Prim Hírek

• A cyber-támadások tekintetében az EMEA-térség volt a legrosszabb helyzetben, 36%-kal nőtt a számuk, míg az amerikai kontinensen 34%-kal, az Ázsia-Csendes-óceáni (APAC) térségben 13%-kal.

• Az APAC-térség országaiban működő szervezeteknek kellett a legnagyobb számú cyber-támadással szembenézniük, heti szinten 1338 támadással, míg az EMEA-térségben ez a szám 777 volt, az amerikai kontinensen pedig 688.

A Check Point Software Technologies Ltd., kutatórészlege, a Check Point Research (CPR) kiadta a ’Cyber-támadási trendek: 2021 évközi jelentését’, mely az mutatja be, hogy a cyber-bűnözők miként folytatták a hibrid munkavégzésre való globális átállással való visszaéléseket és vettek célba a legkülönbözőbb területeken, köztük a kormányzatban és az egészségügyben dolgozó, illetve a kiemelt fontosságú infrastruktúrákat működtető szervezeteket. 

A szervezetek világszerte 29%-os növekedést tapasztaltak a cyber-támadások terén. A legnagyobb a növekedés az EMEA-régióban volt (36%), ezt követte az amerikai kontinens (34%) és az Ázsia-Csendes-óceáni (APAC) térség (13%). Az idei évben megjelent egy új ’Triple Extortion’ (hármas zsarolás) módszer. Miközben több sikeres, cyber-bűnözés elleni nemzetközi akcióra is sor került, mint például az Emotet botnet elleni, a fenyegetéseket indítók a szervezetek ellátási láncait megcélzó és ezzel széleskörű zavart okozó, kifinomult támadásokkal vágtak vissza. 

A jelentésben szereplő legfontosabb trendek:

•  A cyber-támadások száma világszerte nőtt: 2021-ben az USA-ban működő szervezeteknek átlagosan heti 443 támadással kellett szembe nézniük, ami 17%-os növekedés az év korábbi szakaszához képest. Az EMEA-térségben a támadások heti átlaga szervezetenként 777 volt, ami 36%-os növekedés; az APAC-térségben heti szinten 1338 volt a támadások száma, ez 13%-os növekedés. Csak Európát tekintve, a növekedés 27% volt, míg Latin Amerikában 19%.

•  A zsaroló programokon alapuló támadások és az úgy nevezett hármas zsarolás (Triple Extortion) előtérbe kerül: A szervezetek elleni, zsaroló programokon alapuló támadások száma az előző év hasonló időszakához képest világszerte 93%-al nőtt 2021 első félévében. Amellett, hogy érzékeny adatokat tulajdonítanak el a szervezetektől, majd azzal fenyegetik őket, hogy nyilvánosságra hozzák azokat, hacsak nem fizetnek nekik, a támadók egyre gyakrabban veszik célba és zsarolják meg a szervezetek ügyfeleit és/vagy partnereit. 

•  Az ellátási láncok elleni támadások növekedése: A SolarWinds ellátási lánc támadás különösen ismertté vált 2021-ben, tekintve annak méretét és hatását, de más hasonló, kifinomult támadások is voltak, például a Codecov áprilisban, mostanában pedig a Kaseya. 

•  Az Emotet utódjává válásáért zajló verseny: A botnet januári legyőzését követően, más kártékony programok hamar előtérbe kerültek, különösen a Trickbot, a Dridex, a Qbot és az IcedID. 

•  Előrejelzések 2021 második félévére: A zsaroló programok annak ellenére is terjedni fognak, hogy a bűnüldöző szervek fellépnek ellenük. A behatolást előkészítő eszközök egyre terjedő használata lehetővé teszi a hackerek számára, hogy menetközben testre szabják a támadásokat, illetve előtérbe kerül az a trend, hogy a járulékos károk bőven túllépnek az eredeti támadási célokon.

„2021 első felében a cyber-bűnözők továbbra is annak megfelelően alakították munkamódszereiket, hogy kihasználják az átállást a hibrid munkavégzésre,” - mondta Maya Horowitz, a Check Point Software kutatásért felelős elnök-helyettese. „A cyber-támadások idén is rekordokat döntenek, de a zsaroló programokon alapuló támadások terén is óriási növekedést tapasztalunk, olyan nagy publicitást kapó esetekre került sor, mint a Solarwinds, a Colonial Pipeline, a JBS és a Kayesa. A jövőben a szervezeteknek ismerniük kell a kockázatokat, és rendelkezniük kell a támadások jelentős részének – köztük a legfejlettebbeknek is – a kivédéséhez szükséges megoldásokkal, melyeket a normál üzletmenet megzavarása nélkül tudnak alkalmazni.” 

Az év második félévére vonatkozó legfontosabb előrejelzések

Erősödni fog a zsaroló programok elleni háború: A zsaroló programokat alkalmazó támadások terjedése annak ellenére is folytatódni fog, hogy a kormányzatok és a bűnüldöző szervek, különösen a Biden adminisztráció elsődleges fontosságúnak tartja az ellenük való harcot. Ilyen mértékű befeketésekkel és az egyre fejlettebb eszközökkel, a hatóságok sikerrel fognak járni, azonban a fenyegetéseket indítók állandóan változtatnak, új csoportok bukkannak fel a zsaroló programok fegyverkezési harcában. 

A közbeékelődéses támadást indító lesz a hálózatban a hacker: Az elmúlt két év során nőtt az olyan behatolást előkészítő eszközök, mint a Cobalt Strike és a Bloodhound használata. Ezen eszközök nem egyszerűen csak az észlelés szempontjából jelentenek valós kihívást, de hozzáférést biztosítanak a hackerek számára, akik segítségükkel kényük-kedvük szerint mászkálhatnak a hálózatokban és menetközben szabhatják testre a támadásokat. A biztonsági szakembereknek teljesen új készségekre lesz szükségük ezen támadási forma beazonosításához és a jövőben való megjelenésének kivédéséhez.

Járulékos veszteség: Az úgy nevezett hármas zsarolás, az ellátási láncok elleni támadások, de még a távoli cyber-támadások számának növekedése minden korábbinál nagyobb hatással lehet az üzletmenetre. A zsaroló programok terén tapasztalt hármas zsarolási trend nem csak a célba vett szervezetet károsítja, de annak ügyfeleit, partnereit és beszállítóit is. Ez megsokszorozza a valós áldozatok számát minden egyes támadás esetében, és különleges biztonsági stratégiát követel meg.

Cyber-támadási kategóriák régionként, 2021. első félév:

A Check Point nulladik-napi védelmet nyújt hálózati, felhő, felhasználói és hozzáférés biztonsági megoldásaival. Technológiánk a termelékenység kockáztatása nélkül maximalizálja a nulladik-napi védelmet. A vállalatok végre egy megelőző megközelítésen alapuló megoldás implementálásával csökkenteni tudják az ismeretlen támadások kockázatát. 

A ’Cyber Attack Trends: 2021 Mid-Year Report’ részletes jelentés ad a cyber-fenyegetésekről. Az eredmények a Check Point Software ThreatCloud Intelligence-ből 2021 január-június között nyert adatokon alapulnak, kiemelve azon fő taktikákat, melyeket a cyber-bűnözők a vállalatok elleni támadások során alkalmaznak. A jelentés teljes egészében elérhető itt (angol nyelven).