...akik előszeretettel használják ki az API-k sérülékenységeit a máskülönben jól védett oldalakon is. Az Akamai legfrissebb biztonsági jeletése szerint az idén beköszönnek a mobilos botnetek is.

Nem sokkal ezelőtt tette közzé aktuális State of the Internet című, negyedévente kiadott biztonsági jelentését az Akamai. A hálózati és cloud szolgáltatásokban utazó amerikai vállalat legutóbb az elosztott szolgáltatásmegtagadási (DDoS) támadások számának látványos emelkedésére figyelmeztetett, a 2017 utolsó három hónapjáról szóló dokumentum alapján azonban úgy tűnik, hogy a hullám mostanában tetőzött. 2018 inkább a webes alkalmazásokat célzó kísérletekről szól majd, ahol egyelőre nem látszik, hogy a 2017-es meredek emelkedése az idén lelassulna.

Az Akamai 2017 egészét tekintve 15.965 biztonsági incidens alapján készített statisztikájában a negyedik negyedév 4.364 eseménnyel szerepel. A legnépszerűbb célpontok közül a pénzügyi szektort emelik ki, különös tekintettel a hosszú távú kampányokra; az Akamai külön is kitér a PBot és a Mirai botnetekre, utóbbi kapcsán kiemelve, hogy az előző év egyik meghatározó kártevője visszaszorult ugyan, de egy novemberi kitörés mégis azt jelezte, hogy a hálózat a mai napi képes lehet a robbanásszerű növekedésre.

Jó hírekkel most nem igazán szolgáltak

A negyedéves beszámoló szerint a webes alkalmazások elleni támadások száma éves összehasonlításban 10 százalékkal nőtt 2017 negyedik negyedévében, de a harmadik negyedévvel összehasonlítva 9 százalékkal csökkent. A támadások legnagyobb részben, 32 százalékban még mindig az Egyesült Államokból erednek, ami éves szinten 30 százalék körüli növekedést, az előző negyedévhez képest viszont majdnem ugyanekkora csökkenést jelent.

Európában Hollandiához kötik a legtöbb incidenst, ami az USA-tól messze lemaradva is elég a globális második helyhez. A célpontok között ugyancsak az Egyesült Államok vezet, amely egymagában is több esetet jegyez, mint a tízes toplista összes többi helyezettje.
 

forrás: Akamai


A DDoS támadások, amelyek legelsősorban most is a játékiparban fordultak elő, ugyancsak 14 százalékkal szaporodtak az előző évihez viszonyítva, azonban a július-szeptember közti időszakhoz képest itt csak egy százalék alatti csökkenésről szól az Akamai statisztikája. A 2016-os helyzet elsősorban az alkalmazásréteget érintő támadások szempontjából romlott, ezek 22 százalékkal szaporodtak; az előző negyedévhez képest pedig ennél is jóval nagyobb mértékben, 115 százalékkal növekedett a mennyiségük.

Érdekesség, hogy az egyes célpontok ellen a negyedév során átlagosan 29 támadási kísérletet regisztráltak, a legtöbb próbálkozás 512 volt egy adott szervezet oldalain. Ez az intenzitás alacsonyabb volt a harmadik és a második negyedévinél, de 2017 végén még így is rosszabb volt a helyzet, mint az év elején.

A jelentés szerint az IoT botnetek után elkezdhetünk hozzászokni a mobil alapú botnetek jelenléthez, ami megint csak váltást jelent az újabb támadási vektorokat kereső bűnözők eszköztárában. A támadásoknak kitett felületet kiszélesedée mellett az Akamai arra számít, hogy a WannaCry vagy a Petya 2017-es precedensei nyomán a zsarolási céllal terjesztett károkozók is szaporodnak majd ebben az évben.

Bányászatra fognák a szervereket

Az Akamai felhívja a figyelmet a robotok aktivitása az API-k tekintetében, amelyek sok esetben akkor is védtelenek, ha a szervezetek máskülönben gondot fordítanak saját oldalaik védelmére. Az API-k elleni támadások száma az elmúlt negyedév során amúgy is csaknem megduplázódott, és céljuk már nem egyszerűen valamilyen adatlopási akció volt, hanem a számítási erőforrások felhasználása a kriptodeviza-bányászathoz és hasonló tevékenységekhez.

A jelentés alapján novemberben és decemberben a botok 145-146 petabájtnyi netes adatforgalmat generáltak, ami az Akamai hálózatára fordítva a teljes forgalom 1,6 százaléka volt, és 7,3 ezer milliárd lekérdezést jelentett. Ez a forgalom legnagyobb részben a kiskereskedelmi oldalakra irányult, csakúgy, mint például a hitelesítési információval történő visszaélési kísérletek.

Biztonság

Tervezni kezdik az óriási, űrhajósok generációit szállító hajókat

A legközelebbi exobolygók is csak több száz vagy ezer év alatt lesznek megközelíthetők, ami különféle kérdések egész sorát veti majd fel az utazás fizikai megvalósításán túl is.
 
Ezt már akkor sokan állították, amikor a Watson vagy a DeepMind még legfeljebb érdekes játék volt, mert jó volt kvízben, sakkban vagy góban.
Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.