Bemutatta biztonsági előrejelzését a Check Point Software
2021. március 8.
A Check Point Software Technologies Ltd. kutatórészlege, a Check Point Research (CPR) kiadta 2021-re vonatkozó biztonsági előrejelzését. A tanulmány a CPR kutatói által megfigyelt legfontosabb támadási vektorokat és technikákat ismerteti annak kapcsán, ahogy a bűnügyi, politikai és nemzetállami szereplők kihasználták a COVID-19 pandémia által okozott zavarokat, hogy a különböző szektorokban működő szervezeteket célba vegyék. Ugyanakkor tartalmazza mindazon információkat, melyekre a cyber-biztonsági szakembereknek és a C-szintű ügyvezetőknek szükségük van szervezeteiknek a védelméhez ezen ötödik-generációs cyber-támadásokkal és fenyegetésekkel szemben.
A Check Point Research 2021-re vonatkozó jelentésének főbb pontjai:
• A felhőre való átállás maga mögött hagyja a biztonságot: 2020 során a szervezetek digitális átállási programjai több mint öt évet fejlődtek a pandémiára való reakció részeként, azonban a nyilvános felhők biztonsága továbbra is komoly gondot jelent a nagyvállalatok 75%-a számára. Ugyanakkor a nagyvállalatok 80%-ának a véleménye szerint meglévő biztonsági eszközeik vagy egyáltalán nem, vagy korlátozott mértékben működnek a felhőben, ami azt jelenti, hogy a felhőkkel kapcsolatos biztonsági problémák 2021-ben is velünk lesznek.
• A távoli munkavégzés a célkeresztben: a hackerek felfuttaták a távoli munkát végző alkalmazottak elleni, úgy nevezett ’szál-eltérítés’ (’thread-hijacking’) támadásokat, melyekkel adatokat tulajdonítanak el, vagy hálózatokba jutnak be Emotet és Qbot trójaiak használatával – ez a probléma világszerte a szervezetek 24%-ánál jelent meg. A távoli hozzáférésű rendszerek – mint az RDP és a VPN – elleni támadások száma ugyancsak megugrott.
• A kettős-zsarolás módszerét alkalmazó zsaroló programok térhódítása: 2020 harmadik negyedévében a kártékony programokhoz köthető incidensek majd felének része volt a célba vett szervezettől lopott adatok kiadásával való fenyegetés. Átlagosan minden tizedik másodpercben valahol a világban egy újabb szervezet esik zsaroló program áldozatául.
• Az egészségügyi szektor elleni támadások járványszerűen terjednek: 2020 negyedik negyedévében a CPR jelentése szerint a kórházak elleni cyber-támadások (különösen a zsaroló programokhoz köthető támadások) világszerte 45%-kal nőttek, mivel a bűnözők azt gondolják, nagyobb eséllyel teljesítik követeléseiket a COVID-19 esetekkel kapcsolatos nyomás miatt.
• A mobilok mozgó célpontok: 2020 során a szervezetek legalább 46%-ánál volt legalább egy alkalmazott, aki kártékony mobil alkalmazást töltött le, mely az egész hálózatukra és adataikra veszélyt jelentett. A globális lezárások nyomán megnövekedett mobilhasználat miatt a banki és információ-tolvaj mobil trójaiak is teret hódítottak.
„2020-ban a vállalatok még önmagukat is meglepték digitális kezdeményezéseik sebességével: becslések szerint a digitális átállás akár hét évvel is felgyorsulhatott. Ugyanakkor a fenyegetéseket indítók és a cyber-bűnözők változtattak taktikáikon, annak érdekében, hogy ki tudják használni ezen változásokat, illetve a pandémia okozta zavarokat, és óriási mértékben növelték a támadások mértékét valamennyi szektorban,” - mondta Dorit Dor, a Check Point Software termékekért felelős elnök-helyettese. „Tennünk kell annak érdekében, hogy megállítsuk ennek a cyber-pandémiának a kontrolláltalan terjedését. A szervezeteknek be kell oltaniuk hiper-összefügő hálózataikat, hogy meg tudjuk akadályozni ezen cyber-támadásokat abban, hogy ilyen sok zavart okozzanak.”
A Check Point 2021-re vonatkozó előrejelzéseit tartalmazó tanulmány alapját a Check Point ThreatCloud intelligence adatai adják, mely a legnagyobb, a cyber bűnözéssel szemben harcoló, kollaboráción alapuló hálózatként fenyegetésekkel kapcsolatos adatokat és támadási trendekkel kapcsolatos információkat szolgáltat a szenzorok globális hálózata számára, valamint az elmúlt 12 hónap során végzett Check Point kutatások, illetve a közelmúltban IT szakemberek és C-szintű ügyvezetők körében a Check Point által végzett felméréseknek az összefoglaló jelentései. A tanulmány valamennyi iparágban vizsgálja a legújabb, felbukkanó fenyegetéseket, és átfogó képet ad a kártékony programokkal, az adatszivárgási vektorokkal és a nemzetállami cyber-támadásokkal kapcsolatban megfigyelt trendekről. Mindezeken túl tartalmazza a Check Point véleményvezéreinek szakértő elemzéseit is, ezzel segítve a szervezeteket abban, hogy megértsék a jelen és a jövő összetett fenyegetési terepét, ugyanakkor fel tudjanak készülni az azzal való küzdelemre.
Kapcsolódó cikkek
- A Check Point szerint a Fireball és a WannaCry négyből egy szervezetre van hatással világszerte
- Május hónapban három nagyhatású rosszindulatú programcsalád támadott
- A Check Point CloudGuard megvédi a hibrid felhőket
- A Check Point következő generációs felhő-natív alkalmazásbiztonságot és API-védelmet kínál
- A Check Point kibővíti egységes felhő-biztonsági platformját
- 2021. január legveszélyesebb kártékony programjai
- Az Emotet továbbra is vezeti a legveszélyesebb programok listáját
- Az S&T Consulting a régióban elsőként kap Check Point Maestro minősítést
- 2020 decemberének legveszélyesebb kártékony programjai
- 2020 novemberének legveszélyesebb kártékony programjai