5 kiberbiztonsági fenyegetés, amire érdemes figyelni

forrás: Prím Online, 2018. szeptember 19. 14:39

Az Accenture évközi biztonsági jelentésében arra hívja fel a figyelmet, hogy vállalatok és kritikus infrastruktúrák a közeljövőben sokkal több, és komolyabb támadásoknak lesznek kitéve. Ezek közé tartoznak majd a tisztességtelen államok által pénzelt, fizikai károkat is okozó támadások, valamint az üzletmenet megzavarását, a pénzkeresést vagy a kiemelt célpontok elleni kémkedést célzó akciók. 

A Cyber Threatscape Report 2018 című jelentés szerint a közeljövőben számolni kell az iráni kiberfenyegetések, valamint a globális ellátási láncok és a kritikus infrastruktúrák elleni támadások növekedésével, és megjelennek majd a pénzügyileg motivált kiberbűnözés új típusai is.

 
A jelentés az év első felében megfigyelt és elemzett kiberfenyegetéseket vizsgálja, és ezek alapján igyekszik feltárni a legveszélyesebb fenyegetéseket az elkövetkezendő hat hónapban. A riport megállapításai az Accenture Security iDefense által begyűjtött információkon és ezek elemzésein alapulnak. 
 
Az Accenture évközi jelentése 5 globális kiberbiztonsági fenyegetést azonosított, amelyet érdemes figyelemmel kísérni:
 
Az iráni kiberfenyegetés

Bár Iránra feltörekvő internetes hatalomként tekintünk, a bizonyítékok mégis azt mutatják, hogy az országhoz köthető, az állam által finanszírozott csoportok egyre aktívabbak, különösen a PIPEFISH kiberkém csoport. A szervezet célpontjai elsősorban közel-keleti, főként az energiaszektorban tevékenykedő vállalatok, az akciók célja pedig a megfigyelés és a kémkedés. A PIPEFISH újonnan felfedezett kártevői képesek távoli parancsok végrehajtására, valamint fájlok fel- és letöltésére az áldozatok rendszerén. Ezenkívül az elemzés megállapította az iráni hátterű zsarolóvírusok megjelenését is, azt feltételezve, hogy az iráni kiberbűnözők globális vállalatokat és kriptovaluta bányászokat támadnak, elsősorban pénzügyi haszonszerzés céljából.

A nemzetállamok a külső, független partnereket támadják

A kiberbűnözők, a kém és hacktivista csoportok továbbra is az ellátási láncokat és azok stratégiai üzleti partnereit célozzák, amelyek pénzügyi, stratégiai és politikai előnyökhöz juttathatják őket. Az Accenture elemzői úgy vélik, hogy egy kínai kötődésű, PIGFISH néven ismert hackercsoport azért veszi célba számos iparág szereplőit, hogy különböző kémfeladatokhoz szükséges eszközöket szerezzen, illetve hozzáférjen az ellátási láncokat érintő támadásokhoz szükséges megoldásokhoz. Mivel a számítógépes bűnözők továbbra is megbízható külső partnereken keresztül próbálnak bejutni a nagyobb vállalatokhoz, a megfelelő biztonság elérése egyre nagyobb kihívást jelent mindenki számára.

A kritikus infrastruktúrák vonzó célpontok a kiberbűnözők számára

Az olaj- és földgázipar továbbra is vonzó célpontja lesz a kiberbűnözőknek. Ami a nemzetközi helyzetet illeti, a feltételezések szerint leginkább az orosz állami szereplők finanszírozzák a bomlasztó vagy kémtevékenységeket, és azért támogatják a hacktivistákat a környezetvédelem nevében, hogy fenntartsák a versenyt az energiapiacon. Egy másik kulcsfontosságú tényező az olajárak emelkedése, amely az észak-koreai kiberbűnözők számára lehet ösztönző, hogy zsarolóvírus támadásokat és más olyan pénzszerzési akciókat hajtsanak végre, mint például a cryptojacking (mások gépével végzett engedély nélküli kriptovaluta bányászat).

Radikális változás a kriptovalutát bányászó kártevők területén

A kriptovaluta bányász vírusok használata idén a kiberbűnözés egyik leginkább növekvő területe, és ez a tendencia várhatóan 2019-ben is folytatódik. Az elmúlt időszak bűnözői tevékenységének megfigyelése számos olyan akciót tárt fel, amely a Monero bányász kártevőhöz kapcsolódik. 

A folyamatos fenyegetést jelentő, célzott támadások (Advanced Persistent Threat - APT) célja egyre inkább a pénzszerzés

Eddig számos APT-stílusú kibertámadás indult kémkedés céljából, 2013 óta a pénzszerzés is egyre jobban motiváló tényező. Ezek a hosszú ideig tartó, többlépcsős támadások növekvő mértékben köthetők olyan kiberbűnözőkhöz, akik a hagyományos kémeszközök és technikák mellett, új technológiákat is bevetnek a pénzügyi előnyök megszerzéséhez. A pénzügyileg motivált ATP csoportok – például a Cobalt Group és a FIN7 – 2018-ban is aktívak lesznek, de tevékenységük mértéke nem haladja meg a 2017-es szintet.

