5 kiberbiztonsági fenyegetés, amire érdemes figyelni

forrás: Prím Online, 2018. szeptember 19. 14:39

Az Accenture évközi biztonsági jelentésében arra hívja fel a figyelmet, hogy vállalatok és kritikus infrastruktúrák a közeljövőben sokkal több, és komolyabb támadásoknak lesznek kitéve. Ezek közé tartoznak majd a tisztességtelen államok által pénzelt, fizikai károkat is okozó támadások, valamint az üzletmenet megzavarását, a pénzkeresést vagy a kiemelt célpontok elleni kémkedést célzó akciók. 

A Cyber Threatscape Report 2018 című jelentés szerint a közeljövőben számolni kell az iráni kiberfenyegetések, valamint a globális ellátási láncok és a kritikus infrastruktúrák elleni támadások növekedésével, és megjelennek majd a pénzügyileg motivált kiberbűnözés új típusai is.

 
A jelentés az év első felében megfigyelt és elemzett kiberfenyegetéseket vizsgálja, és ezek alapján igyekszik feltárni a legveszélyesebb fenyegetéseket az elkövetkezendő hat hónapban. A riport megállapításai az Accenture Security iDefense által begyűjtött információkon és ezek elemzésein alapulnak. 
 
Az Accenture évközi jelentése 5 globális kiberbiztonsági fenyegetést azonosított, amelyet érdemes figyelemmel kísérni:
 
Az iráni kiberfenyegetés

Bár Iránra feltörekvő internetes hatalomként tekintünk, a bizonyítékok mégis azt mutatják, hogy az országhoz köthető, az állam által finanszírozott csoportok egyre aktívabbak, különösen a PIPEFISH kiberkém csoport. A szervezet célpontjai elsősorban közel-keleti, főként az energiaszektorban tevékenykedő vállalatok, az akciók célja pedig a megfigyelés és a kémkedés. A PIPEFISH újonnan felfedezett kártevői képesek távoli parancsok végrehajtására, valamint fájlok fel- és letöltésére az áldozatok rendszerén. Ezenkívül az elemzés megállapította az iráni hátterű zsarolóvírusok megjelenését is, azt feltételezve, hogy az iráni kiberbűnözők globális vállalatokat és kriptovaluta bányászokat támadnak, elsősorban pénzügyi haszonszerzés céljából.

A nemzetállamok a külső, független partnereket támadják

A kiberbűnözők, a kém és hacktivista csoportok továbbra is az ellátási láncokat és azok stratégiai üzleti partnereit célozzák, amelyek pénzügyi, stratégiai és politikai előnyökhöz juttathatják őket. Az Accenture elemzői úgy vélik, hogy egy kínai kötődésű, PIGFISH néven ismert hackercsoport azért veszi célba számos iparág szereplőit, hogy különböző kémfeladatokhoz szükséges eszközöket szerezzen, illetve hozzáférjen az ellátási láncokat érintő támadásokhoz szükséges megoldásokhoz. Mivel a számítógépes bűnözők továbbra is megbízható külső partnereken keresztül próbálnak bejutni a nagyobb vállalatokhoz, a megfelelő biztonság elérése egyre nagyobb kihívást jelent mindenki számára.

A kritikus infrastruktúrák vonzó célpontok a kiberbűnözők számára

Az olaj- és földgázipar továbbra is vonzó célpontja lesz a kiberbűnözőknek. Ami a nemzetközi helyzetet illeti, a feltételezések szerint leginkább az orosz állami szereplők finanszírozzák a bomlasztó vagy kémtevékenységeket, és azért támogatják a hacktivistákat a környezetvédelem nevében, hogy fenntartsák a versenyt az energiapiacon. Egy másik kulcsfontosságú tényező az olajárak emelkedése, amely az észak-koreai kiberbűnözők számára lehet ösztönző, hogy zsarolóvírus támadásokat és más olyan pénzszerzési akciókat hajtsanak végre, mint például a cryptojacking (mások gépével végzett engedély nélküli kriptovaluta bányászat).

Radikális változás a kriptovalutát bányászó kártevők területén

A kriptovaluta bányász vírusok használata idén a kiberbűnözés egyik leginkább növekvő területe, és ez a tendencia várhatóan 2019-ben is folytatódik. Az elmúlt időszak bűnözői tevékenységének megfigyelése számos olyan akciót tárt fel, amely a Monero bányász kártevőhöz kapcsolódik. 

