A biztonsági vagy felhasználási statisztikák megdöbbentő képet festenek róla, hogy a kiberbűnözők hányféleképpen próbálják kihasználni az újkeletű bizonytalanságot.

Az elmúlt hónapokban mi is rendszeresen számolunk be azokról a biztonsági jelentésekről, amelyek a kiberbiztonsági incidensek száma gyors növekedéséről szólnak a távmunka és távoktatás felfutásával és az általános bizonytalansággal összefüggésben. A bűnözők ennek alapján több és sikeresebb akciót indítanak a távoli felhasználók ellen, kihasználva, hogy a célpontok ezúttal nem a jól biztosított vállalati környezetekben dolgoznak, és a céges IT-biztonsági szabályok is sok esetben fellazultak, az alkalmazottak pedig nem mindenhol kapnak megfelelő támogatást az eszközök és a tájékoztatás szintjén sem.

A ZDNet egyik friss összeállításában most olyan statisztikákat idéz, amelyek zavarba ejtő számokkal támasztják alá a rosszindulatú kampányok szaporodását. A forma kedvéért tíz pontba szedett lista első helyén a nem megfelelően biztosított távoli gépek száma áll: a cikk a Webroot statisztikáját idézve megállapítja, hogy az RDP protokollt használó, vagyis távoli windowsos gépekhez csatlakozó, azok grafikus felületét használó eszközök száma 40 százalékkal növekedett a világjárvány kezdete óta, és ezen belül a nem biztosított RDP-k aránya is emelkedik, lehetőséget adva a sikeres brute force támadásokra.

Megint a felhasználó a leggyengébb láncszem

Az ilyen kísérletek száma már a Kaspersky tavasszal közzétett adatai alapján is az ötszörösére bővült a március-áprilisi időszakban. Ennél is gyorsabban szaporodtak a koronavírus témájához kapcsolódó scam üzenetek, amelyekből a Barracuda Networks tapasztalatai szerint 667 százalékkal észleltek többet ugyanebben az időszakban, és ezek hatékonysága is növekedett, mivel a távmunka és az erőltetett ütemű digitális transzformációs folyamatok közepette a felhasználók is sokkal hajlamosabbak lettek a kevésbé formálisnak vagy professzionálisnak tűnő emailek fogadására.

Ez a Verizon Business felmérésének tanúsága szerint azt jelenti, hogy az ilyen adathalász emaileket háromszor nagyobb valószínűséggel nyitják meg, mint a korábbi hasonló üzeneteket. Ezeket az arányokat összefüggésbe helyezi, hogy már a járvány előtt is az adathalászatra és a felhasználók digitális identitásának ellopására vezették vissza a későbbi informatikai incidensek legalább kétharmad részét. A Google keresőjében ráadásul a "covid-19" kifejezés több mint 4,8 milliárd találatot ad, hogy újabban már naponta több tízezer új, valamilyen módon a járványhoz köthető domaint vesznek használatba.

A ZDNet egy korábbi vizsgálata alaján az ilyen új domainek 90 százaléka minimum gyanús, és ha nem direkt adathalász támadásokat vagy a malware-ek terjesztését segíti, akkor is kamu gyógymódokkal vagy más csalásokkal áll kapcsolatban. A Bleeping Computer oldalán megjelent tanulmányból az is kiderül, hogy a szolgáltatás munkatársai 530 ezer Zoom felhasználói azonosítót találtak a dark weben, amelyeket szó szerint fillárekért meg lehet vásárolni. Az sem véletlen, hogy az olyan rosszindulatú fájlok mennyisége, amelyek nevében a "zoom" tag is megtalálható, 2000 százalékkal növekedett a járvány kezdete óta.

Ahogy a Google Trends adataiból kiderül, a "zoom" keresőkifejezés márciusban mág marginális volt, míg manapság a 2 milliárdot közelíti a vonatkozó találatok száma.

Biztonság

Az MI-ügynökök egy szakmát villámgyorsan kinyírhatnak

A Salesforce tanulmánya szerint mindössze két év, és az ügyfélszolgálati hívások felét mesterséges intelligencia kezeli. Ráadásul jobban, mint az ember.
 
Hirdetés

A kifizetett energia
60%-a elvész, de egy audit feltárja, hol folyik el a pénzünk

A Schneider Electric energiahatékonysági szolgáltatása átfogó megoldást kínál, amely támogatja a cégek energiahatékonyság-növelési programjaik megvalósításában, az iparágban vezető megoldások, szolgáltatások és szakértők segítségével.

A vállalati IT-rendszerek egyik legnagyobb kihívása ma már nem a hardver beszerzése vagy a szoftverek integrációja, hanem az üzemeltetés. A modern storage-megoldások válasza erre az automatizáció és a menedzsment egyszerűsítése.

a melléklet támogatója az EURO ONE

Hirdetés

Hatékony adattárolás, biztonságosabb működés: HPE storage az EURO ONE szakértelmével

Az adatmennyiség rohamos növekedése, a kritikus üzleti alkalmazások rendelkezésre állási követelményei és a kiberbiztonsági fenyegetések mind olyan tényezők, amelyek túlmutatnak a hagyományos storage-megoldások képességein.

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2025 Bitport.hu Média Kft. Minden jog fenntartva.