2024. március 2., szombat - Lujza

Üzleti hírszerzés és biztonság

Egyre mohóbbak a kiberbűnözők

2024-01-16 1171

Az adat már nem elég nekik, új fenyegetésekre kell reagálniuk a megtámadottaknak. Sokat változott az elmúlt években a kiberbiztonsági helyzet, és sajnos általában romlott. 

A fizikai infrastruktúra az új célpont

Az egyik legnagyobb kihívás, amellyel a szervezeteknek napjainkban szembe kell nézniük, az, hogy hogyan reagáljanak az új fenyegetésekre és kockázatokra, például a zsarolóprogramokra, az ellátási láncot érő támadásokra, a személyes adatok megszerzésére irányuló támadásokra, és azoknak a kibertámadásoknak a megjelenésére, illetve fejlődésére, amelyek a szervezetek fizikai infrastruktúráját veszik célba. Ezek a fenyegetések komoly kihívást jelentenek az adatok és rendszerek titkosságára, integritására és elérhetőségére, valamint az emberek és szervezetek biztonságára és jólétére nézve – mondta az Economxnak adott interjúban Renate Strazdina, a Microsoft régiós technológiai vezetője.

Zsarolás megrendelésre

Ennek egyebek között az az oka, hogy egyre jobb például az úgynevezett ransomware-as-a-service platformok, azaz a zsarolóvírusos szolgáltatások elérhetősége és megfizethetősége, amelyek lehetővé teszik a kiberbűnözők számára, hogy támadásokat indítsanak anélkül, hogy különösebb technikai szakértelemmel vagy erőforrásokkal rendelkeznének. A social engineering-re épülő – vagyis az emberek bizalmát, jóindulatát, alapvető ösztöneit, reakcióit kihasználó – manipuláció és az adathalász technikák pedig arra veszik rá a felhasználókat, hogy megnyissanak rosszindulatú vírusokat tartalmazó mellékleteket vagy hivatkozásokat. De a csalók könnyen kihasználhatják a gyenge jelszavakat és hitelesítő adatokat, a szoftver-, hardver- vagy hálózati konfigurációk biztonsági réseit, például a javításra szoruló rendszereket, a helytelenül konfigurált kiszolgálókat vagy a nem biztonságos távelérési protokollokat.

 
 

Alacsony hatásfok

A tapasztalatok azt mutatják, hogy a sikeres zsarolóvírus-támadások 80-90 százaléka a rosszul menedzselt, illetve karbantartott eszközökre vezethető vissza. Az ember által működtetett ransomware támadások több mint 200 százalékkal nőttek. A jó hír az, hogy azok a támadások, amelyek erős biztonsági rendszerrel rendelkező szervezetek ellen irányulnak, az esetek elenyésző százalékában sikeresek. A támadások többsége nem is jut el a zsarolási szakaszba, átlagosan a támadások 2 százaléka ér el addig a pontig, hogy a zsarolóvírust sikeresen telepítsék. 2022-ben még számos támadás ért fontos nagyvállalatokat, 2023-ban azonban a zsarolóvírusos támadások elsődleges áldozatai a kis- és közepes méretű szervezetek voltak. 2022 júliusa és szeptembere között az ember által működtetett zsarolóvírusok célpontjainak a 70 százaléka olyan szervezetek köréből került ki, amelyek 500-nál kevesebb embert foglalkoztatnak.

Zsarolóvírus-mutációk

Hogy merre fejlődnek majd pontosan a zsarolóvírusok, az egyelőre még nem tudható, de több lehetséges forgatókönyv is van, amelyekre fel kell készülni. Például olyan új zsarolóvírus-változatok jelenhetnek meg, amelyek megkerülik az észlelési, titkosítási és visszafejtési mechanizmusokat, ilyenek lehetnek például a polimorf, önmódosító vagy kvantumrezisztens zsarolóvírusok. Várható az olyan támadások számának növekedése is, amelyek nemcsak az adatokat, hanem a fizikai eszközöket, például intelligens kamerákat, érzékelőket vagy ipari vezérlőrendszereket is célba veszik, így konkrét fizikai károkat okozhatnak. Várhatóan más típusú támadásokkal kombinálják majd ezeket, például adatlopással, távoli kódok futtatásával vagy DDoS-sel, ami felerősítheti az incidens hatását és összetettségét. De az egy lehetséges forgatókönyv, hogy a jövőben zsarolóvírus-kartellek vagy koalíciók jöhetnek létre, amelyek megoszthatják erőforrásaikat, összehangolhatják a taktikáikat és a hírszerzésüket, illetve az eddigieknél is hatékonyabban koordinálhatják a támadásaikat.

I Forrás: haszon.hu

Hírfigyelő

Kiváncsi, mit írnak a versenytársakról? Elsőként olvasná a szakmájával kapcsolatos információkat? Kulcsemberekre, projektekre, konkurensekre figyelne? Segítünk!

Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

 

 


 

Olvasta?

Tipp

Időrendben

« Március 2024 »
H K Sze Cs P Szo V
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

Tartalom galéria

Sétálójeggyel nyit újra a Skanzen

Sétálójeggyel nyit újra a Skanzen

More details
Hot Wheels Monster Trucks Live, 2024. március 16-17.

Hot Wheels Monster Trucks Live, 2024. március 16-17.

More details
Al Di Meola: rendhagyó ráadás a MÜPA-ban 2024. március 16-án

Al Di Meola: rendhagyó ráadás a MÜPA-ban 2024. március 16-án

More details
Miskolci Kocsonyafesztivál, 2024. március 8-10.

Miskolci Kocsonyafesztivál, 2024. március 8-10.

More details
A Harlem Globetrotters 2024. március 5-én Veszprémben, március 6-án Budapesten

A Harlem Globetrotters 2024. március 5-én Veszprémben, március 6-án Budapesten

More details
Elképesztő élménybe merít be a Hangdóm

Elképesztő élménybe merít be a Hangdóm

More details
Webáruházi trendek – Hogyan szerezzünk új vásárlókat? 2024. március 28.

Webáruházi trendek – Hogyan szerezzünk új vásárlókat? 2024. március 28.

More details
Enyhe fellendülés februárban

Enyhe fellendülés februárban

More details
Magyar rekord: Ennyi konyhabútor még nem volt egyszerre egy rendezvényen!

Magyar rekord: Ennyi konyhabútor még nem volt egyszerre egy rendezvényen!

More details