A Check Point szerint világszerte 42%-kal nőtt a cyber-támadások száma

forrás: Prím Online, 2022. augusztus 19. 12:41

A Check Point Software Technologies Ltd., a világszerte vezető szerepet betöltő cyber-biztonsági megoldásokat szállító vállalat kutatórészlege, a Check Point Research (CPR) kiadta a ’Cyber-támadási trendek: 2022 évközi jelentését’, mely arra hívja fel a figyelmet, hogy a cyber-támadások állami szintű fegyverként való használata megerősödött, ami olyan formákban van jelen mint az országokra irányuló, úgy nevezett ’Country Extortion’ zsaroló program módszer, az államokhoz köthető hacktivizmus, vagy a zsaroló programok első számú fenyegetéssé válása.

A jelentés betekintést nyújt a cyber-támadásoknak a konkrét háborús konfliktusokat kiegészítő, állami szintű fegyverekké való fejlődésébe, illetve a zsarolóprogramok pénzügyi és társadalmi előnyszerzésre való használatának nemzeti szinten történő előretörésébe. Mindezeken túl, részletesen foglalkozik a felhő-alapú ellátási láncok ellen, a nyílt forráskóddal dolgozó közösség moduljain, mint új forrásokon keresztül zajló támadások térhódításával is.

 

Az ipari és regionális cyber-támadásokkal kapcsolatos friss statisztikai adatok, valamint az év hátralevő részére vonatkozó előjelzések és tanácsok (köztük egy cyber-támadás teljes életciklusát bemutató ’Incident Response’ elemzéssel) átfogó képet adnak arról, hogy a cyber-támadások miként vezettek jelentős zavarokhoz, amik 2022 során valós károkat is okoztak a polgári és a cyber életben egyaránt. 

 

„2022 első felében az Ukrajnában zajló háború uralta a főcímeket, és csak reménykedhetünk abban, hogy hamarosan békés megoldással zárul a konfliktus,” – mondta Maya Horowitz, a Check Point Software kutatásért felelős elnökhelyettese. „Hatása a cybertérre drámai volt, mind mértékében, mind kiterjedésében: óriási növekedést tapasztaltunk a cyber-támadások terén valamennyi szektor és ország szervezetei esetében. Ugyanakkor a megfelelő szakértelemmel, stratégiával és cyber-biztonsági megoldásokkal a vállalatok képesek kivédeni a támadásokat.”

 

 

Az év második félévére vonatkozó legfontosabb előrejelzések

A zsaroló programok világa egy még inkább töredezett ökoszisztémát fog jelenteni: a zsaroló programokat működtető csoportok egyre rendszerezettebbekké váltak és egyre inkább a hagyományos üzleti egységekhez hasonlóan működnek, elérendő célokat határoznak meg, ugyanakkor a Conti csoport példája jó lecke lehet – mérete és hatalma miatt túlságosan magára vonta a figyelmet, ami végül a bukásához vezetett. Úgy gondoljuk, hogy a továbbiakban inkább sok kis és közepes méretű, hatékonyabb rejtőzésre képes csoport lesz a kisszámú nagy helyett.

 

A korábbiaknál változatosabb email-el terjedő fertőzési láncok: annak következtében, hogy a Microsoft office immáron alapértelmezésben blokkolja az internetes macro-kat, a kifinomultabb kártékony programcsaládok fel fogják gyorsítani az új fertőzési láncok fejlődését, különböző, jelszóval védett file típusokat fognak használni a lebukás kivédése érdekében.

 

A hacktivizmus folytatja a térhódítást: a hacktivista csoportok továbbra is összhangba fogják hozni támadásaikat a kiválasztott nemzetállam programjával, különösen az orosz-ukrán háború folytatása okán. 

 

Folytatódnak a támadások a decentralizált blockchain hálózatok ellen, várhatóan megjelennek az első támadások a Metaverzumban: a nagy események olyan blockchain platformokon történnek majd, mint például a Rarible piactér egy sérülékenysége vagy az ApeCoin Airdrop sérülékenység, arra számítunk, hogy a hackerek további erőfeszítéseket tesznek majd a crypto vagyontárgyak megszerzésére. Mindezeken túl, úgy gondoljuk, hogy a Metaverzumban megjelennek az első olyan támadások, melyek az okos szerződések (’smart contract’) sérülékenységeit fogják kihasználni.

 

A ’Cyber Attack Trends: 2022 Mid-Year Report’ részletes jelentés ad a cyber-fenyegetésekről. Az eredmények a Check Point Software ThreatCloud Intelligence-ből 2022 január-június között nyert adatokon alapulnak, kiemelve azon fő taktikákat, melyeket a cyber-bűnözők a vállalatok elleni támadások során alkalmaznak. A jelentés teljes egészében elérhető itt (angol nyelven).

Biztonság ROVAT TOVÁBBI HÍREI

Az ABB új kiberbiztonsági megoldást vezetett be

Az ABB bevezette az ABB Ability Cyber Security Workplace (CSWP) megoldását, mely úgy fokozza a kritikus ipari infrastruktúra védelmét, hogy az ABB-től és a harmadik féltől származó biztonsági megoldásokat egyetlen egyszerű, átfogó digitális platformba vonja össze. Azzal, hogy a kiberbiztonsági információk hozzáférhetőbbé és könnyebben kezelhetővé válnak, a mérnökök és az operátorok gyorsabban felismerhetik és orvosolhatják a problémákat, csökkentve ezzel a különböző kockázatoknak való kitettséget.

2022. szeptember 28. 13:58

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Jól szerepeltek a magyar diákok a juniorok informatikai diákolimpiáján

2022. szeptember 26. 18:20

Megvannak az idei Gyurós Tibor-díjazottak

2022. szeptember 21. 13:46

Hatalmas siker a tudományos Európa Bajnokságon

2022. szeptember 19. 18:00

’Az Év Honlapja’ pályázat 21. alkalommal keresi a legjobb honlapokat, applikációkat és digitális megoldásokat

2022. szeptember 7. 11:38