5 kiberbiztonsági fenyegetés, amire érdemes figyelni

forrás: Prím Online, 2018. szeptember 19. 14:39

Az Accenture évközi biztonsági jelentésében arra hívja fel a figyelmet, hogy vállalatok és kritikus infrastruktúrák a közeljövőben sokkal több, és komolyabb támadásoknak lesznek kitéve. Ezek közé tartoznak majd a tisztességtelen államok által pénzelt, fizikai károkat is okozó támadások, valamint az üzletmenet megzavarását, a pénzkeresést vagy a kiemelt célpontok elleni kémkedést célzó akciók. 

A Cyber Threatscape Report 2018 című jelentés szerint a közeljövőben számolni kell az iráni kiberfenyegetések, valamint a globális ellátási láncok és a kritikus infrastruktúrák elleni támadások növekedésével, és megjelennek majd a pénzügyileg motivált kiberbűnözés új típusai is.

 
A jelentés az év első felében megfigyelt és elemzett kiberfenyegetéseket vizsgálja, és ezek alapján igyekszik feltárni a legveszélyesebb fenyegetéseket az elkövetkezendő hat hónapban. A riport megállapításai az Accenture Security iDefense által begyűjtött információkon és ezek elemzésein alapulnak. 
 
Az Accenture évközi jelentése 5 globális kiberbiztonsági fenyegetést azonosított, amelyet érdemes figyelemmel kísérni:
 
Az iráni kiberfenyegetés

Bár Iránra feltörekvő internetes hatalomként tekintünk, a bizonyítékok mégis azt mutatják, hogy az országhoz köthető, az állam által finanszírozott csoportok egyre aktívabbak, különösen a PIPEFISH kiberkém csoport. A szervezet célpontjai elsősorban közel-keleti, főként az energiaszektorban tevékenykedő vállalatok, az akciók célja pedig a megfigyelés és a kémkedés. A PIPEFISH újonnan felfedezett kártevői képesek távoli parancsok végrehajtására, valamint fájlok fel- és letöltésére az áldozatok rendszerén. Ezenkívül az elemzés megállapította az iráni hátterű zsarolóvírusok megjelenését is, azt feltételezve, hogy az iráni kiberbűnözők globális vállalatokat és kriptovaluta bányászokat támadnak, elsősorban pénzügyi haszonszerzés céljából.

A nemzetállamok a külső, független partnereket támadják

A kiberbűnözők, a kém és hacktivista csoportok továbbra is az ellátási láncokat és azok stratégiai üzleti partnereit célozzák, amelyek pénzügyi, stratégiai és politikai előnyökhöz juttathatják őket. Az Accenture elemzői úgy vélik, hogy egy kínai kötődésű, PIGFISH néven ismert hackercsoport azért veszi célba számos iparág szereplőit, hogy különböző kémfeladatokhoz szükséges eszközöket szerezzen, illetve hozzáférjen az ellátási láncokat érintő támadásokhoz szükséges megoldásokhoz. Mivel a számítógépes bűnözők továbbra is megbízható külső partnereken keresztül próbálnak bejutni a nagyobb vállalatokhoz, a megfelelő biztonság elérése egyre nagyobb kihívást jelent mindenki számára.

A kritikus infrastruktúrák vonzó célpontok a kiberbűnözők számára

Az olaj- és földgázipar továbbra is vonzó célpontja lesz a kiberbűnözőknek. Ami a nemzetközi helyzetet illeti, a feltételezések szerint leginkább az orosz állami szereplők finanszírozzák a bomlasztó vagy kémtevékenységeket, és azért támogatják a hacktivistákat a környezetvédelem nevében, hogy fenntartsák a versenyt az energiapiacon. Egy másik kulcsfontosságú tényező az olajárak emelkedése, amely az észak-koreai kiberbűnözők számára lehet ösztönző, hogy zsarolóvírus támadásokat és más olyan pénzszerzési akciókat hajtsanak végre, mint például a cryptojacking (mások gépével végzett engedély nélküli kriptovaluta bányászat).

Radikális változás a kriptovalutát bányászó kártevők területén

A kriptovaluta bányász vírusok használata idén a kiberbűnözés egyik leginkább növekvő területe, és ez a tendencia várhatóan 2019-ben is folytatódik. Az elmúlt időszak bűnözői tevékenységének megfigyelése számos olyan akciót tárt fel, amely a Monero bányász kártevőhöz kapcsolódik. 

