Meglehetősen sokkoló jelentést közölt a városállam a tavaly elkövetett illegális cselekményekkel kapcsolatban. Leegyszerűsítve: majdnem minden lopásra, betörésre jutott egy hekkelés.

A szingapúri kiberbiztonsági ügynökség (CSA) frissen közzétett adatai szerint tavaly a kibertérben elkövetett visszaélések a 43 százalékát tették ki a városállamban 2020-ban elkövetett összes bűncselekménynek. A komoly technológiai fejlettségű miniállamban már a korábbi években is magas volt az internetes bűnelkövetések aránya, ám mindezt következő fokozatba kapcsolta a koronavírus elleni küzdelem, ami a hekkerek számára valóságos felkérés volt keringőre.

A helyzet szinte minden fronton fokozódott

A CSA rendszeresen kiadott éves jelentése szerint tavaly másfélszeresére nőttek a zsarolóvírusos támadások. (A ransomware-ek elszaporodása nem csak Szingapúrban, hanem globálisan is egyre nagyobb problémaként jelentkezik, elég csak a Colonial Pipeline májusi ügyét említeni.) Az ügynökség szakemberei megállapítják, hogy míg korábban inkább elszigetelt, esetleges akciókról lehetett beszélni, most már tudatos vadászatot folytatnak a zsíros célpontokra utazó hekkerek. A "szektor" elburjánzását az is mutatja, hogy ma már bevett gyakorlatnak számít a bűnözők körében, hogy szolgáltatásként igénybe vett vírusokkal hajtanak végre támadásokat.

Az ártó szándékú akciókat koordináló command-and-control szerverek száma 2019-ről 2020-ra majdnem a duplájára ugrott. A kiugrásért itt jórészt két nehézsúlyú malware, az Emotet és a Cobalt Strike tehető felelőssé. A botnetes aktivitás a tavalyelőtti napi 2300-as szintről átlagosan 6600-ra nőtt 2020-ban, köszönhetően a Mirai és Gamarue elnevezésű kártékony kódoknak, amelyek a hagyományos gépek mellett előszeretettel hálóznak be IoT-eszközöket is.

A főbb csalási módok közül egyedül az adathalászati akciók mennyisége nem növekedett számottevően. A kiberbűnözök ugyanakkor előszeretettel használták a koronavírust témaként, hogy a figyelmetlen áldozatokat megtévesztő url-ekre tereljék, például ismert és megbízható kereskedők portáljának álcázva az adatok ellopására készített szájtot. 

Minden összejött

A fentiek egyékbént óriási meglepetésként nem értékelhetők, hiszen a koronavírus megjelenése miatt borítékolható volt a digitális bűncselekmények elszaporodása. Múlt nyáron derült ki például, hogy Szingapúr is közte van annak a féltucat államnak, amely ellen a COVID-19 témájára épített, nagyszabású adathalászati kampányt folytatott az észak-koreai államhoz kötődő Lazarus csoport. Szingapúrban 8000 célpontja volt a hamisított elektronikus levelekkel végzett akciónak.

A koronavírushoz kötődő intézkedések miatt természetesen még több lehetősége adódott a zavarosban halászóknak. Például a tömeges otthoni munkavégzés számtalan kihasználható biztonsági rést kínál a bűnözőknek, de a CSA szerint abból is profitálhatnak, hogy a cégek egyre nagyobb arányban költöznek a felhőbe (és ezt a folyamatot is felgyorsította a világjárvány).

Az már csak hab a tortán, hogy a lakhelyelhagyási korlátozások miatt az olyan régimódi bűncselekmények elkövetésére mint például a lakásbetörés viszont értelemszerűen tavaly lényegesen kevesebb lehetőség adódott. Így olyan nagyon nem is lehet csodálkozni azon, hogy Szingapúrban ilyen magasra nőtt a kiberbűnözés aránya az összes elkövetett bűncselekmény között.

Biztonság

Linus Torvalds eligazította a generatív mesterséges intelligenciát

Már nagyon hiányzott a megfelelő iránymutatás a linuxos közösségnek.
 
Hirdetés

Rendszerek és emberek: a CIO választásai egy új magyar felmérés tükrében

"Nehéz informatikusnak lenni egy olyan cégben, ahol sok az IT-s" – jegyezte meg egy egészségügyi technológiákat fejlesztő cég informatikai vezetője, amikor megkérdeztük, milyennek látja házon belül az IT és a többi osztály közötti kommunikációt.

Ezt már akkor sokan állították, amikor a Watson vagy a DeepMind még legfeljebb érdekes játék volt, mert jó volt kvízben, sakkban vagy góban.

a melléklet támogatója a Clico Hungary

Hirdetés

Így lehet sok önálló kiberbiztonsági eszközéből egy erősebbet csinálni

A kulcsszó a platform. Ha egy cég jó platformot választ, akkor az egyes eszközök előnyei nem kioltják, hanem erősítik egymást, és még az üzemeltetés is olcsóbb lesz.

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.