Microsoft: egyre intenzívebben támadnak a kiberbűnözők

2023. 10. 20., 17:20

A Microsoft negyedik alkalommal adott ki jelentést, amelyben részletesen bemutatja, hogyan alakult a kibertámadások trendje, miként fejlődtek a fenyegetések, valamint mit kell tenniük a potenciális célpontoknak ahhoz, hogy biztonságos pozíciójukat megőrizzék.

A Microsoft Digital Defense Report (MDDR) célja, hogy az online teret vizsgálva, 15 000 biztonsági partnerrel együttműködve segítsen a kiberfenyegetések elleni védelemben. A Microsoftnak több mint 300 veszélyes szereplőt sikerül nyomon követnie, köztük 160 állami szervezetet és 50 zsarolóvírus-támadáson dolgozó csoportot. Emellett az elmúlt évben legalább 100 ezer kiberbűnözők által használt webhelyet sikerült eltávolítania. A sikeres védekezés kulcsa a mesterséges intelligencia (AI), amely automatizálja és kiegészíti a kiberbiztonság olyan aspektusait, mint a fenyegetések észlelése, a válaszadás, az elemzés és az előrejelzés. Az AI sikeres alkalmazására jó példa Ukrajna védekezése az orosz kibertámadások ellen.

Növekvő kiberbűnözés  

A kiberbűnözők mindig új módszereket keresnek a bevételszerzésre és a technológiai vagy emberi gyengeségek kihasználására. Megkerülik a biztonsági intézkedéseket, és összehangolják a kifinomult globális hálózatokat, amelyeken keresztül eladják szolgáltatásaikat. A kibertámadások egyes típusai az elmúlt 12 hónapban drámaian megnövekedtek.

Egyre nagyobb teret hódítanak a zsarolóprogram-támadások, vagyis olyan rosszindulatú programok, amelyek titkosítják a számítógépen lévő adatokat, és pénzt követelnek a feloldásért. Az elmúlt egy évben több mint 200 százalékkal nőtt az olyan célzott zsarolóprogram-támadások száma, amelyeket emberek hajtottak végre, azaz nem automatizáltak. Ez a fajta kibertámadás elsősorban a kisebb szervezeteket veszi célba. Az ember által irányított zsarolóvírus-támadást elszenvedő szervezetek 70 százaléka 500-nál kevesebb alkalmazottal rendelkezett. Az ilyen támadásokban részt vevő bűnözők számos eszközt használnak, amelyek segítségével hozzáférhetnek az érzékeny adatokhoz, mivel nem minden kisvállalkozás rendelkezik a biztonsági protokollok frissítésével.

A jelentés szerint a sikeres zsarolóvírus-támadások 80-90 százaléka kifejezetten olyan nem felügyelt eszközökön keresztül támadja az adatokat, amelyek nem rendelkeznek frissített biztonsági szoftverrel. De a támadók nem csak ilyen módon veszik célba a vállalkozásokat, magánszemélyeket.

Aggasztó tendenciákat látunk a kiberbűnözés növekedésével kapcsolatban. Például a felhasználói jelszavak elleni kibertámadások az elmúlt évben megtízszereződtek, és jelenleg átlagosan 4000 támadás történik másodpercenként – nyilatkozta Renate Strazdina, a Microsoft Közép-Európáért felelős technológiai igazgatója.

Az adathalászkampányok is egyre kifinomultabbak: valódi szolgáltatásokat vagy weboldalakat használnak, és az adathalász linkeket az egyes felhasználókra szabják. 2023 áprilisa és júniusa között a Microsoft havonta körülbelül 10 ezer hamis webhelyeken történő jelszóbejegyzésre figyelmeztette a felhasználókat. Egyre nehezebb megkülönböztetni a valódi és az adathalász e-maileket, mivel a támadók gyakran legális felhőszolgáltatásokon, például az Adobe, a Dropbox, a Google és a Microsoft felhőszolgáltatásainál is elhelyeznek hamis URL-címeket, miközben egy sikeresen kompromittált fiókot arra használnak, hogy arról adathalász e-maileket küldjenek az összes kapcsolatuknak.

A támadók nagyon gyakran sürgető e-maileket írnak, és a pánikba esett vagy siető ember nem feltétlenül veszi észre a csalárd e-mailt azonosító kísérőjeleket. Nem nyers erőszakról van szó, nem használják ki az esetleges technikai sebezhetőségeket, inkább a szociális ismeretek felhasználásával támadják a végfelhasználókat.

De nem a zsarolóprogramok küldése és az adathalászat az egyetlen kártétel, amellyel a felhasználóknak szembe kell nézniük. A kibertámadások másik veszélyes formája lehet az úgynevezett üzleti e-mail kompromittálódás, amelyről a Microsoft saját jelentést adott ki az éves Cyber Signals kutatásában. Eszerint 2022 áprilisa és 2023 áprilisa között naponta 156 ezer kísérlet történt a vállalati e-mailek kompromittálására.

Az MDDR szerint az online védelem érdekében a felhasználóknak 5 alapvető szabályt kell követniük

1. Állítsanak be többfaktoros hitelesítést;

2. Hitelesítsék a fontos információkkal kapcsolatos e-maileket;

3. Használjanak olyan szoftvereket, amelyek felismerik és blokkolják a kibertámadásokat;

4. Tartsák naprakészen a biztonsági rendszereket;

5. Védjék adataikat.

Kína folytatja a kiberkémkedést, Oroszország a hibrid hadviselést

A tavalyi kibertámadási hullám után az állami szereplők idén eltértek a nagyszabású pusztító akcióktól, ehelyett tevékenységük jelentős részét a kiberkémkedésre összpontosítják. A kémkedési műveletekkel elsősorban más államoktól, transznacionális szereplőktől, és nem kormányzati szervezetektől szereznek információkat. A kritikus infrastruktúra vagy például az oktatási ágazat is népszerű célpont maradt. Emellett egyes kormányok a kibertérben megtámogatott befolyásolási kampányokat alkalmaznak a hazai és külföldi közvélemény manipulálására.

