A végponti védelmeknek a hagyományos támadási típusok mellett az ukrajnai háború miatt új kihívásokkal is meg kellett küzdeniük.

Az év első negyedévében a mobilos kártevőké, a zsarolóvírusoké, a DDoS-támadásoké, a spearphishing akcióké, a zero-dayeké és az orosz-ukrán konfliktushoz köthető online csalásoké volt a főszerep. A proaktív végponti védelmi megoldásokat fejlesztő Bitdefender telemetriai (a statikus kártevőirtó motorjai által gyűjtött rosszindulatú szoftverek észlelései) adataiból a Biztributor készített elemzést.

Mint a jelentés írja, az év első felében érzékelhetően felerősödtek a DDoS-támadások, főleg az Ukrajna lerohanását közvetlenül megelőző időszakban, illetve az orosz támadás megindításakor. Először főleg ukrán állami szervezetek és pénzintézetek voltak a célpontok, később azonban orosz informatikai rendszerek ellen is komoly támadások indultak (valószínűleg nem függetlenül attól, hogy az Anonymoushoz kötődő csoportok Ukrajna melletti szolidaritási akciót hirdettek).

A Bitdefender az első negyedévében kb. 30 százalékkal több DDoS-támadást észlelt, mint 2021 azonos időszakában. Az elkövetés jellege nem változott: folytatódott az a tendencia, hogy a DDoS-technikát zsarolóvírusos támadásokkal kombinálták.

Más klasszikus támadástípusok (adathalászat, zsarolóvírus) szintén növekvő tendenciát mutattak. Ami figyelemre méltó változás, hogy az állami szervezetek és a nagyvállalatok mellett egyre gyakrabban válnak célponttá a kkv-k. Az elemzés szerint az adathalászat töretlen népszerűségét az is okozza, hogy az egyik legegyszerűbben végrehajtható és legolcsóbb technika. Azaz jó a ROI-ja (Return On Investment), mondhatnánk némi cinizmussal. Az adathalászatot az elkövetők gyakran egyéb káros kód bejuttatásával vegyítik.

Az adathalászkampányokat erősen tematizálta az orosz-ukrán háború: Ukrajna lerohanása óta több olyan kampányt azonosítottak a biztonsági kutatók, melyek a háború témáit használták fel. Például hamis adománygyűjtő felhívásokkal próbáltak érzékeny adatokhoz jutni.

Android igen, ICS nem

Nagyon érdekes, hogy a Bitdefender rendszerei nem regisztráltak olyan támadást, amit ipari vezérlőrendszerek (ICS) kompromittálására indítottak (2015 végén ilyen akció miatt maradt áramellátás nélkül több százezer ukrajnai háztartás).

A mobilos kártevők viszont egyre változatosabbak, és egyre nagyobb számban jelennek meg. A Bitdefender Labs az első negyedévben például több mint 110 ezer rosszindulatú SMS-üzenetet fogott el, melyekben a tavalyi év egyik slágerét, a FluBot malware-t próbáltak terjeszteni. (Az érzékeny információk, például fiókbejelentkezési adatok szivárogtatására hatékonyan használható FluBot felbukkanása miatt tavaly a Nemzeti Kibervédelmi Intézet is adott ki rendkívüli figyelmeztetést.)
Erőteljesen megnőtt az androidos mobilbanki appokat veszélyeztető kártevők előfordulási gyakorisága: az első negyedévben a Bitdefender másfélszer annyi ilyen jellegű támadást regisztrált, mint egy évvel korábban.

Biztonság

Az állami posta vezérletével épülne az olasz MI-infrastruktúra

Olaszország itthonról nézve valószerűtlen nemzeti bajnokot választott adatközponti kapacitásainak és MI-képességeinek fejlesztésére, ezen keresztül pedig digitális szuverenitásának erősítésére.
 
Előrelátó tervezés és meghatározott menetrend segíti az incidensek minél gyorsabb elhárítását. Ehhez azonban sok feladatot és felelősséget kell tisztázni – még jóval azelőtt, hogy bekövetkezik a baj.

a melléklet támogatója a ONE Solutions

Egy kormányrendelet alapjaiban formálják át 2026-tól az állami intézmények és vállalatok szoftvergazdálkodási gyakorlatát.

Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?

A Corvinus Egyetem és a Complexity Science Hub kutatói megmérték: a Python kódok közel harmadát ma már mesterséges intelligencia írja, és ebből a szenior fejlesztők profitálnak.

Rengeteg ország áll át helyi MI-platformra

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2026 Bitport.hu Média Kft. Minden jog fenntartva.