Egy biztonsági cég felmérése alapján egy év alatt a felére, egy hónap alá csökkent a sikeres internetes támadások kivitelezése és azok felismerése között átlagosan eltelő idő. Ám ennek annyira azért nem érdemes örülni.

Jelentősen csökkent az az idő, amit a feltört hálózatokon szabadon garázdálkodva tölthetnek a kiberbűnözők, mielőtt jelenlétüket felfedeznék - derült ki a FireEye biztonsági cég által végzett, több száz megtörtént eset elemzésén alapuló kutatásából. A látszólag teljesen pozitív fejlemény mögött azonban nagyon is káros, a megtámadott szervezetek számára igencsak kellemetlen trend húzódik meg.

Nincs ok a rejtőzködésre

Az M-TRENDS 2021 elnevezésű általános éves kiberbiztonsági jelentés szerint elsőként fordult elő, hogy a sikeres támadás és a felfedezés között jellemzően eltelő időtáv egy hónap alá csökkent. A globális átlag 24 napra jött ki, ami kevesebb mint a fele a tavaly ilyenkor regisztrált 56 napos "lappangási időnek". Még korábban pedig az sem volt ritka, hogy akár egy évig is gond nélkül tevékenykedhettek a kiberbűnözők a kompromittált rendszerekben.

A felfedezési idő jelentős csökkenése mögött azonban nem kizárólag a hálózatokat védő szakemberek és megoldások teljesítményjavulása áll. Egy másik tényező ennél lényegesen negatívabb kicsengésű: a zsarolóvirusos támadások korábban nem tapasztalt mértékű elterjedése.

Ezeknél az akcióknál ugyanis a bűnözőknek semmi különösebb okuk nincs a hosszas rejtőzködésre. Amint átvették az informatikai hálózat feletti uralmat (és esetleg letöltötték a számukra értékes adatcsomagokat), már mehet is a rendszer blokkolása. Utóbbi ugyanis az a fegyver, amelynek bevetésétől jelentős összegeket remélhetnek az elkövetők.

Zsarolók kora

A ransomware-es támadások elszaporodását jól szemlélteti, hogy egy másik, szintén idén készült kutatás arra jutott, hogy ettől a támadási formától félnek a legjobban a biztonsági vezetők. Nem véletlenül, hiszen a zsarolóprogramok mára a legnagyobb károkat okozó és az üzletmenet-folytonosságot is legjobban veszélyeztető kibertámadások közé tartoznak, és a dolog sajátossága, hogy a ransomware programok felfutásában egy ördögi körről van szó.

Az érintett szervezetek gyakran fizetik ki az esetenként több millió dollárnak megfelelő váltságdíjakat, mert még mindig ez a legegyszerűbb és legygyorsabb módja annak, hogy rendszereiket visszaállíthassák az eredeti állapotukba. Az ilyen megfontolások azonban éppen hogy egyre kifizetődőbbé teszik a zsarolóvírusok bevetését, vagyis a támadások száma ezzel csak növekedni fog.

Némi vigaszt jelenthet, hogy többek között a bűnözők kapzsisága miatt tavaly év végére már érezhetően csökkent az ilyen akciókkal átlagosan megszerezhető pénz mennyisége. Szakértők szerint mindez annak köszönhető, hogy az áldozatok közül egy többen "megmakacsolják magukat". Amennyiben a saját adataitól elzárt szervezet képes gyorsan visszaállítani az elvesztett állományait, ez nem is akkora kockázat, hiszen így csak azt kell mérlegelni, hogy milyen károkat okozhat, ha a zsarolók nyilvánosságra hozzák, vagy éppen a konkurenciának kezdik árulni az ellopott információkat. A döntést méginkább megkönnyíti az a nem túl kellemes szokása a bűnözőknek, hogy nem egy esetben még akkor is hasonló akciókba kezdenek, ha az áldozatul esett szervezet kifizette a követelet összeget.

Biztonság

A kisebb hazai gyártóvállalatok elengedhetetlennek tartják a digitalizációt

Egy friss kutatás szerint az üzleti siker és a technológiai fejlődés csereszabatos kifejezésként élnek a kisebb gyártó vállalkozásokat irányító vezetők fejében.
 
Hirdetés

Így újult meg Magyarország leggyorsabb mobilhálózata

Közel 100 milliárd forintos beruházással, a rádiós és maghálózat teljes modernizációjával zárult le a Yettel történetének egyik legnagyobb műszaki fejlesztése.

A kompromittált rendszerek, a dark weben felbukkanó ügyféladatok vagy a zsarolóvírus-kampányok következményei már a vezérigazgatói és pénzügyi igazgatói irodában csapódnak le – jogi, reputációs és üzleti szinten is. Lehet és kell is védekezni ellene.
Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2025 Bitport.hu Média Kft. Minden jog fenntartva.