A folyamatos fenyegetést jelentő, célzott támadások (Advanced Persistent Threat - APT) célja egyre inkább a pénzszerzés

Eddig számos APT-stílusú kibertámadás indult kémkedés céljából, 2013 óta a pénzszerzés is egyre jobban motiváló tényező. Ezek a hosszú ideig tartó, többlépcsős támadások növekvő mértékben köthetők olyan kiberbűnözőkhöz, akik a hagyományos kémeszközök és technikák mellett, új technológiákat is bevetnek a pénzügyi előnyök megszerzéséhez. A pénzügyileg motivált ATP csoportok – például a Cobalt Group és a FIN7 – 2018-ban is aktívak lesznek, de tevékenységük mértéke nem haladja meg a 2017-es szintet.

Kulcsszavak: Accenture kiberbiztonság

Biztonságtechnika ROVAT TOVÁBBI HÍREI

Kiberbűnözés a dark weben

A kiberbűnözés 3 billió (milliószor millió) dolláros kiadást jelentett világszerte 2015-ben, és az előrejelzések szerint ez az összeg 2021-re 6 billióra emelkedik. A kiadások alatt az incidensek utáni összes költséget értjük. Például egy zsarolóvírus esetében nem csak a váltságdíj kifizetése számít, hanem az incidens miatti termelékenységcsökkenés, számítógépek mentesítése, újratelepítése, a biztonsági szabályozás javítása, a szükséges technológiai védelmi beruházások és a vállalat hírnevét ért járulékos károk is. Azonban a kiberbűnözőknek is vannak költségeik, még ha ezek nem is mérhetők a vállalatokat ért károkhoz. Az ESET szakemberei összegyűjtötték, hogy milyen szolgáltatások érhetők el a dark weben, és ezek mekkora kiadást jelentenek a kiberbűnözők számára.

2019. március 19. 14:15

Mit tegyen az, akinek ellopták a jelszavait?

Január közepén derült ki, hogy az egyik ismert felhő alapú tárolóhely felületein kering egy 700 millió e-mail címet és 20 millió jelszót tartalmazó lista. Ennek kapcsán az ESET szakértői összegyűjtöttek néhány hasznos tanácsot a felhasználói adatok védelme érdekében, amelyek segíthetnek megtudni, hogy illetéktelen kezekbe kerültek-e jelszavaink, illetve hogy miként tarthatjuk biztonságban felhasználói fiókjainkat és a jelszavainkat.

2019. március 12. 12:59

Kiberbiztonsági Átláthatósági Központot nyitott a Huawei Brüsszelben

Kiberbiztonsági Átláthatósági Központot (Cyber Security Transparency Centre) nyitott a Huawei Technologies Brüsszelben. A vállalat új központjában a kormányzati ügynökségek, szakértők, iparági szövetségek, valamint szabványokkal foglalkozó szervezetek közösen dolgozhatnak a digitális korszak biztonságán és fejlődésén. A vállalat a központban hozzáférhetővé és vizsgálhatóvá teszi forráskódjait és lehetőséget biztosít bit-szintű vizsgálatokra is. 

2019. március 5. 18:09

ESET kiberbiztonsági előrejelzés – 2019-ben sem csökken majd a cryptojacking támadások száma

Okosotthonok támadása, bizalmas adatok nem megfelelő kezelése, globális adatvédelem – vajon mi vár majd a kiberbiztonság területén a felhasználókra és a szakemberekre a következő 12 hónapban? 

2019. január 8. 18:42

Trendek a vállalati biztonságban – messze még a megfelelő hozzáállás

Hetente érkeznek hírek újabb és újabb gigantikus méretű adatlopásokról, kiszivárgásokról, illetve statisztikák a leggyengébb jelszavak használatáról – a megfelelő hozzáállás, a kívánatos biztonságtudatosság mégis messze elmarad az elvárhatótól. Közben azért a GDPR idei hatálybalépésével elindult a felelős gondolkodás a témában, de messze még az út vége – ha van egyáltalán. Az ESET IT-biztonsági szakértője, Csizmazia-Darab István a vállalati biztonságtudatosság jelenét és aktuális trendjeit gyűjtötte össze.

2018. december 17. 17:33

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Magyarország első állandó, élő 5G bázisállomását indította el a Vodafone Zalaegerszegen

2019. május 20. 11:20

A Cellum által fejlesztett Erste MobilePay applikáció NFC funkcióval gazdagodik

2019. május 6. 15:02

Közel 50 millió forint EU-s támogatást kapott a MIDI Mobil ID Innovációs KFT.

2019. április 25. 11:05

2040-re már több elektromos autót helyeznek forgalomba, mint hagyományos járművet!

2019. április 17. 11:04
online sportfogadás