A Check Point szerint világszerte 42%-kal nőtt a cyber-támadások száma

A Check Point Software Technologies Ltd., a világszerte vezető szerepet betöltő cyber-biztonsági megoldásokat szállító vállalat kutatórészlege, a Check Point Research (CPR) kiadta a ’Cyber-támadási trendek: 2022 évközi jelentését’, mely arra hívja fel a figyelmet, hogy a cyber-támadások állami szintű fegyverként való használata megerősödött, ami olyan formákban van jelen mint az országokra irányuló, úgy nevezett ’Country Extortion’ zsaroló program módszer, az államokhoz köthető hacktivizmus, vagy a zsaroló programok első számú fenyegetéssé válása.

A jelentés betekintést nyújt a cyber-támadásoknak a konkrét háborús konfliktusokat kiegészítő, állami szintű fegyverekké való fejlődésébe, illetve a zsarolóprogramok pénzügyi és társadalmi előnyszerzésre való használatának nemzeti szinten történő előretörésébe. Mindezeken túl, részletesen foglalkozik a felhő-alapú ellátási láncok ellen, a nyílt forráskóddal dolgozó közösség moduljain, mint új forrásokon keresztül zajló támadások térhódításával is.

 

Az ipari és regionális cyber-támadásokkal kapcsolatos friss statisztikai adatok, valamint az év hátralevő részére vonatkozó előjelzések és tanácsok (köztük egy cyber-támadás teljes életciklusát bemutató ’Incident Response’ elemzéssel) átfogó képet adnak arról, hogy a cyber-támadások miként vezettek jelentős zavarokhoz, amik 2022 során valós károkat is okoztak a polgári és a cyber életben egyaránt. 

 

„2022 első felében az Ukrajnában zajló háború uralta a főcímeket, és csak reménykedhetünk abban, hogy hamarosan békés megoldással zárul a konfliktus,” – mondta Maya Horowitz, a Check Point Software kutatásért felelős elnökhelyettese. „Hatása a cybertérre drámai volt, mind mértékében, mind kiterjedésében: óriási növekedést tapasztaltunk a cyber-támadások terén valamennyi szektor és ország szervezetei esetében. Ugyanakkor a megfelelő szakértelemmel, stratégiával és cyber-biztonsági megoldásokkal a vállalatok képesek kivédeni a támadásokat.”

 

 

Az év második félévére vonatkozó legfontosabb előrejelzések

A zsaroló programok világa egy még inkább töredezett ökoszisztémát fog jelenteni: a zsaroló programokat működtető csoportok egyre rendszerezettebbekké váltak és egyre inkább a hagyományos üzleti egységekhez hasonlóan működnek, elérendő célokat határoznak meg, ugyanakkor a Conti csoport példája jó lecke lehet – mérete és hatalma miatt túlságosan magára vonta a figyelmet, ami végül a bukásához vezetett. Úgy gondoljuk, hogy a továbbiakban inkább sok kis és közepes méretű, hatékonyabb rejtőzésre képes csoport lesz a kisszámú nagy helyett.

 

A korábbiaknál változatosabb email-el terjedő fertőzési láncok: annak következtében, hogy a Microsoft office immáron alapértelmezésben blokkolja az internetes macro-kat, a kifinomultabb kártékony programcsaládok fel fogják gyorsítani az új fertőzési láncok fejlődését, különböző, jelszóval védett file típusokat fognak használni a lebukás kivédése érdekében.

 

A hacktivizmus folytatja a térhódítást: a hacktivista csoportok továbbra is összhangba fogják hozni támadásaikat a kiválasztott nemzetállam programjával, különösen az orosz-ukrán háború folytatása okán. 

 

Folytatódnak a támadások a decentralizált blockchain hálózatok ellen, várhatóan megjelennek az első támadások a Metaverzumban: a nagy események olyan blockchain platformokon történnek majd, mint például a Rarible piactér egy sérülékenysége vagy az ApeCoin Airdrop sérülékenység, arra számítunk, hogy a hackerek további erőfeszítéseket tesznek majd a crypto vagyontárgyak megszerzésére. Mindezeken túl, úgy gondoljuk, hogy a Metaverzumban megjelennek az első olyan támadások, melyek az okos szerződések (’smart contract’) sérülékenységeit fogják kihasználni.

 

A ’Cyber Attack Trends: 2022 Mid-Year Report’ részletes jelentés ad a cyber-fenyegetésekről. Az eredmények a Check Point Software ThreatCloud Intelligence-ből 2022 január-június között nyert adatokon alapulnak, kiemelve azon fő taktikákat, melyeket a cyber-bűnözők a vállalatok elleni támadások során alkalmaznak. A jelentés teljes egészében elérhető itt (angol nyelven).

 
 
 

Kapcsolódó cikkek

 

Belépés

 

 

Regisztráció