Nem csak a koronavírusos fertőzések, hanem a kibertámadási kísérletek száma is rekordott döntött 2021-ben - derül ki a Check Point Research témában közölt éves összefoglaló anyagából. A biztonsági cég szakemberei folyamatosan monitorozzák ügyfeleik rendszereit a világban, az ebből származó statisztikákból pedig óriási növekedés rajzolódott ki.
A pandémia és a hekkerek aktivitása közti párhuzam nem valamiféle erőltetett társítás, hiszen a távmunkára, otthoni oktatásra átállított tömegek jelentősen megnövelték a támadási felületeket, a potenciálisan kiaknázható gyenge pontokat. És bár a mostani összefoglalóban bázisként szolgáló 2020-as év is jobbára a koronavírusról szólt, úgy tűnik, hogy a hekkerek tavaly jöttek csak igazán lendületbe.
Csúnya év volt
A Check Point kutatói által vizsgált adatokból kiderült, 2021-ben globálisan 50 százalékkal szaporodtak meg a hetente regisztrált kibertámadási kísérletek. A minden szempontból aggasztó növekedés egy része annak a különleges év végi hajrának "köszönhető", amit a Log4J-ben felfedezett, szervezetek tömegét érintő sérülékenység generált.
Hetente regisztrált kibertámadási kísérletek átlaga (forrás: Check Point Research)
Ahogy a fenti grafikonból is szépen kirajzolódik, az internetes bűnözőknek szintén adaptálódni kellett a 2020 tavaszán világszerte kirobbant járványhoz, de azt követően már egyre csak növekedett az aktivitásuk. Új behatolási trükkök, technikák bevetésével, valamint a már említett komoly sérülékenységek kihasználásával pedig összességében sosem tapasztalt nyomást fejtettek ki a hekkerek a vállalati és egyéb szervezetek informatikai rendszereire.
Aggasztó, de egyáltalán nem meglepő, hogy iparági bontásban nézve a legkedveltebb célpontok között találjuk az oktatási és egészségügyi intézményeket, valamint a különböző kormányzati szerveket. Az iskolákat, kutatási központokat különösen súlyosan érinti az illegális manőverek felfutása, ugyanis itt átlagosan több mint 1600 heti esetet jegyeztek fel, 75 százalékkal többet, mint 2020-ban.
Régiós alapon komoly differencia mutatkozik a növekedés dinamikájában. Bár esetszám szempontjából az ázsai és a dél-amerikai szervezeteknél mutatták ki a legnagyobb támadási aktivitást, az éves növekedés Európában (68%) és Észak-Amerikában (61%) volt átlagon felüli.
Idén se lesz jobb
Ami a közeljövőt illeti, a biztonsági vállalat munkatársai nem tudnak kedvező jóslatokkal szolgálni. A hekkerek minden bizonnyal idén sem veszik le a lábukat a gázpedálról, így a potenciális áldozatok csak annyit tehetnek, hogy igyekeznek felkészülten várni a kéretlen látogatókat. A cég szerint a legalapvetőbb biztonsági intézkedések közé tartozik a rendszerek, eszközök folyamatos frissítése, a hálózatok szegmentálása és a munkatársak biztonságtudatosságának fejlesztése.
CIO kutatás
Merre tart a vállalati IT és annak irányítója?
Hiánypótló nagykép a hazai nagyvállalati informatikáról és az IT-vezetőkről: skillek, felelősségek, feladatkörök a múltban, a jelenben és a jövőben.
Töltse ki Ön is, hogy tisztábban lássa, hogyan építse vállalata IT-ját és saját karrierjét!
Az eredményeket május 8-án ismertetjük a 17. CIO Hungary konferencián.
HPE Morpheus VM Essentials: a virtualizáció arany középútja
Minden, amire valóban szükség van, ügyfélbarát licenceléssel és HPE támogatással - a virtualizációs feladatok teljes életciklusát végigkíséri az EURO ONE Számítástástechnikai Zrt.
a melléklet támogatója az EURO ONE
Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?