Prim Hírek

Az ESET közzétette legújabb, zsarolóvírusokról szóló jelentését, amely azt vizsgálja, hogyan válnak egyre veszélyesebbé a zsarolóvírusok a bűnözők technikai fejlesztései és egyre újabb megtévesztéses trükkjei által. Emellett bemutatja a támadók által használt leggyakoribb technikákat, három legelterjedtebb támadási vektorra fókuszálva: Távoli Asztali Protokoll (Remote Desktop Protocol, RDP), e-mail mellékletek és az ellátási lánc. 

Laptopok, okostelefonok és táblagépek - az okoseszközök többségének már van beépített kamerája. A technológia fejlődésének köszönhetően ma már nem számít, hogy egy barátunk az utca, vagy a világ másik végén él, a webkameráink segítségével bármikor beszélgethetünk (majdnem) szemtől szemben. 

A pénzügyi szolgáltató vállalatok hosszú ideje a kiberbűnözők népszerű célpontjai. Az ESET kiberbiztonsági szakértői szerint ennek jó oka van, hiszen a pénz mellett rengeteg bizalmas ügyféladatot is kezelnek, amelyeket a bűnözők különféle átverésekhez tudnak felhasználni, vagy épp eladják azokat az internet fekete piacain. A Verizon 2020-as adatsértési jelentéséből kiderül, hogy a pénzügyi ágazatot csak az elmúlt évben több mint 1500 incidens érte, köztük 448 megerősített adatlopással.

A világ egyik vezető kiberbiztonsági vállalata, az ESET felméréséből kiderült, hogy világszerte a fogyasztók csupán 29 százaléka érzi kifejezetten biztonságosnak az online vásárlást, ugyanakkor 61 százalékuk gyakrabban vásárol online, mint a koronavírus-járvány előtt. 

Naponta valószínűleg több tíz, de akár több száz webhelyet is felkeresünk. Biztosan elolvasunk egy-egy cikket, ellenőrizzük a közösségi média profiljainkat, online nézzük a kedvenc műsorunkat, vagy éppen rákattintunk egy barátunktól kapott linkre. Honnan vehetjük észre, hogy az általunk látogatott oldalak biztonságosak-e, nem pedig az adatainkra vadászó webhelyek? 

Valószínűleg Ön is hallott már a social engineering technikáról, azaz a pszichológiai manipuláció azon formájáról, melynek célja, hogy az emberek megtévesztve önkéntelenül érzékeny információkat áruljanak el. Az ESET kiberbiztonsági vállalat most a kiberbűnözők egy kevésbé ismert, de egyre gyakoribb támadási technikájára, a megszemélyesítésre hívja fel a figyelmet. 

Az ESET globális FinTech-kutatásának üzleti szegmensében vizsgálta a felsővezetők hozzáállását a pénzügyi technológiához (FinTech) és a biztonsághoz: a felmérésben 1200 felsővezető vett részt az Egyesült Királyság, az Egyesült Államok, Japán és Mexikó különböző iparágaiból. A felmérésből kiderült, hogy az üzleti vezetők több mint kétharmada (68%) tervezi növelni a pénzügyi technológiába, azaz a FinTech-be történő befektetéseit a 2021-2022-es időszakban.

A koronavírus-járvány hatására életünk számos oldala lassult le, akadt vagy szűnt meg teljesen – ugyanakkor vannak területek, melyek sokkal gyorsabban fejlődtek, mint azt bárki várta volna. Az elmúlt évre reflektálva az ESET az egyik ilyen gyorsan fejlődő terület, a pénzügyi technológia, azaz a FinTech vizsgálatát helyezte a fókuszba. A kiberbiztonsági vállalat több mint 10 ezer fogyasztót és senior üzleti vezetőt kérdezett meg az Egyesült Királyságban, az Egyesült Államokban, Ausztráliában, Japánban, Mexikóban és Brazíliában. A kutatás a FinTech-kel kapcsolatos tapasztalatokat, a FinTech-megoldások jövőjét és a kiberbiztonsági szokásokat vizsgálta. 

Az ESET Research által felfedezett új APT-csoport, a BackdoorDiplomacy elsősorban közel-keleti és afrikai külügyminisztériumok hálózatába próbál bejutni, de az is előfordul, hogy telekommunikációs vállalatok kerülnek a támadások célkeresztjébe. A folyamat során a kiberbűnözők a szervereken futó programok sebezhetőségeit kutatják fel és használják ki annak érdekében, hogy hátsó ajtót telepíthessenek ezekre. Az újonnan beazonosított csoportról szóló kutatást az idei ESET World konferencián mutatták be először a kutatók.

A mobilos megfigyelő-kémkedő alkalmazás, más néven „spouseware”, azaz „házastárs vírus” egy olyan rejtett megfigyelő szoftver, amelyet a zaklató az áldozat tudta nélkül titokban telepít rá annak eszközére. Ehhez az elkövetőnek általában rövid időre fizikailag is hozzá kell férnie az áldozat eszközéhez, ezért a zaklatók gyakran az áldozat közeli családtagjai, esetleg ismeretségi vagy munkahelyi köréhez tartoznak.