Az előző negyedévhez képest kevesebb támadás volt 2021 harmadik negyedévében, de ezzel párhuzamosan a támadások kockázata nem csökkent. A kriptovaluta-bányászok és rootkitek reneszánszát tapasztalhattuk meg ebben az időszakban.
Csökkent az elhárított támadások száma 2021 harmadik negyedévében – derül ki a G DATA friss jelentéséből. A támadások száma 28,7 százalékkal csökkent a második negyedévhez viszonyítva. A csökkenés okai összetettek: nyáron a kibertámadások száma általában alacsonyabb, de egyre többen tértek vissza a biztonságosabb irodákban ebben az időszakban.
A támadások kockázata nem csökkent
Ez tulajdonképpen azt jelenti, hogy a járvány előtti kerékvágásba rendeződnek vissza a támadások. A járvány elején, az otthoni, kevésbé védett környezetekbe költöző dolgozók könnyű prédának bizonyultak, a támadások száma akkor jelentősen megnőtt.
A G DATA adatai szerint az otthoni felhasználók elleni támadások száma nagyobb mértékben csökkent, mint a vállalatok esetében. Három hónap alatt 30 százalékkal kevesebb támadási kísérletet regisztráltak magánfelhasználók ellen, míg a vállalatok esetében ez az adat 22 százalék.
Tim Berghoff, a G DATA szakértője szerint a kevesebb támadás nem azt jelenti, hogy a kiberincidensek kockázata is csökkent volna. A bűnözők általában a távoli elérés vagy a publikus szolgáltatások sérülékenységeit kihasználva jutnak be a vállalati hálózatba, ahogy azt az Exchange vagy Log4j sérülékenység során tapasztalhattuk. Szakértelem és bejáratott folyamatok segítségével tudják a cégek növelni vállalatuk IT biztonsági szintjüket – véli a szakértő.
Az elemzett negyedévben a kriptovaluta-bányász alkalmazások tekintetében észleltek magas aktivitást az elemzők. A támadók ebben az esetben nem zsarolással, hanem a számítógép erőforrásainak felhasználásával okoznak kárt. Miután bejutnak a hálózatba, kriptovaluta-bányász alkalmazást telepítenek a szerverekre vagy számítógépekre, melyek a támadóknak dolgoznak. A felhasználó ilyenkor azt érzékeli, hogy számítógépnek teljesítménye csökken, miközben több elektromos energia fogy.
Kártevők: régi ismerősök aktívak
A jelentés szerint a kiberbűnözők a régi kártevőkre alapoznak támadásaik során. A nyári hónapokban a Glupteba, Agent Tesla és STOPRansomware, vagyis a régóta aktív kártevők tevékenykedtek. Az idők során azonban ezek a kártevők is folyamatosan fejlődnek és frissülnek, hogy minél hosszabb ideig rejtve maradjanak a biztonsági megoldások előtt. A bűnözők packerek vagyis csomagolók segítségével igyekeznek elrejteni a kártevőket. Továbbá a támadásokban automatizált eszközöket is használnak, így akár másodpercenként új támadási hullámot indíthatnak.
A rootkitek reneszánsza
A vizsgált időszakban rengeteg rootkitet használtak a támadó, ezek olyan szoftvereszközök, melyek segítségével egy hacker könnyen visszatérhet a „tett színhelyére”, ha már korábban beférkőzött a rendszerbe, hogy bizalmas adatokat gyűjtsön a fertőzött számítógépről. A legtöbb rootkit elrejti működésének nyomait, de a G DATA gépi tanulás segítségével nyújt proaktív védelmet ezek ellen is.