A kibertámadások 2021-ben rekordot döntöttek, folytatva a COVID-19 világjárvány idején kialakult lendületet. A növekedés egyik oka a távmunkára való áttérés, amely új sebezhetőségeket nyitott. Az otthoni hálózatok jellemzően kevésbé biztonságosak, az online szolgáltatások használatának gyors növekedése pedig azt jelenti, hogy a biztonság lemarad.
Egy kiberbiztonsági piackutató cég, az Osterman Research 2021-es felmérése szerint – amelyben 130 kiberbiztonsági szakember kérdeztek meg közép- és nagyméretű szervezeteknél – a szervezetek csaknem 85%-a tapasztalt legalább egy vagy több biztonsági incidenst az elmúlt 12 hónapban és mindössze 16%-a számolt be arról, hogy nem volt adathalászattal és zsarolóvírusokkal kapcsolatos incidense. A három leggyakrabban előforduló biztonsági incidens-típus az alacsonyabb szintű alkalmazottakat sikeresen becsapó üzleti e-mailekhez kapcsolódó (BEC) támadások (53%), a rosszindulatú szoftverfertőzést eredményező adathalász üzenetek (49%) és a fiók kompromittálását eredményező adathalász üzenetek (47%).
Az alábbi támadásfajták voltak a legjelentősebbek 2021-ben:
Az előző 12 hónapban bekövetkezett biztonsági incidensek típusai | A válaszadók százalékos aránya |
A céges e-mailes támadás sikeresen megtévesztett egy alacsonyabb beosztású alkalmazottat | 53% |
Az adathalász üzenet rosszindulatú szoftverfertőzést eredményezett | 49% |
Az adathalász üzenet egy fiók feltöréséhez vezetett | 47% |
A domain nevet meghamisították az adathalász kampányok végrehajtásához. | 38% |
A zsarolóprogramot még azelőtt észlelték, hogy aktiválódhatott volna | 34% |
A céges e-mail támadás sikeresen megtévesztett egy vezető beosztású vezetőt. | 28% |
A domain név meghamisítása egy harmadik fél kompromittálódását eredményezte. | 16% |
Az adathalász üzenet zsarolóprogram-fertőzést eredményezett | 14% |
Sikeresen indítottak zsarolóvírus-támadást | 10% |
A zsarolóvírus-támadás miatt a belső informatikai rendszerek nem működtek. | 10% |
Forrás: Osterman Research (2021)
A jelentés megjegyzi, hogy ezek a számok a valóságosnál alacsonyabbak lehetnek, mivel a szervezetek valószínűleg alulbecsülik a biztonsági incidenseket és nem is biztos, hogy képesek a kibertámadások minden típusának észlelésére.
Az adathalász-támadások hatása
Az adathalászat olyan támadás, amelyben az elkövető megbízható szervezetnek adja ki magát. Ezeket a támadásokat e-mailben, szöveges üzenetben (SMS) és akár közösségi médiaalkalmazásokon keresztül is végrehajthatják. A cél gyakran az, hogy az áldozatot egy rosszindulatú link megnyitására csábítsák.
A jelentés szerint a rosszindulatú linkek megnyitása hitelesítő adatok ellopásához vagy zsarolóprogram-fertőzéshez vezethet. A hitelesítő adatok ellopása az, amikor a támadók hozzáférést szereznek a belső rendszerekhez. Ez hihetetlenül veszélyes, mivel a támadók így csalást követhetnek el, vállalati tisztviselőknek adhatják ki magukat, és adatokat lophatnak.
A hitelesítő adatok ellopásának megakadályozására hatékony eszköz a többfaktoros hitelesítés (MFA). Ez a módszer megköveteli a felhasználóktól, hogy a hozzáféréshez (egyetlen jelszó helyett) több hitelesítési kódot adjanak meg.
A Ransomware
A zsarolóprogram a kibertámadások egy olyan típusa, amely zsarolással jár, gyakran anyagi haszonszerzés céljából. A zsarolóvírus sikeres telepítéséhez a támadóknak először hozzáférést kell szerezniük egy vállalat hálózatához.
A hozzáférést a fentiekben tárgyalt adathalászattal, vagy más eszközökkel, például kompromittált szoftverfrissítésekkel lehet megszerezni. Az egyik ilyen támadás több mint 57 000 Asus laptop-tulajdonost érintett Oroszországban, miután a hackerek rosszindulatú frissítő eszközt hoztak létre egy hivatalos Asus szerveren.
A kutatók arra figyelmeztetnek, hogy a zsarolóvírus-támadások egyre veszélyesebbé és kifinomultabbá válnak. Amellett, hogy a hackerek kizárják a szervezeteket az alapvető rendszereikből, adatokat is lopnak, hogy növeljék befolyásukat. Ha nem fizetnek váltságdíjat, az ellopott adatokat nyilvánosságra hozhatják, vagy akár el is adhatják a legtöbbet ajánlónak.
Ostrom alatt
A kiberbűnözés egyre gyakoribbá és kifinomultabbá válása komoly fenyegetést jelent a világra nézve.
A Világgazdasági Fórum 2022-es globális kockázatokról szóló jelentése szerint a zsarolóvírus-támadások száma 2020 óta 435%-kal nőtt. Emellett becslések szerint világszerte 3 millió kiberbiztonsági szakember hiányzik.
A felzárkózás érdekében a vállalkozásoknak és a kormányoknak növelniük kell a kiberbiztonságra fordított kiadásaikat a következő években.