A folyamatos fenyegetést jelentő, célzott támadások (Advanced Persistent Threat - APT) célja egyre inkább a pénzszerzés

Eddig számos APT-stílusú kibertámadás indult kémkedés céljából, 2013 óta a pénzszerzés is egyre jobban motiváló tényező. Ezek a hosszú ideig tartó, többlépcsős támadások növekvő mértékben köthetők olyan kiberbűnözőkhöz, akik a hagyományos kémeszközök és technikák mellett, új technológiákat is bevetnek a pénzügyi előnyök megszerzéséhez. A pénzügyileg motivált ATP csoportok – például a Cobalt Group és a FIN7 – 2018-ban is aktívak lesznek, de tevékenységük mértéke nem haladja meg a 2017-es szintet.

Kulcsszavak: Accenture kiberbiztonság

Biztonságtechnika ROVAT TOVÁBBI HÍREI

Új forgalmazói partnere van a Sophosnak

A Sophos forgalmazói megállapodást írt alá a RelNettel. A biztonsági ágazat és channel szolgáltatások szakértője a Sophos biztonsági megoldásait terjeszti Magyarországon. A RelNet a Sophos megoldásainak teljes választékát terjeszteni fogja, beleértve az endpoint biztonsággal, a titkosítással és adatvesztés elleni védelemmel (Data Loss Prevention, DLP), a web és email védelemmel, a vezetéknélküli és mobil biztonsággal, egységesített veszélyforrás menedzsmenttel (Unified Threat Management, UTM) kapcsolatos termékeit és következő generációs tűzfalát is.

2019. szeptember 20. 11:55

Vírushelyzetkép a mobil-világban

Az ESET átfogó áttekintést készített arról, hogyan alakult a mobilbiztonsági helyzete a 2019-es esztendő első félévében. Az elemzés tanulságai szerint az iOS operációs rendszerben észlelt sebezhetőségek és a platformot támadó rosszindulatú programok száma nőtt az előző időszakhoz képest, míg az Android esetében a bejelentett biztonsági rések száma ugyan csökkent, a kritikus hibák száma viszont emelkedett.

2019. szeptember 19. 11:30

Mit tehetünk a zsarolók ellen?

Magyarországon is rohamosan terjed a felhasználók adatainak pénzköveteléssel kísért titkosítása, amelynek kiemelt célpontja az üzleti szféra. Míg minden második kis- és középvállalkozás célkeresztje egy újabb zsarolóvírusnak, addig a Fortune 500 listáján sorakozó amerikai cégóriások közel 87%-át érte már hasonló jellegű támadás. A kártevők pedig akár egy álláspályázatra beküldött ártatlan önéletrajzon keresztül is beszivároghatnak. Szerencsére azonban van megoldás!

 

2019. szeptember 9. 10:56

Az ESET új Androidos zsarolóvírust fedezett fel

Az ESET szakemberei egy új zsarolóvírus családot fedeztek fel, amely az áldozatok kontaktlistáján szereplő embereknek küld rosszindulatú linkeket SMS-ben. A zsarolóvírust eredetileg felnőtt tartalmakkal kapcsolatos fórumtémákban terjesztették a Reddit oldalain. Az ESET munkatársai jelentették a zsarolóvírus kampányban használt Reddit profilt, amely sajnos azóta sem került letiltásra. A vírus rövid ideig az „XDA fejlesztők” nevű fórumon is futott, amely az Android fejlesztők platformja, de az ESET jelentése alapján az operátorok szerencsére már eltávolították a rosszindulatú üzeneteket.

2019. augusztus 1. 16:41

Windows rendszerek elleni új támadást fedeztek fel az ESET szakértői

Az ESET szakemberei nemrégiben fedeztek fel és elemeztek egy új 0-day sebezhetőséget kihasználó programot (exploit), amely kelet-európai célpontok ellen irányult. Az exploit egy helyi jogosultságszint növelési sebezhetőséget használt ki a Microsoft Windows operációs rendszerekben. Az ESET azonnal jelentette a problémát a Microsoft biztonsági központjának, amely kivizsgálta a biztonsági rést és javítást adott ki.

2019. július 12. 13:08

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Mától rendelhetők az Apple legújabb termékei

Nem omlik össze az ekereskedelem: egy év haladék az erős ügyfélhitelesítésre

2019. szeptember 11. 08:34

A budapesti ITU Telecom World kulcsszava az 5G

2019. szeptember 9. 23:51

Az ESET az egyetlen kihívó a végpontvédelem területén

2019. szeptember 3. 13:26

30 év a hazai KKV vállalkozások fejlesztéséért

2019. szeptember 1. 13:27
online sportfogadás