Az elmúlt évben jelentősen elszaporodtak a crypto-bányász programok
2019. február 18.
A Check Point Software Technologies Ltd., a világszerte vezető szerepet betöltő cyber-biztonsági megoldásokat szállító vállalat kiadta 2019-es biztonsági jelenségét, mely ismerteti a cyber-bűnözést segítő eszközök és szolgáltatások demokratizálódási folyamatát, melynek során – az egyre növekvő „malware-mint-szolgáltatás” jelenség részeként – a legmagasabb szintű támadási módszerek is elérhetővé váltak bárki számára, aki hajlandó értük fizetni.
A biztonsági jelentés összefoglalja a Check Point kutatói által 2018 során megfigyelt, legfontosabb cyber-támadási trendeket; jelentős növekedést mutat ki azon támadás típusok terén, melyeket úgy terveztek, hogy a vállalati biztonsági csapatok észlelési szintje alatt maradjanak. Ugyanakkor a jelentés kitér arra is, hogy a vállalatok informatikai és biztonsági csapatai mely cyber-támadásokat tekintik a legveszélyesebbnek szervezetük számára. A jelentés legfontosabb megállapításai:
- A crypto-bányász programok észrevétlenül működhetnek a hálózatokban: 2018 során a crypto-bányász programok tízszer annyi szervezet rendszerét támadták meg, mint a zsaroló programok, miközben öt IT-biztonsági szakember közül csupán egy volt tudatában annak, hogy vállalatát bányász program fertőzte meg. Világszerte a vállalatok 37%-át támadták meg crypto-bányász programok; a vállalatok 20%-át továbbra is heti szinten érik támadások annak ellenére, hogy 80%-kal csökkent a crypto valuták értéke.
- A szervezetek alábecsülik a crypto-bányászat okozta veszélyeket: arra a kérdésre, hogy mit tartanak a legkomolyabb veszélynek szervezetük szempontjából, csupán 16% válaszolta a crypto-bányászatot, miközben kiemelték a DdoS támadásokat (34%), az adatszivárgást (53%), a zsaroló programokat (54%), és az adathalászatot (66%). Tekintve, hogy a crypto-bányász programok könnyedén bejutást biztosíthatnak más típusú rosszindulatú programoknak.
- A malware-mint-szolgáltatás üzteli modell előre törése: a GandCrab Ransomware-as-a-Service affiliate program azt mutatja be, hogy ma már az amatőrök is profitálhatnak a zsaroló programok által kínált üzletből. A felhasználók az áldozatoktól kizsarolt összeg 60%-át tartják meg, a fennmaradó 40% pedig a fejlesztőket illeti meg. A GrandGrabnek 80-nál is több, aktív tagja van, 2018-ban mindössze két hónap alatt több, mint 50.000 áldozatot fertőzött meg, és 300-600.000 dolláros kárt okozott.
„Biztonsági jelentésünk 2019-es kiadása bemutatja, hogy a cyber-bűnözők miként fedeznek fel sikeresen titkos, új módszereket és üzleti modelleket, mint például a malware tagsági programok, melyek révén maximalizálni tudják illegális bevételeiket, miközben csökkentik a lebukás kockázatát. Azonban az észrevétlenség nem kell, hogy figyelmetlenséget is jelentsen: annak ellenére, hogy a cyber támadások 2018 során kevésbé voltak előtérben, továbbra is pusztítanak és veszélyesek,” - mondta Peter Alexander, a Check Point Software Technologies vezető marketing igazgatója. „Ezen fejlemények nyomon követésével, és a figyelem felkeltésével a jelentésünk segíti a szervezeteket az őket érő fenyegetések jobb megértésében, és azoknak az üzletmenetre való hatásának kiiktatásában.”
A Check Point 2019-es biztonsági jelentésének alapja a ThreatCloud intelligence, a legnagyobb, a cyber bűnözéssel szemben harcoló, kollaboráción alapuló hálózat, mely fenyegetésekkel kapcsolatos adatokat és támadási trendekkel kapcsolatos információkat szolgáltat a szenzorok globális hálózata számára. Ezen kívül a jelentés készítéséhez felhasználták a Check Point-nak az év 12 hónapja során végzett kutatói vizsgálatait, valamint az IT szakemberek és C-szintű vezetők körében végzett, új felmérés eredményeit, melyben a napjaink támadásira való felkészültségüket kutatták. A jelentés megvizsgálja a különböző ipari szektorokra jellemző, legújabban felmerülő fenyegetéseket, és átfogó képet nyújt a rosszindulatú programok, a feltörekvő adatszivárgási vektorok, valamint a nemzeti-szintű cyber-támadások terén tapasztalható trendekről. Ugyancsak tartalmazza a Check Point véleményvezéreinek szakértő elemzéseit, melyek segítik a szervezeteket a jelen és a közeljövő komplex, ötödik generációs cyber-támadásainak megértésében, és az azokra való felkészülésben.
A teljes jelentés elérhető online: https://research.checkpoint.com/2019-security-report-vol-2-under-the-hood-of-cyber-crime/
Kapcsolódó cikkek
- Május hónapban három nagyhatású rosszindulatú programcsalád támadott
- A Check Point szerint a Fireball és a WannaCry négyből egy szervezetre van hatással világszerte
- A Check Point Software megvásárolta a ForceNock startupot
- A Check Point magas szintű, gépi tanuláson alapuló védelmi megoldással erősíti portfolióját
- A magyar netezők háromnegyede óvja tudatosan bankkártya adatait
- A Forrester Research végpont-biztonsági jelentésében a Check Point Software a vezető vállalatok között szerepel
- Világszerte elterjedtek a crypto-bányász programok
- Az elmúlt hónap legveszélyesebb rosszindulatú programjai
- Lakossági cyberbiztosítási termékkel lépett piacra a Generali Biztosító
- Az elmúlt hónap legveszélyesebb rosszindulatú programjai