Legalábbis azok közül, amelyek a nyilvánosság elé kerültek. A toplistát olyan szemmel is érdemes nézni, hogy a szakértők szerint 2022-ben még tovább nő majd a hasonló ügyek száma.

2021 során is több ezer jelentős kiberbiztonsági incidensről számoltak be, ami nem csak a bejelentett esetek számát tekintve mutatott 17 százalékos növekedést 2020-hoz képest, de ezek közül is kiemelkednek a zsarolóprogramok, az ellátási láncok elleni támadások vagy az újonnan felfedezett, kritikus sérülékenységek kihasználásai. Az ilyen ügyek tényleges mennyiségét ráadásul csak megbecsülni lehet, mert azok nyilvánosságra hozatalára továbbra sem jellemző a szigorú átláthatóság, így a statisztikákban saccolt növekedési arány minden bizonnyal még el is marad a valóságostól.

A ZDNet év végi összeállítása ezzel kapcsolatban az IBM kalkulációját idézi, amely szerint a nagy horderejű adatszivárgások okozta anyagi kár ma már átlagosan a 4 millió dollárt is meghaladja. A zsarolóvirus-támadások ennél is többe kerülhetnek, amennyiben az amerikai nagyvállalatoktól (ugyancsak az átlagot tekintve) több mint 6 millió dollárt szoktak követelni a támadók, a kiberbiztosítók legnagyobb egyszeri kifizetéseinek rekordja pedig már 40 millió dollárra növekedett 2021-ben.

A trend egész biztos, hogy nem 2022-ben fog megfordulni: december folyamán például nyilvánosságra került az Apache Log4j naplózó eszközt érintő kritikus hiba, amelyik a szakértők figyelmeztetései alapján még évekig komoly problémát jelenthet annak közelmúltbeli megjelenése és gyors kihasználása miatt. De ugyanez vonatkozik általában a hálózatok elleni támadásokra, az adatszivárgásokra és -lopásokra is, amelyek száma valószínűleg nem fog csökkenni a közeljövőben.

Minden hónapra jutott néhány hajmeresztő eset

A lap a nagyságrendek érzékeltetésére havi bontásban mutatja be az előző év legnagyobb port felvert kiberbiztonsági incidenseit, amelyek között csak a most végetért decemberben is több jelentős esetet találhatunk. A már említett Log4j nulladik napi sérülékenysége mellett ott van mindjárt a Kronos HR-platform elleni ransomware-támadás, amely nem sokkal karácsony előtt találta el a szolgáltatót, és a Kronos Private Cloud ügyfeleinek akár hetekig tartó szolgáltatéskiesést okoz.

Ennél is látványosabb a Bitmart kriptovaluta-tőzsde elleni, szintén decemberben végrehajtott támadás, amelynek során a hekkerek összességében 200 millió dollárnyi kárt okoztak. Az ügyről annak idején mi is beszámoltunk: a támadók a hírek szerint december 4-én néhány óra leforgása alatt hajtották végre a rosszhiszemű tranzakciókat, és egyelőre azt sem nagyon tudták, hogy merre tűnt el a pénz, mivel a bűnözőknek még a nyomaik eltüntetésére is volt idejük és lehetőségük.

Az USA Nemzeti Szabványügyi és Techológiai Intézete szerint 2021 rekord év volt a frissen felfedezett biztonsági rések számára nézve is, ami 2017 óta folyamatosan növekszik, bár ezúttal nem a legsúlyosabb, hanem inkább a közepes és az alacsony besorolású biztonsági rések szaporodtak. Tavaly egyébként éppen januárban derült fény a teljes év egyik legsúlyosabbnak tartott biztonsági hibájára, amelyik a Microsoft Exchange Server több kiadását is érintette, és az óvatos becslések szerint is több tízezer szervezet rendszereit kompromittálódhattak rajta keresztül.

Az idei januárból már csak 30 napot kell kihúznunk komolyabb kiberbiztonsági incidensek nélkül, de addig is érdemes végigfutni a ZDNet összeállítását a legdurvább 2021-es esetekről.

Biztonság

Itthon már szinte mindenki netezik a mobilján

Egy friss felmérés szerint jelenleg 6,2 millióra tehető a hazai felnőtt okostelefon-használók tábora, akik közül nagyjából 6 millióan szörfölnek is mobiljukon.
 
Hirdetés

Felhőben az erő

Gyorsan változó hardveres technológiák, finomodó szoftveres környezet és felkészültebb humán erőforrás teszi jövőbiztossá a felhőt.

Veszélyek garmadája bújik meg a webes alkalmazások és az alkalmazásprogramozási interfészek közötti forgalomban. Ezek kiszűrésére és hatástalanítására szerencsére egyre hatékonyabb eszközökkel rendelkezünk.

a melléklet támogatója a Balasys

A Világgazdasági Fórum figyelmeztetése szerint jelentős szakadék tátong a C-szintű vezetők és az információbiztonságért felelős részlegek helyzetértékelése között.

A járvány üzleti vezetőt csinált a CIO-kból

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2021 Bitport.hu Média Kft. Minden jog fenntartva.