A Check Point Software Technologies Ltd., a világszerte vezető szerepet betöltő cyber-biztonsági megoldásokat szállító vállalat kutatórészlege, a Check Point Research (CPR) kiadta 2022-es biztonsági jelentését, mely bemutatja az általuk 2021 során tapasztalt legfontosabb támadási vektorokat és technikákat, kezdve az év eleji SolarWinds támadással, mely a kifinomultság és terjedés egy egészen új szintjét jelentette, egészen a decemberi Apache Log4j sérülékenységet kihasználó támadásokig.
A ’Cyber-támadási trendek: 2022’ összefoglalja 2021 legfontosabb cyber-biztonsági trendjeit, többek között az ellátási láncok ellen irányuló támadási ’őrületet’ és a mindennapi életben egyre gyakrabban jelentkező zavarokat. Az oktatás/kutatás a támadásoknak leginkább kitett szektor.
• 2021-ben a különböző szervezetek ellen irányuló cyber-támadások világszerte átlagosan 50%-kal nőttek 2020-hoz képest.
• Az oktatás/kutatás volt a támadásoknak leginkább kitett terület, átlag heti 1605 támadással kellett megküzdeniük a szervezeteknek.
• A szoftverszállítóknál volt a legnagyobb az éves növekedés: 146%.
A szervezetek az év során összességében, heti szinten 50%-kal több cyber-támadást tapasztaltak, mint 2020-ban. Ezen belül a prímet az oktatás/kutatás viszi a maga heti 1605 támadásával (75%-os növekedés). Ezt követi a kormányzat/hadsereg, heti 1136 (47%-os növekedés) és a kommunikáció heti 1079 támadással (51%-os növekedés). A legmagasabb éves növekedést (146%) a szoftverszállítók érték el, ami összefügg a software ellátási láncok elleni támadásoknak 2021-ben tapasztalt, egyre növekvő trendjével. Ugyancsak nőtt a mobil eszközök elleni támadások száma, akárcsak a főbb felhő-szolgáltatási sérülékenységeké, miközben visszatért a hírhedt Emotet botnet.
A jelentésben szereplő legfontosabb trendek:
• Ellátási láncok elleni támadások: A SolarWinds elleni hírhedt támadás megalapozta az ellátási láncok támadási ’őrületét’. 2021-ben számos kidolgozott támadásra került sor, például áprilisban a Codecov-ra, júliusban a Kaseya-ra, míg a sort decemberben a Log4j sérülékenység zárta. A nyílt-forráskódú könyvtáraknak ez utóbbi sérülékenysége által elért döbbenetes hatás jól példázza a software ellátási láncokkal együtt járó óriási kockázatot.
• A cyber-támadások már a hétköznapi életet is megzavarják: 2021-ben különösen nagy számban történtek a kritikus infrastruktúrákat megcélzó támadások, ami jelentős zavart okozott az emberek mindennapi életében, sok esetben a fizikai biztonság érzetét is fenyegetve.
• Támadás a felhő alapú szolgáltatások ellen: A korábbinál jóval rémisztőbbek lettek a felhő alapú szolgáltatásokat nyújtó rendszerek sérülékenységei. Az év során felfedezett biztonsági rések különböző időkeretekben tették lehetővé a támadók számára a tetszőleges kódok futtatását, a root-jogosultságok kiterjesztését, a privát tartalmak tömegéhez való hozzáférést, sőt akár a különböző környezetek közti átjárást.
• Fejlemények a mobil eszközök terén: Az év során a fenyegetéseket indítók egyre gyakrabban használtak úgy nevezett ’smishing’ SMS-alapú adathalászatot a kártékony programok terjesztéséhez és jelentős erőfeszítéseket tettek a közösségi média felhasználói fiókjainak feltöréséért, hogy azokon keresztül szerezzenek hozzáférést a mobil eszközökhöz. A banki szektor digitalizálásának folytatása a különböző, személyes interakciók korlátozására tervezett app-ok bevezetéséhez vezetett, melyek cserébe új fenyegetések terjesztését okozták.
• Repedések a zsaroló program ökoszisztémában: A kormányzatok és a rendvédelmi szervek 2021-ben megváltoztatták a szervezett zsaroló csoportokhoz való hozzáállásukat, a megelőző és reaktív intézkedések helyett, proaktív, támadó műveleteket indítottak a zsaroló programok működtetői, pénzeszközei és támogató infrastruktúrái ellen. Jelentős változás májusban történt a ’Colonial Pipeline’ incidenst követően, melynek kapcsán a Biden adminisztráció ráébredt, jelentősen növelniük kell erőfeszítéseiket annak érdekében, hogy legyőzzék ezt a fenyegetést.
• Az Emotet visszatér: Minden idők egyik legveszélyesebb és leghírhedtebb botnetje újra itt van. Az Emotet novemberi visszatérése óta a CPR úgy tapasztalja, hogy aktivitása elérte legalább az 50%-át a 2021 januári szintnek, azaz a leállítását megelőző időszakénak. Ez a növekedő trend egész decemberben folytatódott, számos év végi kampánnyal színesítve és várhatóan ez jó ideig így is marad 2022-ben, legalább a következő leállítási kísérletig.
„Egy olyan évben, mely minden idők egyik legpusztítóbb ellátási lánc elleni támadása okozta összeomlással indult, tapasztalhattuk ahogy a fenyegetéseket indítóknak nő az önbizalma és egyre kifinomultabb módszereket dolgoznak ki,” - mondta Maya Horowitz, a Check Point Software kutatásért felelős elnök-helyettese. „Ennek a csúcspontja a Log4j sérülékenység kihasználása volt, mely megint csak felkészületlenül érte a biztonsági szakmát és felhívta a figyelmet a software ellátási láncokban rejlő kockázatok valóságára. A köztes hónapokban megéltük a felhő alapú szolgáltatások ellen intézett támadásokat, azt, ahogy a fenyegetéseket indítók egyre inkább a mobil eszközök felé fordították a figyelmüket, valamint a Colonial Pipeline megzsarolását és minden idők egyik legveszélyesebb botnetjének a visszatérését.”
Hozzátette: „Azért nem minden pusztulás és sötétség. Azt is megéltük, hogy egyre nőnek a repedések a zsaroló-programok ökoszisztémájában, annak eredményeképp, hogy a kormányzatok és a rendvédelmi szervek világszerte elhatározták, keményebben lépnek fel különösen a zsaroló csoportok ellen. A sokkoló események ráébresztették őket arra a tényre, miszerint a reaktív és javító akciók helyett, proaktívabban kell megközelíteniük a cyber kockázatok kezelését. Ugyanezen filozófiát átveszi az üzleti szféra is, mivel többé már nem engedhetik meg maguknak, hogy összefüggéstelen, izolált, reakciókon alapuló megközelítéssel próbálják kezelni a fenyegetéseket. 360-fokos, valós idejű fenyegetésekkel kapcsolatos információkra van szükségük, valamint olyan biztonsági infrastruktúrára, mely hatékony, összehangolt módon mobilizálható.”
Cyber-támadási kategóriák régionként, 2021
Támadások heti átlaga szervezetenként, iparági eloszlásban 2021-ben (2020-as évvel összehasonlítva)
A ’Cyber Attack Trends: 2022 Security Report’ részletes jelentést ad a cyber-fenyegetésekről. Az eredmények a Check Point Software ThreatCloud Intelligence-ből 2021 január és december között nyert adatokon alapulnak, kiemelve azon fő taktikákat, melyeket a cyber-bűnözők a vállalatok elleni támadások során alkalmaznak.