2025. szeptember 16., kedd - Edit

Üzleti hírszerzés és biztonság

Egyre mohóbbak a kiberbűnözők

2024-01-16 2503

Az adat már nem elég nekik, új fenyegetésekre kell reagálniuk a megtámadottaknak. Sokat változott az elmúlt években a kiberbiztonsági helyzet, és sajnos általában romlott. 

A fizikai infrastruktúra az új célpont

Az egyik legnagyobb kihívás, amellyel a szervezeteknek napjainkban szembe kell nézniük, az, hogy hogyan reagáljanak az új fenyegetésekre és kockázatokra, például a zsarolóprogramokra, az ellátási láncot érő támadásokra, a személyes adatok megszerzésére irányuló támadásokra, és azoknak a kibertámadásoknak a megjelenésére, illetve fejlődésére, amelyek a szervezetek fizikai infrastruktúráját veszik célba. Ezek a fenyegetések komoly kihívást jelentenek az adatok és rendszerek titkosságára, integritására és elérhetőségére, valamint az emberek és szervezetek biztonságára és jólétére nézve – mondta az Economxnak adott interjúban Renate Strazdina, a Microsoft régiós technológiai vezetője.

Zsarolás megrendelésre

Ennek egyebek között az az oka, hogy egyre jobb például az úgynevezett ransomware-as-a-service platformok, azaz a zsarolóvírusos szolgáltatások elérhetősége és megfizethetősége, amelyek lehetővé teszik a kiberbűnözők számára, hogy támadásokat indítsanak anélkül, hogy különösebb technikai szakértelemmel vagy erőforrásokkal rendelkeznének. A social engineering-re épülő – vagyis az emberek bizalmát, jóindulatát, alapvető ösztöneit, reakcióit kihasználó – manipuláció és az adathalász technikák pedig arra veszik rá a felhasználókat, hogy megnyissanak rosszindulatú vírusokat tartalmazó mellékleteket vagy hivatkozásokat. De a csalók könnyen kihasználhatják a gyenge jelszavakat és hitelesítő adatokat, a szoftver-, hardver- vagy hálózati konfigurációk biztonsági réseit, például a javításra szoruló rendszereket, a helytelenül konfigurált kiszolgálókat vagy a nem biztonságos távelérési protokollokat.

 
 

Alacsony hatásfok

A tapasztalatok azt mutatják, hogy a sikeres zsarolóvírus-támadások 80-90 százaléka a rosszul menedzselt, illetve karbantartott eszközökre vezethető vissza. Az ember által működtetett ransomware támadások több mint 200 százalékkal nőttek. A jó hír az, hogy azok a támadások, amelyek erős biztonsági rendszerrel rendelkező szervezetek ellen irányulnak, az esetek elenyésző százalékában sikeresek. A támadások többsége nem is jut el a zsarolási szakaszba, átlagosan a támadások 2 százaléka ér el addig a pontig, hogy a zsarolóvírust sikeresen telepítsék. 2022-ben még számos támadás ért fontos nagyvállalatokat, 2023-ban azonban a zsarolóvírusos támadások elsődleges áldozatai a kis- és közepes méretű szervezetek voltak. 2022 júliusa és szeptembere között az ember által működtetett zsarolóvírusok célpontjainak a 70 százaléka olyan szervezetek köréből került ki, amelyek 500-nál kevesebb embert foglalkoztatnak.

Zsarolóvírus-mutációk

Hogy merre fejlődnek majd pontosan a zsarolóvírusok, az egyelőre még nem tudható, de több lehetséges forgatókönyv is van, amelyekre fel kell készülni. Például olyan új zsarolóvírus-változatok jelenhetnek meg, amelyek megkerülik az észlelési, titkosítási és visszafejtési mechanizmusokat, ilyenek lehetnek például a polimorf, önmódosító vagy kvantumrezisztens zsarolóvírusok. Várható az olyan támadások számának növekedése is, amelyek nemcsak az adatokat, hanem a fizikai eszközöket, például intelligens kamerákat, érzékelőket vagy ipari vezérlőrendszereket is célba veszik, így konkrét fizikai károkat okozhatnak. Várhatóan más típusú támadásokkal kombinálják majd ezeket, például adatlopással, távoli kódok futtatásával vagy DDoS-sel, ami felerősítheti az incidens hatását és összetettségét. De az egy lehetséges forgatókönyv, hogy a jövőben zsarolóvírus-kartellek vagy koalíciók jöhetnek létre, amelyek megoszthatják erőforrásaikat, összehangolhatják a taktikáikat és a hírszerzésüket, illetve az eddigieknél is hatékonyabban koordinálhatják a támadásaikat.

I Forrás: haszon.hu

Hírfigyelő

Kiváncsi, mit írnak a versenytársakról? Elsőként olvasná a szakmájával kapcsolatos információkat? Kulcsemberekre, projektekre, konkurensekre figyelne? Segítünk!

Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

 

 


 

Olvasta?

Tipp

Időrendben

« Szeptember 2025 »
H K Sze Cs P Szo V
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          

Tartalom galéria

JOBVERSE Állásbörze, 2025. október 1–2.

JOBVERSE Állásbörze, 2025. október 1–2.

More details
Corvinus Career & Business Festival, 2025. október 7–8.

Corvinus Career & Business Festival, 2025. október 7–8.

More details
Műegyetemi Állásbörze, 2025. október 14-15.

Műegyetemi Állásbörze, 2025. október 14-15.

More details
HVG Állásbörze, 2025. november 5-7.

HVG Állásbörze, 2025. november 5-7.

More details
Fővárosi Állásbörze, 2025. szeptember 17-18.

Fővárosi Állásbörze, 2025. szeptember 17-18.

More details
Albánia kinevezte a világ első mesterséges intelligenciával működtetett miniszterét

Albánia kinevezte a világ első mesterséges intelligenciával működtetett miniszterét

More details
Az AI mint

Az AI mint "digitális besúgó"

More details
Készülnek az építőipar gépei is az őszi hajtásra

Készülnek az építőipar gépei is az őszi hajtásra

More details
Lengyelország irodapiaca : a kereslet erős, a kínálat történelmi mélyponton

Lengyelország irodapiaca : a kereslet erős, a kínálat történelmi mélyponton

More details
Az Üzleti Hírszerzés portál kiadója az O|G|H - Open Gates Hungary Kft. - O|G|H - a hír szerzője