5 kiberbiztonsági fenyegetés, amire érdemes figyelni
Az Accenture évközi biztonsági jelentésében arra hívja fel a figyelmet, hogy vállalatok és kritikus infrastruktúrák a közeljövőben sokkal több, és komolyabb támadásoknak lesznek kitéve. Ezek közé tartoznak majd a tisztességtelen államok által pénzelt, fizikai károkat is okozó támadások, valamint az üzletmenet megzavarását, a pénzkeresést vagy a kiemelt célpontok elleni kémkedést célzó akciók.
A Cyber Threatscape Report 2018 című jelentés szerint a közeljövőben számolni kell az iráni kiberfenyegetések, valamint a globális ellátási láncok és a kritikus infrastruktúrák elleni támadások növekedésével, és megjelennek majd a pénzügyileg motivált kiberbűnözés új típusai is.
Bár Iránra feltörekvő internetes hatalomként tekintünk, a bizonyítékok mégis azt mutatják, hogy az országhoz köthető, az állam által finanszírozott csoportok egyre aktívabbak, különösen a PIPEFISH kiberkém csoport. A szervezet célpontjai elsősorban közel-keleti, főként az energiaszektorban tevékenykedő vállalatok, az akciók célja pedig a megfigyelés és a kémkedés. A PIPEFISH újonnan felfedezett kártevői képesek távoli parancsok végrehajtására, valamint fájlok fel- és letöltésére az áldozatok rendszerén. Ezenkívül az elemzés megállapította az iráni hátterű zsarolóvírusok megjelenését is, azt feltételezve, hogy az iráni kiberbűnözők globális vállalatokat és kriptovaluta bányászokat támadnak, elsősorban pénzügyi haszonszerzés céljából.
A nemzetállamok a külső, független partnereket támadják
A kiberbűnözők, a kém és hacktivista csoportok továbbra is az ellátási láncokat és azok stratégiai üzleti partnereit célozzák, amelyek pénzügyi, stratégiai és politikai előnyökhöz juttathatják őket. Az Accenture elemzői úgy vélik, hogy egy kínai kötődésű, PIGFISH néven ismert hackercsoport azért veszi célba számos iparág szereplőit, hogy különböző kémfeladatokhoz szükséges eszközöket szerezzen, illetve hozzáférjen az ellátási láncokat érintő támadásokhoz szükséges megoldásokhoz. Mivel a számítógépes bűnözők továbbra is megbízható külső partnereken keresztül próbálnak bejutni a nagyobb vállalatokhoz, a megfelelő biztonság elérése egyre nagyobb kihívást jelent mindenki számára.
A kritikus infrastruktúrák vonzó célpontok a kiberbűnözők számára
Az olaj- és földgázipar továbbra is vonzó célpontja lesz a kiberbűnözőknek. Ami a nemzetközi helyzetet illeti, a feltételezések szerint leginkább az orosz állami szereplők finanszírozzák a bomlasztó vagy kémtevékenységeket, és azért támogatják a hacktivistákat a környezetvédelem nevében, hogy fenntartsák a versenyt az energiapiacon. Egy másik kulcsfontosságú tényező az olajárak emelkedése, amely az észak-koreai kiberbűnözők számára lehet ösztönző, hogy zsarolóvírus támadásokat és más olyan pénzszerzési akciókat hajtsanak végre, mint például a cryptojacking (mások gépével végzett engedély nélküli kriptovaluta bányászat).
Radikális változás a kriptovalutát bányászó kártevők területén
A kriptovaluta bányász vírusok használata idén a kiberbűnözés egyik leginkább növekvő területe, és ez a tendencia várhatóan 2019-ben is folytatódik. Az elmúlt időszak bűnözői tevékenységének megfigyelése számos olyan akciót tárt fel, amely a Monero bányász kártevőhöz kapcsolódik.
A folyamatos fenyegetést jelentő, célzott támadások (Advanced Persistent Threat - APT) célja egyre inkább a pénzszerzés
Eddig számos APT-stílusú kibertámadás indult kémkedés céljából, 2013 óta a pénzszerzés is egyre jobban motiváló tényező. Ezek a hosszú ideig tartó, többlépcsős támadások növekvő mértékben köthetők olyan kiberbűnözőkhöz, akik a hagyományos kémeszközök és technikák mellett, új technológiákat is bevetnek a pénzügyi előnyök megszerzéséhez. A pénzügyileg motivált ATP csoportok – például a Cobalt Group és a FIN7 – 2018-ban is aktívak lesznek, de tevékenységük mértéke nem haladja meg a 2017-es szintet.
