A világjárvány nyomán kialakult új helyzetben a ransomware kampányok száma is ijesztően növekszik, miközben a szervezeteknek egyre nehezebb erőforrásokat állítaniuk a hatékony védekezés mögé.

A kényszerű távmunka és távoktatás tömeges terjedésével a kiberbiztonsági incidensek száma is gyorsan növekszik, így a szakemberek szerint világosan látszik, hogy a koronavírus-fertőzésekkel párhuzamosan egy másik, kiberbiztonsági világjárvány is alakulóban van. Ennek legfőbb oka, hogy a távoli felhasználók ellen sokkal egyszerűbb támadásokat intézni, mintha ugyanazokat az embereket a megszokott vállalati környezetekben kellene megcélozni, másfelől bizonyos területek jelntősége át is értékelődött a megváltozott körülmények között.

Ahogy már korábban is beszámoltunk róla, a statisztikák szerint azokban a régiókban emelkedik legnagyobb ütemben az ilyen incidensek száma, ahol a biológiai járvány hatásai is súlyosabbak, ezzel összefüggésben pedig nagyobb a bizonytalanság mind a felhasználók, mind a fellazuló IT-biztonsági szabályok területén. A Kaspersky májusban például egy munkavállalói felméréssel támasztotta alá, hogy a hatékony kiberbiztonsági intézkedések bevezetéséhez extra erőforrásokra lenne szükség, sok munkáltató azonban sem az eszközök, sem a tájékoztatás szintjén nem támogatja megfelelően az alkalmazottakat.

A Google már áprilisban azt közölte, hogy a napi több száz millió, a járvánnyal kapcsolatos spam üzenet között a 20 millióhoz közelített a kifejezetten bizalmas információk ellopására irányuló, rosszindulatú fájlokkal és linkekkel elküldött levelek száma. Bár a megnövekedett adatforgalom önmagában is kihat a személyes vagy vállalati biztonságra, a járványhelyzet ebben a tekintetben különösen nagy nyomást helyez a nemzetközi kereskedelmet folytató cégekre, mások pedig az egészségügyi dolgozók vagy a HR-esek kiemelt érintettségére figyelmeztetnek.

Annyira jól megy, hogy mások is kedvet kapnak hozzá

A Skybox Security nemrég közzétett biztonsági jelentéséből az is kiderül, hogy az év első felében a trójaik mellett a zsarolóprogramok (ransomware) aktivitása is látványosan felfutott: majdnem háromnegyedével több új mintát fedeztek fel a fájlokat titkosító malware-ek között az előző év megfelelő időszakához képest, ami ugyancsak szoros összefüggésben van a távmunkára való tömeges átállással. A Skybox maga is összesen 77 ransomware-kampányt azonosított a járvány első néhány hónapjában, köztük olyanokat, amelyek létfontosságú kutatási intézeteket vagy egészségügyi szervezeteket céloztak meg.

A jelentés felhívja rá a figyelmet, hogy a zsarolóprogramok műszaki szempontból és hatékonyságukat tekintve is folyamatosan fejlődnek, ami nem csak azt jelenti, hogy egyre nagyobb profittal kecsegtetnek, de ahhoz vezet, hogy más, alacsonyabb profilú bűnözök is átnyergelnek erre a területre. Érdemes megjegyezni, hogy a ransomware támadások is szorosan összefüggnek a világjárvány alakulásával, amennyiben az ilyen kampányok majdnem 60 százalékát abban az áprilisi időszakban észlelték, amikor a kormányzatok több tucat országban kijárási korlátozásokat vezettek be, a felhasználók pedig különösen vevők voltak a járványhelyzettel kapcsolatos (és az ilyen esetekben csaléteknek szánt) információra.

A Skybox anyagának jelentős része a zsarolóvírusok elleni védekezés eszközeivel foglalkozik, kitérve mások mellett az fertőzött eszközök azonnali izolációjára vagy akár leállítására, ha a fertőzés még nem érinti a teljes állományukat. Ugyanígy fontos lehet a backup adatok és a még nem fertőzött eszközök lecsatlakoztatása a hálózatról, a hozzáférések megváltoztatása, általában pedig a támadásokat megelőző alapvető intézkedések ellenőrzése. Ez elsősorban a támadási felületek modellezését jelenti, IT-biztonsági szempontból is megteremtve a környezetek átláthatóságát, betekintést nyújtva a kritikus fontosságú eszközök és a sérülékenységek kontextusába.

A Skybox Security 2020 Vulnerability and Threat Trends Report című jelentése teljes egészében ezen a hivatkozáson érhető el.

Biztonság

Egy holland kutató 25 dolláros kütyüvel hekkelte meg Elon Musk Starlinkjét

A Las Vegas-i Black Haten mutatta be a módszert. Az űrnet teljes javítására még várni kell, de kárenyhítés már történt.
 
A felhő térfoglalása és a ransomware-támadások elszaporodása sok szervezetet rákényszerít, hogy újratervezze a mentési és helyreállítási infrastruktúráját.
A Világgazdasági Fórum figyelmeztetése szerint jelentős szakadék tátong a C-szintű vezetők és az információbiztonságért felelős részlegek helyzetértékelése között.

A járvány üzleti vezetőt csinált a CIO-kból

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2022 Bitport.hu Média Kft. Minden jog fenntartva.