Az elmúlt években nyilvánosságra került támadások elemzéséből kiderül, hogy a vállalati biztonságra is egyre nagyobb kockázatot jelentenek az állami szponzorációval zajló hekkerkampányok.

A kormányzatok már világszerte komolyan belevetették magukat az informatikai hadviselésbe, ami a piaci szereplőket is egyre nagyobb mértékben érinti: az államilag szponzorált hekkercsoportok egyrészt az üzleti titkokra vadásznak, másrészt igyekeznek lerakni az alapjait a későbbiekben levezényelt támadásoknak. Az ilyen esetek száma az elmúlt három évben meredeken emelkedett, a 2017 és 2020 közötti időszakban pedig az összes incidens több mint egyharmada, 35 százaléka érintett valamilyen piaci céget – derül ki a HP és a Surrey Egyetem kriminalisztikai szakembereinek kutatásából.

Ezzel az üzleti terület kibervédelmi rendszereket, a médiát, a kormányzati informatikát vagy a közüzemi infrastruktúrát is megelőzte ebben a tekintetben, és az adatok azt mutatják, hogy a vállalkozásoknak a működési területüktől vagy a méretüktől függetlenül növekvő kockázatokkal kell számolniuk. A legnagyobb nyomás alatt nem meglepő módon a technológiai szállítók és a gyógyszeripari cégek vannak; a COVID-19-vakcinák kutatási anyagainak megszerzésére irányuló próbálokzások mellett az erőltetett ütemben bevezetett távmunka általában is növelte a szervezetek sérülékenységét.

Az egyes államokhoz kapcsolható kibertámadások elemzése mellett a jelentésben a dark weben zajló információgyűjtés és több tucat specialistával való konzultáció eredményeit is feldolgozták, utóbbiak között IT-biztonsági, hírszerző, kormányzati, oktatási és bűnüldözési szakemberekkel. Mindez a riport alapjén világos képet rajzolt az egyre fokozódó feszültségről és azokról az egyre bonyolultabb struktúrákról, amelyekben az állami hátterű informatikai hadviselés összefonódik a kiberbűnözők földalatt ökoszisztémájával (Web of Profit).

Ijesztő sebességgel mosódnak el a határok

A megkérdezett szakértők 75 százaléka szerint a világjárványban megváltozott körülményekből nem csak a tradicionális bűnözők, de a nemzetállami szolgálatok is igyekeznek profitálni, a feszültség eszkalációját pedig kétharmad részük látja aggasztónak vagy nagyon aggasztónak. 2017 és 2020 között támadások 40 százaléka zajlott nem csak digitális, de fizikai komponensekkel is rendelkező célpontok ellen (hibridizáció), az ellátási láncokat célzó akciók száma pedig nem csak 78 százalékkal emelkedett 2019 óta, de ezek 27 alkalommal egyértelműen visszavezethetők voltak valamelyik állami szereplőhöz.

A jelentésből kiderül, hogy a koronavírus-járványnal kapcsolatos szellemi tulajdon megszerzésére irányuló kísérletek mögött jellemzően akkor is bűnözők állnak, ha a kampányok korményzati megrendelésre folynak: az egyes államok így fokozatosan haszonélvezői és hozzájárulói lesznek a számítógépes bűnözés gazdaságának. A kutatás szerint bizonyítható, hogy az állami ügynökségek mindenhol "készletezik" a nulladik napi (zero-day) sebezhetőségeket, miközben a darknetes üzleteknek már 10-15 százalékát kötik "atipikus ügyfelekkel", vagyis olyan vásárlókkal, akik egy meg nem nevezett harmadik fél, így az állami megrendelők megbízásából járnak el.

A bűnözők eszközeinek vagy szolgáltatásainak megvásárlása mellett az államilag fejlesztett eszközök is megjelennek a feketepiacon (a 2017-es WannaCry kampány hekkerei is ilyen exploitot használtak). A, a kutatásban résztvevő szakértők kétharmada pedig egyenesen úgy látja, hogy a nemzetállamok egyenesen pénzt keresnek a kiberbűnözéssel, tízből hatan pedig azt tapasztalják, hogy az állami megrendelők egyre gyakrabban veszik igénybe a bűnözők szolgálatait. A most feldolgozott incidensek 20 százaléka volt kifejezetten szofisztikált, célzottan fejlesztett eszközökkel végrehajtott támadás, míg az esetek 50 százalékában használtak a dark weben is beszerezhető, ennél olcsóbb és közvetlenebb technikákat.

Biztonság

Milliónyi app elutasításával mosdatja magát az Apple

Cupertino részletes jelentést adott arról, mennyit dolgozott tavaly azon, hogy eszközeire ne lehessen káros alkalmazásokat telepíteni. Van azonban olyan helyzet, amikor a sok is kevés lehet.
 
...az pedig sokkal gyorsabb, ha mindent csak egyszer, vagy még egyszer sem kell személyesen elvégezni. Májusi mellékletünk második része az IT infrastruktúra automatizálásáról.

a melléklet támogatója az EURO ONE Számítástechnikai Zrt.

Az elmúlt tíz évben radikális változás történt az adatfeldolgozásban, ami az infrastruktúrát is átalakította.

a melléklet támogatója a Dell Magyarország

Ha bővítené tudását és fejlődne a digitális transzformáció területén, látogasson el a Transformation-experts.hu oldalra, ahol egy gyors regisztráció után inspiráló cikkek, esettanulmányok, prezentációk, videók és egyéb szakértői anyagok széles tárházához kap hozzáférést.

A KPMG immár 22. alkalommal kiadott CIO Survey jelentése szerint idén az informatikai vezetők leginkább a digitalizációra, a biztonságra és a szoftverszolgáltatásokra koncentráltak.

Használtszoftver-kereskedelem a Brexit után

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2021 Bitport.hu Média Kft. Minden jog fenntartva.