Kapcsolódó cikkek
- A tudatosság hiánya okozza az egyik legnagyobb veszélyt a vállalkozások számára
- Milliók hiányoznak az információbiztonsági szektorból
- Magyar megoldás az informatikai üzemeltető csapatok kihívásaira
- Jelentős mértékben megújult az ingyenes IT biztonság közérthetően könyv!
- A vállalatok csodafegyverként tekintenek a mesterséges intelligenciára és a gépi tanulásra
- Top 10 kiberveszély, ami fenyegeti a vállalatod
- Mindig van új a nap alatt
- Mindenkit meghekkeltek már, csak nem biztos, hogy tud róla
- A Fujitsu új Threat 360 szolgáltatása átfogó képet ad a kiberbiztonsági kockázatokról
- Az európaiak kétharmadát gyötri a "kiberstressz"
Biztonságtechnika ROVAT TOVÁBBI HÍREI
„Az Ön eszköze veszélyben van, össze fog omlani” – 8 tipp a félelemkeltő csalások elleni védelemhez
Történt már veled olyan, hogy a számítógéped vagy okostelefonod képernyőjén váratlan felugró ablakok jelentek meg, amelyek arra figyelmeztettek, hogy egy vírus megtámadta az eszközödet? Ha igen, akkor valószínűleg scareware-rel, azaz félelemkeltő programmal találkoztál, ami egy igen gyakori átverés. A félelem hatékony fegyver, és a hackerek tudják, hogyan győzzék meg az embereket, hogy azonnali és meggondolatlan lépéseket tegyenek. Hidegvér és megfelelő tudás – az ESET kiberbiztonsági szakértői szerinte erre van szükség, hogy ne ijedjünk meg a csalók megfélemlítő taktikáitól.
Az ESET nyerte az AV-Comparatives 2024-es Év Terméke díját
Az ESET, a világ egyik vezető kiberbiztonsági vállalata elnyerte az AV-Comparatives 2024-es Év Terméke díját az ESET HOME Security Essential megoldásával. Ez a rangos elismerés az ESET HOME Security Essential for Windows kiemelkedő teljesítményét és megbízhatóságát díjazza, amely hatékony védelmet nyújt a felhasználóknak a kiberfenyegetések széles skálájával szemben.
Hogyan vált a mesterséges intelligencia és egy magyar bankszámla egy csalás főszereplőjévé?
A mesterséges intelligencia (MI) fejlődése új lehetőségeket teremtett a bűnözők számára, akik egyre kifinomultabb módszerekkel hajtanak végre banki csalásokat. Az MI-alapú hangutánzó és deepfake technológiák segítségével a csalók képesek megtévesztő módon utánozni mások hangját és megjelenését, így könnyebben férnek hozzá pénzügyi információkhoz és számlákhoz.
Veszélyes hirdetések rejtőzhetnek a keresési eredményekben: hogyan ismerjük fel ezeket?
Annak ellenére, hogy egyre többen használnak hirdetésblokkolókat és kifinomult biztonsági szoftvereket, a hirdetéseken keresztül terjedő rosszindulatú szoftverek még mindig nagy problémát jelentenek az ESET kiberbiztonsági szakértői szerint – különösen, ha azok legitim webhelyek hirdetéseiként jelennek meg. Árulkodó adat, hogy 2023-ban a Google több mint 1 milliárd hirdetést blokkolt vagy távolított el, amelyek között számos rosszindulatú programokat népszerűsítő reklám is volt.
Ki vigyáz az adataidra, ha te nem? – a magyarok 90 százalékánál már próbálkoztak online csalók, adathalászok
Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük? Az ESET biztonsági szoftverek hazai forgalmazója, a Sicontact Kft. 2024 októberében ezeket a kérdéseket tette fel generációs attitűdkutatása során. Jó hír, hogy az online veszélyek ismertsége egyre magasabb és egyre többen védekeznek a tudatosság mellett védelmi szoftverekkel is – de még bőven van tennivalónk.