Meglehetősen sokkoló jelentést közölt a városállam a tavaly elkövetett illegális cselekményekkel kapcsolatban. Leegyszerűsítve: majdnem minden lopásra, betörésre jutott egy hekkelés.
Hirdetés
 

A szingapúri kiberbiztonsági ügynökség (CSA) frissen közzétett adatai szerint tavaly a kibertérben elkövetett visszaélések a 43 százalékát tették ki a városállamban 2020-ban elkövetett összes bűncselekménynek. A komoly technológiai fejlettségű miniállamban már a korábbi években is magas volt az internetes bűnelkövetések aránya, ám mindezt következő fokozatba kapcsolta a koronavírus elleni küzdelem, ami a hekkerek számára valóságos felkérés volt keringőre.

A helyzet szinte minden fronton fokozódott

A CSA rendszeresen kiadott éves jelentése szerint tavaly másfélszeresére nőttek a zsarolóvírusos támadások. (A ransomware-ek elszaporodása nem csak Szingapúrban, hanem globálisan is egyre nagyobb problémaként jelentkezik, elég csak a Colonial Pipeline májusi ügyét említeni.) Az ügynökség szakemberei megállapítják, hogy míg korábban inkább elszigetelt, esetleges akciókról lehetett beszélni, most már tudatos vadászatot folytatnak a zsíros célpontokra utazó hekkerek. A "szektor" elburjánzását az is mutatja, hogy ma már bevett gyakorlatnak számít a bűnözők körében, hogy szolgáltatásként igénybe vett vírusokkal hajtanak végre támadásokat.

Az ártó szándékú akciókat koordináló command-and-control szerverek száma 2019-ről 2020-ra majdnem a duplájára ugrott. A kiugrásért itt jórészt két nehézsúlyú malware, az Emotet és a Cobalt Strike tehető felelőssé. A botnetes aktivitás a tavalyelőtti napi 2300-as szintről átlagosan 6600-ra nőtt 2020-ban, köszönhetően a Mirai és Gamarue elnevezésű kártékony kódoknak, amelyek a hagyományos gépek mellett előszeretettel hálóznak be IoT-eszközöket is.

A főbb csalási módok közül egyedül az adathalászati akciók mennyisége nem növekedett számottevően. A kiberbűnözök ugyanakkor előszeretettel használták a koronavírust témaként, hogy a figyelmetlen áldozatokat megtévesztő url-ekre tereljék, például ismert és megbízható kereskedők portáljának álcázva az adatok ellopására készített szájtot. 

Minden összejött

A fentiek egyékbént óriási meglepetésként nem értékelhetők, hiszen a koronavírus megjelenése miatt borítékolható volt a digitális bűncselekmények elszaporodása. Múlt nyáron derült ki például, hogy Szingapúr is közte van annak a féltucat államnak, amely ellen a COVID-19 témájára épített, nagyszabású adathalászati kampányt folytatott az észak-koreai államhoz kötődő Lazarus csoport. Szingapúrban 8000 célpontja volt a hamisított elektronikus levelekkel végzett akciónak.

A koronavírushoz kötődő intézkedések miatt természetesen még több lehetősége adódott a zavarosban halászóknak. Például a tömeges otthoni munkavégzés számtalan kihasználható biztonsági rést kínál a bűnözőknek, de a CSA szerint abból is profitálhatnak, hogy a cégek egyre nagyobb arányban költöznek a felhőbe (és ezt a folyamatot is felgyorsította a világjárvány).

Az már csak hab a tortán, hogy a lakhelyelhagyási korlátozások miatt az olyan régimódi bűncselekmények elkövetésére mint például a lakásbetörés viszont értelemszerűen tavaly lényegesen kevesebb lehetőség adódott. Így olyan nagyon nem is lehet csodálkozni azon, hogy Szingapúrban ilyen magasra nőtt a kiberbűnözés aránya az összes elkövetett bűncselekmény között.

Biztonság

Külső appok és dolgozók is hullanak a Redditnél

A közösségi fórum igyekszik egyenesbe rakni magát a várható tőzsdére lépés előtt, de a folyamat messze nem fájdalommentes.
 
Hirdetés

Sokkolja a magyar cégeket, hogy ilyen támogatás is létezik

Mennyibe kerülhet, hogy a hoszting szolgáltató éjjel-nappal 60 másodpercen belül felvegye nekünk a telefont, és vezető rendszergazdái azonnal foglalkozzanak a problémánkkal? A vshosting~ szerint nem is biztos, hogy annyira sokba.

Valószínűleg soha. A piackutatók szerint a felhő mellett is dinamikusan növekszik a hosting iránti igény.

a melléklet támogatója a vshosting

Létezik egy ortodox irányzat, mely szerint a jelszavak legyenek minél hosszabbak és összetettebbek, valamint cseréljük azokat minél gyakrabban. Valóban ettől lesznek a rendszereink biztonságosabbak? Pfeiffer Szilárd (Balasys) írása.

Miért ne becsüljük le a kisbetűs jelszavakat? 2. rész

Miért ne becsüljük le a kisbetűs jelszavakat? 3. rész

A felmérésekből egyre inkább kiderül, hogy az alkalmazottak megtartása vagy távozása sokszor azon múlik, amit a szervezetük nem csinál, nem pedig azon, amiben egymásra licitál a többi munkáltatóval.

Ezért fontos számszerűsíteni a biztonsági kockázatokat

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2023 Bitport.hu Média Kft. Minden jog fenntartva.