A G DATA friss elemzése szerint a tavalyi rekordszámú támadáshoz képest idén csökkenés tapasztalható. A vállalatok viszont célzott támadások kereszttüzébe kerültek.

A tavalyi év első feléhez képest több mint 40 százalékkal csökkent a kártevőkhöz köthető támadások száma – derül ki a G DATA friss jelentéséből. A jelentős csökkenés igazából visszarendeződés a megszokott kerékvágásba, hiszen tavaly, 2020 második negyedévében masszívan nőtt a kibertámadások száma (156 százalékkal). A kiberbűnözők a járvánnyal kapcsolatos bizonytalanságokat kihasználva indították el ezt a rengeteg támadást. 2021 első és második negyedéve között viszont 15,6 százalékkal csökkent a támadások száma.

Ha a célpontokat magánszemélyekre és vállalatokra osztjuk, akkor azt láthatjuk, hogy a magánszemélyek esetében 20 százalékkal csökkentek az esetek, míg a cégek csupán 3 százalékkal kevesebb támadást regisztráltak. Ez azt jelenti, hogy a támadók a nagyobb nyereséggel kecsegtető vállalatok felé fordultak, amelyeket célzottan támadnak, a széles körű kampányoknak leáldoztak. Sok vállalat nem is tudja, hogy hálózatában egy idegen garázdálkodik, mivel a célzott támadások hosszabb ideig rejtve maradhatnak.

Változatos támadási módszerek

A közismertté vált sérülékenységek közül a támadók a Microsoft Exchange szerverekkel kapcsolatos hibákat kihasználva jutottak be a vállalati hálózatokba az év első felében. (A sérülékenységről itt írtunk a G DATA blogján.)

A támadók az úgynevezett AMSI bypass-szal is megpróbálnak bejutni a vállalati hálózatokba. A hackerek automatizált eszközök vagy más sérülékenységek segítségével igyekeztek megkerülni a Microsoft fejlesztette Antimalware Scan Interface-t – ezt a programot a külső biztonsági megoldások is használják, amikor kártékony tevékenységre utaló jeleket keresnek a rendszerben.

Távoli elérésű trójaiak többségben

Nagyon sok távoli elérésű trójai kártevőt találtak a G DATA kutatói, a 10-es toplistán hét kártevő tartozik ehhez a csoporthoz. A távoli elérésű trójai kártevők segítségével a támadók ellenőrzésük alá vonhatnak egy távoli számítógépet, és megfigyelhetik azt. A hackerek rögzíthetik a billentyű leütéseket, hozzáférhetnek a kamerához, ellophatják a böngészőben tárolt belépési adatokat, letölthetnek és feltölthetnek fájlokat

A G DATA szakértői emellett kiemelték jelentésükben a Gootkit kártevő családot, mely új támadási módszereket honosított meg. A Gootloader többféle kártevőt képes újratölteni és telepíteni. A támadási folyamat része, hogy a hackerek a keresőmotorok mérgezésével a találati listákon egyre magasabb pozícióba tolják saját oldalukat. Ezek hivatalos oldalaknak néznek ki, és néha még a számítástechnikában jártas felhasználókat is becsapják.