A támadók a publikus szolgáltatások sérülékenységeit használják ki

Kategóriák
Címkék

Az előző negyedévhez képest kevesebb támadás volt 2021 harmadik negyedévében, de ezzel párhuzamosan a támadások kockázata nem csökkent. A kriptovaluta-bányászok és rootkitek reneszánszát tapasztalhattuk meg ebben az időszakban.

Csökkent az elhárított támadások száma 2021 harmadik negyedévében – derül ki a G DATA friss jelentéséből. A támadások száma 28,7 százalékkal csökkent a második negyedévhez viszonyítva. A csökkenés okai összetettek: nyáron a kibertámadások száma általában alacsonyabb, de egyre többen tértek vissza a biztonságosabb irodákban ebben az időszakban.

A támadások kockázata nem csökkent

Ez tulajdonképpen azt jelenti, hogy a járvány előtti kerékvágásba rendeződnek vissza a támadások. A járvány elején, az otthoni, kevésbé védett környezetekbe költöző dolgozók könnyű prédának bizonyultak, a támadások száma akkor jelentősen megnőtt.

A G DATA adatai szerint az otthoni felhasználók elleni támadások száma nagyobb mértékben csökkent, mint a vállalatok esetében. Három hónap alatt 30 százalékkal kevesebb támadási kísérletet regisztráltak magánfelhasználók ellen, míg a vállalatok esetében ez az adat 22 százalék.

Tim Berghoff, a G DATA szakértője szerint a kevesebb támadás nem azt jelenti, hogy a kiberincidensek kockázata is csökkent volna. A bűnözők általában a távoli elérés vagy a publikus szolgáltatások sérülékenységeit kihasználva jutnak be a vállalati hálózatba, ahogy azt az Exchange vagy Log4j sérülékenység során tapasztalhattuk. Szakértelem és bejáratott folyamatok segítségével tudják a cégek növelni vállalatuk IT biztonsági szintjüket – véli a szakértő.

Az elemzett negyedévben a kriptovaluta-bányász alkalmazások tekintetében észleltek magas aktivitást az elemzők. A támadók ebben az esetben nem zsarolással, hanem a számítógép erőforrásainak felhasználásával okoznak kárt. Miután bejutnak a hálózatba, kriptovaluta-bányász alkalmazást telepítenek a szerverekre vagy számítógépekre, melyek a támadóknak dolgoznak. A felhasználó ilyenkor azt érzékeli, hogy számítógépnek teljesítménye csökken, miközben több elektromos energia fogy.

Kártevők: régi ismerősök aktívak

A jelentés szerint a kiberbűnözők a régi kártevőkre alapoznak támadásaik során. A nyári hónapokban a Glupteba, Agent Tesla és STOPRansomware, vagyis a régóta aktív kártevők tevékenykedtek. Az idők során azonban ezek a kártevők is folyamatosan fejlődnek és frissülnek, hogy minél hosszabb ideig rejtve maradjanak a biztonsági megoldások előtt. A bűnözők packerek vagyis csomagolók segítségével igyekeznek elrejteni a kártevőket. Továbbá a támadásokban automatizált eszközöket is használnak, így akár másodpercenként új támadási hullámot indíthatnak.

A rootkitek reneszánsza

A vizsgált időszakban rengeteg rootkitet használtak a támadó, ezek olyan szoftvereszközök, melyek segítségével egy hacker könnyen visszatérhet a „tett színhelyére”, ha már korábban beférkőzött a rendszerbe, hogy bizalmas adatokat gyűjtsön a fertőzött számítógépről. A legtöbb rootkit elrejti működésének nyomait, de a G DATA gépi tanulás segítségével nyújt proaktív védelmet ezek ellen is.

A cikkhez a lap alján tud hozzászólni, és mások hozzászólásait is ott olvashatja.

Ha tetszett a cikk:

Ne felejtsen el feliratkozni hírlevelünkre:

További cikkek

2024. 04. 23.

9 évet kapott az orosz kémelhárítás egyik vezetője, mert kiberbűnözőktől fogadott el kenőpénzt

Tovább
2024. 03. 19.

MrBeast ingyen pénzt osztogat? Nem.

Tovább
2024. 02. 21.

Az MI barátnők adnak egy pofont az adatvédelemnek

Tovább

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

A támadók a publikus szolgáltatások sérülékenységeit használják ki
A weboldalon sütiket (cookie) használunk, melyek segítenek minket a lehető legjobb szolgáltatások nyújtásában. Weboldalunk további használatával elfogadja Adatkezelési tájékoztatónkat.