A szingapúri kiberbiztonsági ügynökség (CSA) frissen közzétett adatai szerint tavaly a kibertérben elkövetett visszaélések a 43 százalékát tették ki a városállamban 2020-ban elkövetett összes bűncselekménynek. A komoly technológiai fejlettségű miniállamban már a korábbi években is magas volt az internetes bűnelkövetések aránya, ám mindezt következő fokozatba kapcsolta a koronavírus elleni küzdelem, ami a hekkerek számára valóságos felkérés volt keringőre.
A helyzet szinte minden fronton fokozódott
A CSA rendszeresen kiadott éves jelentése szerint tavaly másfélszeresére nőttek a zsarolóvírusos támadások. (A ransomware-ek elszaporodása nem csak Szingapúrban, hanem globálisan is egyre nagyobb problémaként jelentkezik, elég csak a Colonial Pipeline májusi ügyét említeni.) Az ügynökség szakemberei megállapítják, hogy míg korábban inkább elszigetelt, esetleges akciókról lehetett beszélni, most már tudatos vadászatot folytatnak a zsíros célpontokra utazó hekkerek. A "szektor" elburjánzását az is mutatja, hogy ma már bevett gyakorlatnak számít a bűnözők körében, hogy szolgáltatásként igénybe vett vírusokkal hajtanak végre támadásokat.
Az ártó szándékú akciókat koordináló command-and-control szerverek száma 2019-ről 2020-ra majdnem a duplájára ugrott. A kiugrásért itt jórészt két nehézsúlyú malware, az Emotet és a Cobalt Strike tehető felelőssé. A botnetes aktivitás a tavalyelőtti napi 2300-as szintről átlagosan 6600-ra nőtt 2020-ban, köszönhetően a Mirai és Gamarue elnevezésű kártékony kódoknak, amelyek a hagyományos gépek mellett előszeretettel hálóznak be IoT-eszközöket is.
A főbb csalási módok közül egyedül az adathalászati akciók mennyisége nem növekedett számottevően. A kiberbűnözök ugyanakkor előszeretettel használták a koronavírust témaként, hogy a figyelmetlen áldozatokat megtévesztő url-ekre tereljék, például ismert és megbízható kereskedők portáljának álcázva az adatok ellopására készített szájtot.
Minden összejött
A fentiek egyékbént óriási meglepetésként nem értékelhetők, hiszen a koronavírus megjelenése miatt borítékolható volt a digitális bűncselekmények elszaporodása. Múlt nyáron derült ki például, hogy Szingapúr is közte van annak a féltucat államnak, amely ellen a COVID-19 témájára épített, nagyszabású adathalászati kampányt folytatott az észak-koreai államhoz kötődő Lazarus csoport. Szingapúrban 8000 célpontja volt a hamisított elektronikus levelekkel végzett akciónak.
A koronavírushoz kötődő intézkedések miatt természetesen még több lehetősége adódott a zavarosban halászóknak. Például a tömeges otthoni munkavégzés számtalan kihasználható biztonsági rést kínál a bűnözőknek, de a CSA szerint abból is profitálhatnak, hogy a cégek egyre nagyobb arányban költöznek a felhőbe (és ezt a folyamatot is felgyorsította a világjárvány).
Az már csak hab a tortán, hogy a lakhelyelhagyási korlátozások miatt az olyan régimódi bűncselekmények elkövetésére mint például a lakásbetörés viszont értelemszerűen tavaly lényegesen kevesebb lehetőség adódott. Így olyan nagyon nem is lehet csodálkozni azon, hogy Szingapúrban ilyen magasra nőtt a kiberbűnözés aránya az összes elkövetett bűncselekmény között.
Rendszerek és emberek: a CIO választásai egy új magyar felmérés tükrében
"Nehéz informatikusnak lenni egy olyan cégben, ahol sok az IT-s" – jegyezte meg egy egészségügyi technológiákat fejlesztő cég informatikai vezetője, amikor megkérdeztük, milyennek látja házon belül az IT és a többi osztály közötti kommunikációt.
Így lehet sok önálló kiberbiztonsági eszközéből egy erősebbet csinálni
A kulcsszó a platform. Ha egy cég jó platformot választ, akkor az egyes eszközök előnyei nem kioltják, hanem erősítik egymást, és még az üzemeltetés is olcsóbb lesz.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak