A világjárvány nyomán kialakult új helyzetben a ransomware kampányok száma is ijesztően növekszik, miközben a szervezeteknek egyre nehezebb erőforrásokat állítaniuk a hatékony védekezés mögé.

A kényszerű távmunka és távoktatás tömeges terjedésével a kiberbiztonsági incidensek száma is gyorsan növekszik, így a szakemberek szerint világosan látszik, hogy a koronavírus-fertőzésekkel párhuzamosan egy másik, kiberbiztonsági világjárvány is alakulóban van. Ennek legfőbb oka, hogy a távoli felhasználók ellen sokkal egyszerűbb támadásokat intézni, mintha ugyanazokat az embereket a megszokott vállalati környezetekben kellene megcélozni, másfelől bizonyos területek jelntősége át is értékelődött a megváltozott körülmények között.

Ahogy már korábban is beszámoltunk róla, a statisztikák szerint azokban a régiókban emelkedik legnagyobb ütemben az ilyen incidensek száma, ahol a biológiai járvány hatásai is súlyosabbak, ezzel összefüggésben pedig nagyobb a bizonytalanság mind a felhasználók, mind a fellazuló IT-biztonsági szabályok területén. A Kaspersky májusban például egy munkavállalói felméréssel támasztotta alá, hogy a hatékony kiberbiztonsági intézkedések bevezetéséhez extra erőforrásokra lenne szükség, sok munkáltató azonban sem az eszközök, sem a tájékoztatás szintjén nem támogatja megfelelően az alkalmazottakat.

A Google már áprilisban azt közölte, hogy a napi több száz millió, a járvánnyal kapcsolatos spam üzenet között a 20 millióhoz közelített a kifejezetten bizalmas információk ellopására irányuló, rosszindulatú fájlokkal és linkekkel elküldött levelek száma. Bár a megnövekedett adatforgalom önmagában is kihat a személyes vagy vállalati biztonságra, a járványhelyzet ebben a tekintetben különösen nagy nyomást helyez a nemzetközi kereskedelmet folytató cégekre, mások pedig az egészségügyi dolgozók vagy a HR-esek kiemelt érintettségére figyelmeztetnek.

Annyira jól megy, hogy mások is kedvet kapnak hozzá

A Skybox Security nemrég közzétett biztonsági jelentéséből az is kiderül, hogy az év első felében a trójaik mellett a zsarolóprogramok (ransomware) aktivitása is látványosan felfutott: majdnem háromnegyedével több új mintát fedeztek fel a fájlokat titkosító malware-ek között az előző év megfelelő időszakához képest, ami ugyancsak szoros összefüggésben van a távmunkára való tömeges átállással. A Skybox maga is összesen 77 ransomware-kampányt azonosított a járvány első néhány hónapjában, köztük olyanokat, amelyek létfontosságú kutatási intézeteket vagy egészségügyi szervezeteket céloztak meg.

A jelentés felhívja rá a figyelmet, hogy a zsarolóprogramok műszaki szempontból és hatékonyságukat tekintve is folyamatosan fejlődnek, ami nem csak azt jelenti, hogy egyre nagyobb profittal kecsegtetnek, de ahhoz vezet, hogy más, alacsonyabb profilú bűnözök is átnyergelnek erre a területre. Érdemes megjegyezni, hogy a ransomware támadások is szorosan összefüggnek a világjárvány alakulásával, amennyiben az ilyen kampányok majdnem 60 százalékát abban az áprilisi időszakban észlelték, amikor a kormányzatok több tucat országban kijárási korlátozásokat vezettek be, a felhasználók pedig különösen vevők voltak a járványhelyzettel kapcsolatos (és az ilyen esetekben csaléteknek szánt) információra.

A Skybox anyagának jelentős része a zsarolóvírusok elleni védekezés eszközeivel foglalkozik, kitérve mások mellett az fertőzött eszközök azonnali izolációjára vagy akár leállítására, ha a fertőzés még nem érinti a teljes állományukat. Ugyanígy fontos lehet a backup adatok és a még nem fertőzött eszközök lecsatlakoztatása a hálózatról, a hozzáférések megváltoztatása, általában pedig a támadásokat megelőző alapvető intézkedések ellenőrzése. Ez elsősorban a támadási felületek modellezését jelenti, IT-biztonsági szempontból is megteremtve a környezetek átláthatóságát, betekintést nyújtva a kritikus fontosságú eszközök és a sérülékenységek kontextusába.

A Skybox Security 2020 Vulnerability and Threat Trends Report című jelentése teljes egészében ezen a hivatkozáson érhető el.

Biztonság

Leverné a Facebook szemüvegét az ír adatvédelmi hatóság

A pici LED-fény nem elég ahhoz, hogy bárkit figyelmeztessen rá, ha éppen filmezik, és a nagyközönséget is tájékoztatni kellene, hogy mire számíthat az új termék megjelenésével.
 
Nyakunkon a ransomware 2.0, de szerencsére van ellenszer az elődeinél fejlettebb fenyegetésekre.

a melléklet támogatója az Euro One

A KPMG immár 22. alkalommal kiadott CIO Survey jelentése szerint idén az informatikai vezetők leginkább a digitalizációra, a biztonságra és a szoftverszolgáltatásokra koncentráltak.

Használtszoftver-kereskedelem a Brexit után

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2021 Bitport.hu Média Kft. Minden jog fenntartva.