Kulcsszavak: Accenture kiberbiztonság

Biztonságtechnika ROVAT TOVÁBBI HÍREI

Már a gyerekünk hangján követelnek tőlünk pénzt: hogyan kerülhetjük el, hogy csalók áldozatává váljunk?

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást és azt hallani, hogy a gyermeke segítségért kiált. Aztán az állítólagos “emberrabló” szól bele a telefonba, és váltságdíjat követel, ellenkező esetben soha többé nem láthatjuk a fiunkat vagy a lányunkat. Az ESET kiberbiztonsági szakértői szerint a csalók a jövőben egyre gyakoribbá váló telefonos átverések során a mesterséges intelligenciára támaszkodva súlyos érzelmi és anyagi károkat okozhatnak az áldozatoknak.

2024. február 28. 11:37

Romantika helyett átverés Valentin-napon? Kerüljük el a csalásokat a szerelem ünnepén!

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés: korábban nem ismert módokon keressük a szerelmet. A társkereső alkalmazásoknak 2022-ben világszerte több mint 350 millió felhasználójuk volt. Bár ilyen összetett hazai statisztikai adat nem ismeretes, de például az 1999-es alapítású magyar Randivonal.hu oldalt az évek során több, mint 3 millióan próbálták ki. Akár a telefonunkon is átlapozhatjuk potenciális jelöltjeink online katalógusát – a rémes beszélgetések és a kínos dupla randik ideje lejárt. Persze itt sem mindenki a szerelmet keresi: Valentin-nap alkalmából az ESET szakértői tanácsokat adnak arra vonatkozóan, hogyan akadályozhatjuk meg, hogy a csalók a szívünkön túl az értékeinket is ellopják.

2024. február 14. 11:32

Rendelhetek biztonságosan a Temuról? – Minden, amit tudnunk kell, mielőtt az új webáruházból vásárolunk

Valószínűleg nincs olyan közösségi média használó, aki az elmúlt időszakban ne találkozott volna a világ egyik legnagyobb webáruháza, a Temu hirdetéseivel. 3000 Ft egy pár sportcipőért? Számítógépes billentyűzet 4000 forintért? Látszólag verhetetlen ajánlatok. Köszönhetően a több tízmilliósra becsült termékkínálatnak és a rendkívül alacsony áraknak, az oldal tömegeket vonz, olyannyira, hogy a Temu a világ legtöbbször letöltött vásárlási appja lett. Vajon a Temu előretörése milyen hatással van a környezetre, a termékbiztonságra és jogszerűen működik-e a webáruház? 

2024. január 30. 12:55

Érinteni vagy nem érinteni: biztonságosabbak az NFC-fizetések?

A mágnescsíkos bankkártyák nagyjából 20 évvel ezelőtt jöttek divatba, de amellett, hogy az aláírások szükségessége megnehezítette a tranzakciókat, nem rendelkeztek megfelelő adattitkosítással. Biztonsági szempontból egyértelmű előrelépést jelentettek utódaik, a chipalapú kártyák, melyek az adattitkosítás révén fokozott biztonságot nyújtanak. Az ESET kutatói szerint ezek a kártyák továbbra is alkalmasak klónozásra vagy adatlopásra, bár az ilyen bűncselekmények elkövetése nagyobb kihívást jelent a bűnözők számára, mint a mágnescsíkos kártyák esetében. Közben pedig az érintésmentes fizetések egyre gyakoribbak – de vajon biztonságosabbak, mint a hagyományos fizetési módok?

2024. január 16. 13:09

Neked is az az újévi fogadalmad, hogy végre biztonságossá teszed az online életedet?

A január jó alkalom arra, hogy rendet tegyünk nem csak a fizikai környezetünkben, hanem a minket körülvevő virtuális világban is. Az ESET kiberbiztonsági szakértői szerint ennek épp itt az ideje: ha mindenki tudatosan óvná adatait, akkor az online csalók nem tudnának boldogulni. 2023-ban 10 milliárd forintot csaltak ki magyar károsultaktól – és ez az összeg évről évre csak nő. Ha nem akarjuk, hogy idén tovább emelkedjen a károsultak száma, ideje kézbe venni a kiberbiztonságunkat.

2024. január 4. 16:37

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Megvannak az IAB 2023-as Legjobb szakdolgozat pályázatának nyertesei

2024. március 25. 15:50

A 2024-es év fordulópont lehet az IT munkaerőpiacon?

2024. március 20. 10:09

Nők az informatikában – Számít a nemek aránya a munkahelyen?

2024. március 12. 20:53

Szemünk előtt zajlik az e-kereskedelem mohácsi csatája

2024. március 6. 13:05