A világjárványt használják kártevők terjesztésére
A kiberbűnözők továbbra is próbálnak hasznot húzni a koronavírus-krízisből, folyamatosan növekszik az általuk indított támadások száma. Elsősorban az otthonról dolgozó munkavállalók kerültek a célkeresztjükbe.
A G DATA legutóbbi elemzése szerint az év második felében a megelőzött támadások száma több mint 100 százalékkal nőtt az első fél évhez képest, azaz egyre gyakrabban találkozunk számítógépes vírusokkal, trójaiakkal és adathalász-kísérletekkel.
A német vírusvédelmi cég ennek kapcsán arra figyelmeztet, hogy az otthoni munkavégzés az adatbiztonság szempontjából azzal járhat, hogy több vállalati adat kerül át a munkavállalók magántulajdonban lévő és kevésbé védett számítógépeire. Ezért a home office bevezetése mellett döntő munkáltatóknak érdemes biztosítaniuk az otthoni számítógépek biztonságos használatát lehetővé tévő szoftvereket is, például vírusirtót, VPN-t és adattörlési megoldást.
Új trükkök a tárházban
A legelterjedtebb kártevők ma a távoli elérést biztosító trójaiak (Remote Access Trojan – RAT). Ezek segítségével a bűnözők a felhasználók tudta nélkül átveszik a számítógépek irányítását. A lehetőségeik ezután a jelszavak kifigyelésétől egészen a gépek titkosításáig terjednek.
A számos fertőzésért felelős QBot kártevő módszere, hogy egy új sort ad hozzá a meglévő e-mail-párbeszédekhez, így az üzenet eredetiségében megbízó címzettek gyanútlanul rákattintanak a beágyazott linkekre. A hivatkozás általában egy fertőzött weboldalra mutat, ahonnan aztán egy további kártevő – például zsarolóvírus – töltődik le a számítógépre.
Emellett a kiberbűnözők előszeretettel használják a megfertőzött számítógépek kapacitását kriptovaluták bányászatára is, ami a számítógépek teljesítményét nagymértékben csökkentheti. A G DATA szakemberei az elmúlt fél évben több mint 107 ezer Coinminer variánst fedeztek fel, átlagosan percenként 2,4 darabot.
Kapcsolódó cikkek
- Halloweenkor takarítsuk ki a zombikat a hálózatból
- Komolyan kell venni az androidos kártevőket
- Az online térben is a COVID-19 a legnagyobb fenyegetés
- Kibervédelem, adattudomány és agilitás
- Kibervédelem egykor és ma: a gépek forradalma
- Cyber Támadások Trendjei: 2020
- Kilőttek az internetes káresetek 2020-ban
- Harmadával nőttek a kibertámadások a koronavírus miatt
- Gépi tanulással az ismeretlen fenyegetések ellen
- Rekordszámú androidos kártevő
Biztonság ROVAT TOVÁBBI HÍREI
NIS2 és DORA: a kiberbiztonsági felzárkóztatás motorjai vagy újabb felesleges terhek?
Egyre inkább foglalkoztatja a vállalatokat az Európai Unióban, hogy hogyan fogja érinteni őket a NIS2, a felülvizsgált kibervédelmi irányelv, amely a 2016-os hálózat és információbiztonsági irányelv helyébe lép (NIS), illetve a Digital Operational Resilience Act (DORA), a pénzügyi szektor védelmének erősítését célzó rendelet. A NIS2 esetében a részletek még pontosításra várnak és a tagországok csak később ültetik át a nemzeti jogba az irányelveket, de az biztos, hogy az EU-n belül tevékenykedő cégeknek komoly munkát kell fektetniük abba, hogy eleget tegyenek a jogszabályoknak. Ha észszerűen implementálják az előírásokat a helyi jogrendbe, az jelentős előrelépést hozhat a hazai vállalatok kibervédelmi fejlettségében, ám ehhez kulcsfontosságú, hogy már most elkezdjék a felkészülést. A BlueVoyant szakértői áttekintették, hogy várakozásaik szerint mit jelentenek majd a gyakorlatban a jogszabályok.