A biztonsági vagy felhasználási statisztikák megdöbbentő képet festenek róla, hogy a kiberbűnözők hányféleképpen próbálják kihasználni az újkeletű bizonytalanságot.

Az elmúlt hónapokban mi is rendszeresen számolunk be azokról a biztonsági jelentésekről, amelyek a kiberbiztonsági incidensek száma gyors növekedéséről szólnak a távmunka és távoktatás felfutásával és az általános bizonytalansággal összefüggésben. A bűnözők ennek alapján több és sikeresebb akciót indítanak a távoli felhasználók ellen, kihasználva, hogy a célpontok ezúttal nem a jól biztosított vállalati környezetekben dolgoznak, és a céges IT-biztonsági szabályok is sok esetben fellazultak, az alkalmazottak pedig nem mindenhol kapnak megfelelő támogatást az eszközök és a tájékoztatás szintjén sem.

A ZDNet egyik friss összeállításában most olyan statisztikákat idéz, amelyek zavarba ejtő számokkal támasztják alá a rosszindulatú kampányok szaporodását. A forma kedvéért tíz pontba szedett lista első helyén a nem megfelelően biztosított távoli gépek száma áll: a cikk a Webroot statisztikáját idézve megállapítja, hogy az RDP protokollt használó, vagyis távoli windowsos gépekhez csatlakozó, azok grafikus felületét használó eszközök száma 40 százalékkal növekedett a világjárvány kezdete óta, és ezen belül a nem biztosított RDP-k aránya is emelkedik, lehetőséget adva a sikeres brute force támadásokra.

Megint a felhasználó a leggyengébb láncszem

Az ilyen kísérletek száma már a Kaspersky tavasszal közzétett adatai alapján is az ötszörösére bővült a március-áprilisi időszakban. Ennél is gyorsabban szaporodtak a koronavírus témájához kapcsolódó scam üzenetek, amelyekből a Barracuda Networks tapasztalatai szerint 667 százalékkal észleltek többet ugyanebben az időszakban, és ezek hatékonysága is növekedett, mivel a távmunka és az erőltetett ütemű digitális transzformációs folyamatok közepette a felhasználók is sokkal hajlamosabbak lettek a kevésbé formálisnak vagy professzionálisnak tűnő emailek fogadására.

Ez a Verizon Business felmérésének tanúsága szerint azt jelenti, hogy az ilyen adathalász emaileket háromszor nagyobb valószínűséggel nyitják meg, mint a korábbi hasonló üzeneteket. Ezeket az arányokat összefüggésbe helyezi, hogy már a járvány előtt is az adathalászatra és a felhasználók digitális identitásának ellopására vezették vissza a későbbi informatikai incidensek legalább kétharmad részét. A Google keresőjében ráadásul a "covid-19" kifejezés több mint 4,8 milliárd találatot ad, hogy újabban már naponta több tízezer új, valamilyen módon a járványhoz köthető domaint vesznek használatba.

A ZDNet egy korábbi vizsgálata alaján az ilyen új domainek 90 százaléka minimum gyanús, és ha nem direkt adathalász támadásokat vagy a malware-ek terjesztését segíti, akkor is kamu gyógymódokkal vagy más csalásokkal áll kapcsolatban. A Bleeping Computer oldalán megjelent tanulmányból az is kiderül, hogy a szolgáltatás munkatársai 530 ezer Zoom felhasználói azonosítót találtak a dark weben, amelyeket szó szerint fillárekért meg lehet vásárolni. Az sem véletlen, hogy az olyan rosszindulatú fájlok mennyisége, amelyek nevében a "zoom" tag is megtalálható, 2000 százalékkal növekedett a járvány kezdete óta.

Ahogy a Google Trends adataiból kiderül, a "zoom" keresőkifejezés márciusban mág marginális volt, míg manapság a 2 milliárdot közelíti a vonatkozó találatok száma.

Biztonság

CIO Hungary 2025: aki felkészül, az győz?

Beszámolónk második része a 16. CIO Hungary konferencia első napjáról, benne az elmaradhatatlan biztonsági panellel, amit természetesen már a mesterséges intelligencia is tematizált.
 
Hirdetés

Digitalizáció a mindennapokban: hogyan lesz a stratégiai célból napi működés?

A digitális transzformáció sok vállalatnál már nem cél, hanem elvárás – mégis gyakran megreked a tervezőasztalon. A vezetői szinten megfogalmazott ambiciózus tervek nehezen fordulnak át napi működéssé, ha hiányzik a technológiai rugalmasság vagy a belső kohézió.

Azok a vállalatok, amelyek gyorsabban, intelligensebben és empatikusabban tudnak reagálni ügyfeleik kérdéseire, összességében értékesebb, hosszabb távú kapcsolatokat építhetnek ki.

CIO KUTATÁS

AZ IRÁNYÍTÁS VISSZASZERZÉSE

Valóban egyre nagyobb lehet az IT és az IT-vezető súlya a vállalatokon belül? A nemzetközi mérések szerint igen, de mi a helyzet Magyarországon?

Segítsen megtalálni a választ! Töltse ki a Budapesti Corvinus Egyetem és a Bitport anonim kutatását, és kérje meg erre üzleti oldalon dolgozó vezetőtársait is!

Az eredményeket május 8-9-én ismertetjük a 16. CIO Hungary konferencián.

LÁSSUNK NEKI!

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2025 Bitport.hu Média Kft. Minden jog fenntartva.