romlott. 

A fizikai infrastruktúra az új célpont

Az egyik legnagyobb kihívás, amellyel a szervezeteknek napjainkban szembe kell nézniük, az, hogy hogyan reagáljanak az új fenyegetésekre és kockázatokra, például a zsarolóprogramokra, az ellátási láncot érő támadásokra, a személyes adatok megszerzésére irányuló támadásokra, és azoknak a kibertámadásoknak a megjelenésére, illetve fejlődésére, amelyek a szervezetek fizikai infrastruktúráját veszik célba. Ezek a fenyegetések komoly kihívást jelentenek az adatok és rendszerek titkosságára, integritására és elérhetőségére, valamint az emberek és szervezetek biztonságára és jólétére nézve – mondta az Economxnak adott interjúban Renate Strazdina, a Microsoft régiós technológiai vezetője.

Zsarolás megrendelésre

Ennek egyebek között az az oka, hogy egyre jobb például az úgynevezett ransomware-as-a-service platformok, azaz a zsarolóvírusos szolgáltatások elérhetősége és megfizethetősége, amelyek lehetővé teszik a kiberbűnözők számára, hogy támadásokat indítsanak anélkül, hogy különösebb technikai szakértelemmel vagy erőforrásokkal rendelkeznének. A social engineering-re épülő – vagyis az emberek bizalmát, jóindulatát, alapvető ösztöneit, reakcióit kihasználó – manipuláció és az adathalász technikák pedig arra veszik rá a felhasználókat, hogy megnyissanak rosszindulatú vírusokat tartalmazó mellékleteket vagy hivatkozásokat. De a csalók könnyen kihasználhatják a gyenge jelszavakat és hitelesítő adatokat, a szoftver-, hardver- vagy hálózati konfigurációk biztonsági réseit, például a javításra szoruló rendszereket, a helytelenül konfigurált kiszolgálókat vagy a nem biztonságos távelérési protokollokat.

 
 

Alacsony hatásfok

A tapasztalatok azt mutatják, hogy a sikeres zsarolóvírus-támadások 80-90 százaléka a rosszul menedzselt, illetve karbantartott eszközökre vezethető vissza. Az ember által működtetett ransomware támadások több mint 200 százalékkal nőttek. A jó hír az, hogy azok a támadások, amelyek erős biztonsági rendszerrel rendelkező szervezetek ellen irányulnak, az esetek elenyésző százalékában sikeresek. A támadások többsége nem is jut el a zsarolási szakaszba, átlagosan a támadások 2 százaléka ér el addig a pontig, hogy a zsarolóvírust sikeresen telepítsék. 2022-ben még számos támadás ért fontos nagyvállalatokat, 2023-ban azonban a zsarolóvírusos támadások elsődleges áldozatai a kis- és közepes méretű szervezetek voltak. 2022 júliusa és szeptembere között az ember által működtetett zsarolóvírusok célpontjainak a 70 százaléka olyan szervezetek köréből került ki, amelyek 500-nál kevesebb embert foglalkoztatnak.

Zsarolóvírus-mutációk

Hogy merre fejlődnek majd pontosan a zsarolóvírusok, az egyelőre még nem tudható, de több lehetséges forgatókönyv is van, amelyekre fel kell készülni. Például olyan új zsarolóvírus-változatok jelenhetnek meg, amelyek megkerülik az észlelési, titkosítási és visszafejtési mechanizmusokat, ilyenek lehetnek például a polimorf, önmódosító vagy kvantumrezisztens zsarolóvírusok. Várható az olyan támadások számának növekedése is, amelyek nemcsak az adatokat, hanem a fizikai eszközöket, például intelligens kamerákat, érzékelőket vagy ipari vezérlőrendszereket is célba veszik, így konkrét fizikai károkat okozhatnak. Várhatóan más típusú támadásokkal kombinálják majd ezeket, például adatlopással, távoli kódok futtatásával vagy DDoS-sel, ami felerősítheti az incidens hatását és összetettségét. De az egy lehetséges forgatókönyv, hogy a jövőben zsarolóvírus-kartellek vagy koalíciók jöhetnek létre, amelyek megoszthatják erőforrásaikat, összehangolhatják a taktikáikat és a hírszerzésüket, illetve az eddigieknél is hatékonyabban koordinálhatják a támadásaikat.

I Forrás: haszon.hu

Hírfigyelő

Kiváncsi, mit írnak a versenytársakról? Elsőként olvasná a szakmájával kapcsolatos információkat? Kulcsemberekre, projektekre, konkurensekre figyelne? Segítünk!

Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

 

 


 

Olvasta?

Tipp

Időrendben

« Június 2025 »
H K Sze Cs P Szo V
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30            

Tartalom galéria

A CA Immo eladta a Visionary irodaházat Prágában

A CA Immo eladta a Visionary irodaházat Prágában

More details
Az ATL Immoinvest Group megvásárolta a bécsi QBC3 irodaházat

Az ATL Immoinvest Group megvásárolta a bécsi QBC3 irodaházat

More details
Property Investment Forum, 2025. szeptember 23.

Property Investment Forum, 2025. szeptember 23.

More details
Az irodai tisztaság közös ügy, sokan mégsem így kezelik

Az irodai tisztaság közös ügy, sokan mégsem így kezelik

More details
Így takaríthatnak meg időt és pénzt a vállalkozások

Így takaríthatnak meg időt és pénzt a vállalkozások

More details
Egy innováció újraélesztheti a hagyományos építkezést

Egy innováció újraélesztheti a hagyományos építkezést

More details
Mol Campus öbölúszás, 2025. június 21.

Mol Campus öbölúszás, 2025. június 21.

More details
Oldtimer Show - USA Cars, 2025. június 15.

Oldtimer Show - USA Cars, 2025. június 15.

More details
Mozgás éjeszkája, 2025. június 13.

Mozgás éjeszkája, 2025. június 13.

More details
Az Üzleti Hírszerzés portál kiadója az O|G|H - Open Gates Hungary Kft. - O|G|H - a hír szerzője