Kína

Kína államilag támogatott kampányai a Kínai Kommunista Párt globális befolyásra és hírszerzésre irányuló kettős törekvését tükrözik. Elsősorban az Egyesült Államoktól, a Dél-kínai-tengerrel határos országoktól, vagy akár saját stratégiai partnereitől igyekszik érzékeny adatokat szerezni.

Kína befolyásolási műveletei nagyrészt a globális kínai nyelvű diaszpórára összpontosultak. A közösségi médiában összehangolt támadásokkal az amerikai intézményeket becsmérelték, míg a többnyelvű életmód preferálásának célja a Kínáról alkotott kép javítása, Kína népszerűsítése volt. Miközben Kína továbbra is leginkább Tajvanra összpontosít, érdeklődik szomszédai, például Vietnam, Malajzia, a Fülöp-szigetek és Indonézia tervei, szándékai és képességei iránt is.

Oroszország

Az orosz állami szereplők kiterjesztették az ukrajnai háborúval kapcsolatos kiber- és befolyásolási műveleteik körét, és szövetségeseiket is célba vették. Az államilag támogatott oroszbarát szereplők jelenleg különféle eszközökkel próbálnak hozzáférést szerezni a NATO-tagállamok iparágainak létesítményeihez és hálózataihoz. Ugyanakkor más szereplők az ukrán lakosság megfélemlítésére és az Európa-szerte zajló tiltakozó mozgalmak támogatására törekednek. A célpontok körének bővülése arra utal, hogy minden olyan országbeli kormány, politikus vagy szervezet, amely politikai, katonai vagy humanitárius támogatást nyújt Ukrajnának, ki van téve az orosz kibertámadások kockázatának. Ez magyarázza azt is, hogy az összes orosz kibertámadás 36 százaléka a NATO-tagállamok, elsősorban az Egyesült Államok, az Egyesült Királyság és Lengyelország ellen irányult.

A széttagolt kiberbiztonsági környezet azt jelenti, hogy jelenleg nincs hatékonyan kihasználva a rendelkezésre álló hatalmas mennyiségű fenyegetéssel kapcsolatos információ és adat. A kiberfenyegetések fejlődésével párhuzamosan alapvető fontosságú lesz, hogy minden fél együttműködjön a digitális védelmi rendszerek megújítása és a fenyegetések mérsékléséhez való hozzájárulás érdekében.

Ha tetszett a cikk, kövesse az ÜZLETEMET
a Facebookon!

Még több friss hír

2024. 05. 16., 14:10
Az Európai Unió Bírósága által 2024. május 16-án meghozott döntés (C-746/22) szerint ellentétes az Unió jogával az a magyar szabály, amely nem engedi meg a külföldi adózóknak az áfa-visszatérítési eljárásokban, hogy irataikat akár a másodfokú (fellebbezési) eljárásban is beadhassák.

  BIZNISZPLUSZ PODCAST

Női pék, cukrász, kaviárszakértő is helyet kapott a rendezvény nagyszínpadán, hogy a fő téma, a „női energiák” mentén bemutassák a művészi szintre emelt szakmájukat. Nemes Richárd főszervező elárulja, hogy hogyan lehet még fenntarthatóbban működtetni egy műfajából adódóan sok hulladékkal járó gasztronómiai rendezvényt vagy milyen egyszerű ételekkel tudnak nagyot alkotni a Gourmet Fesztiválon bemutatkozó konyhák mesterei. Ha mindez nem lenne elég, kifejti, hogy a fine dining milyen vonásokkal ruházta fel a magyar vendéglátást az utóbbi pár évben és például hogyan lehet „veganizálni” megszokott fogásokat, amelyek ettől csak még jobbak lesznek! Vigyázat, étvágygerjesztő epizód!
Miközben a világ e-személyautó gyártói egyre élesedő versenyt vívnak a vásárlók kegyeiért, nem szabad elfelejteni, hogy a közlekedés károsanyag-kibocsátásának jelentős részéért a teherfuvarozás felel. Egyre több középtávú áruszállítást és utolsó mérföldes kézbesítést kiszolgáló depó elektrifikálja a járműflottáját és alakít ki hozzá megfelelő infrastruktúrát, ám nagyon nem mindegy, hogy az üzemeltetés mennyire tud hatékony és gazdaságos lenni – mutat rá ebben az epizódban Négyesi Szilárd, a Siemens Zrt. szakértője.
Újabb különleges hazai vállalkozás, az Ország Söre szavazást alapító Beerselection mutatkozik be a csatornán. A budapesti sörszaküzletbe hetente több tucatnyi újdonság érkezik, köztük akár olyan különlegességekkel, amelyekből egyszerre csak pár darab érhető el az egész országban. A sörkultúra hazai terjesztése fontos küldetés a tulajdonosoknak, hiszen akár 800-féle sörstílus létezik, miközben a legtöbb ember egyedül a lágert ismeri fel. A magyar sörrajongók által idén összeállított recept sorsáról, a kissé elhasznált „kézműves” kifejezés mögötti igazságról, illetve arról, hogy miért érdemes szaküzletben venni a sört a nagy áruházak helyett, Bárkai Péter mesél a BeerSelectiontől. Az ügyvezető persze igazságot tesz az örök, csapolt, palackozott, vagy dobozos kérdésben is...

  NÉPSZERŰ HÍREK

  Rovathírek: GUSTO

  Rovathírek: ATOMBUSINESS