Egy biztonsági cég felmérése alapján egy év alatt a felére, egy hónap alá csökkent a sikeres internetes támadások kivitelezése és azok felismerése között átlagosan eltelő idő. Ám ennek annyira azért nem érdemes örülni.

Jelentősen csökkent az az idő, amit a feltört hálózatokon szabadon garázdálkodva tölthetnek a kiberbűnözők, mielőtt jelenlétüket felfedeznék - derült ki a FireEye biztonsági cég által végzett, több száz megtörtént eset elemzésén alapuló kutatásából. A látszólag teljesen pozitív fejlemény mögött azonban nagyon is káros, a megtámadott szervezetek számára igencsak kellemetlen trend húzódik meg.

Nincs ok a rejtőzködésre

Az M-TRENDS 2021 elnevezésű általános éves kiberbiztonsági jelentés szerint elsőként fordult elő, hogy a sikeres támadás és a felfedezés között jellemzően eltelő időtáv egy hónap alá csökkent. A globális átlag 24 napra jött ki, ami kevesebb mint a fele a tavaly ilyenkor regisztrált 56 napos "lappangási időnek". Még korábban pedig az sem volt ritka, hogy akár egy évig is gond nélkül tevékenykedhettek a kiberbűnözők a kompromittált rendszerekben.

A felfedezési idő jelentős csökkenése mögött azonban nem kizárólag a hálózatokat védő szakemberek és megoldások teljesítményjavulása áll. Egy másik tényező ennél lényegesen negatívabb kicsengésű: a zsarolóvirusos támadások korábban nem tapasztalt mértékű elterjedése.

Ezeknél az akcióknál ugyanis a bűnözőknek semmi különösebb okuk nincs a hosszas rejtőzködésre. Amint átvették az informatikai hálózat feletti uralmat (és esetleg letöltötték a számukra értékes adatcsomagokat), már mehet is a rendszer blokkolása. Utóbbi ugyanis az a fegyver, amelynek bevetésétől jelentős összegeket remélhetnek az elkövetők.

Zsarolók kora

A ransomware-es támadások elszaporodását jól szemlélteti, hogy egy másik, szintén idén készült kutatás arra jutott, hogy ettől a támadási formától félnek a legjobban a biztonsági vezetők. Nem véletlenül, hiszen a zsarolóprogramok mára a legnagyobb károkat okozó és az üzletmenet-folytonosságot is legjobban veszélyeztető kibertámadások közé tartoznak, és a dolog sajátossága, hogy a ransomware programok felfutásában egy ördögi körről van szó.

Az érintett szervezetek gyakran fizetik ki az esetenként több millió dollárnak megfelelő váltságdíjakat, mert még mindig ez a legegyszerűbb és legygyorsabb módja annak, hogy rendszereiket visszaállíthassák az eredeti állapotukba. Az ilyen megfontolások azonban éppen hogy egyre kifizetődőbbé teszik a zsarolóvírusok bevetését, vagyis a támadások száma ezzel csak növekedni fog.

Némi vigaszt jelenthet, hogy többek között a bűnözők kapzsisága miatt tavaly év végére már érezhetően csökkent az ilyen akciókkal átlagosan megszerezhető pénz mennyisége. Szakértők szerint mindez annak köszönhető, hogy az áldozatok közül egy többen "megmakacsolják magukat". Amennyiben a saját adataitól elzárt szervezet képes gyorsan visszaállítani az elvesztett állományait, ez nem is akkora kockázat, hiszen így csak azt kell mérlegelni, hogy milyen károkat okozhat, ha a zsarolók nyilvánosságra hozzák, vagy éppen a konkurenciának kezdik árulni az ellopott információkat. A döntést méginkább megkönnyíti az a nem túl kellemes szokása a bűnözőknek, hogy nem egy esetben még akkor is hasonló akciókba kezdenek, ha az áldozatul esett szervezet kifizette a követelet összeget.

Biztonság

Milliónyi app elutasításával mosdatja magát az Apple

Cupertino részletes jelentést adott arról, mennyit dolgozott tavaly azon, hogy eszközeire ne lehessen káros alkalmazásokat telepíteni. Van azonban olyan helyzet, amikor a sok is kevés lehet.
 
...az pedig sokkal gyorsabb, ha mindent csak egyszer, vagy még egyszer sem kell személyesen elvégezni. Májusi mellékletünk második része az IT infrastruktúra automatizálásáról.

a melléklet támogatója az EURO ONE Számítástechnikai Zrt.

Az elmúlt tíz évben radikális változás történt az adatfeldolgozásban, ami az infrastruktúrát is átalakította.

a melléklet támogatója a Dell Magyarország

Ha bővítené tudását és fejlődne a digitális transzformáció területén, látogasson el a Transformation-experts.hu oldalra, ahol egy gyors regisztráció után inspiráló cikkek, esettanulmányok, prezentációk, videók és egyéb szakértői anyagok széles tárházához kap hozzáférést.

A KPMG immár 22. alkalommal kiadott CIO Survey jelentése szerint idén az informatikai vezetők leginkább a digitalizációra, a biztonságra és a szoftverszolgáltatásokra koncentráltak.

Használtszoftver-kereskedelem a Brexit után

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2021 Bitport.hu Média Kft. Minden jog fenntartva.