A pénzszerzésre irányul a kibertámadások többsége

A tavalyi kibertámadások többsége a pénzszerzésre irányult, és továbbra is ez a támadók elsődleges motivációja – állapította meg a Cisco legfrissebb globális kiberbiztonsági kutatása.

Forrás: MTI2019. 03. 16. 12:23
VéleményhírlevélJobban mondva - heti véleményhírlevél - ahol a hét kiemelt témáihoz fűzött személyes gondolatok összeérnek, részletek itt.

A jelentés szerint a zsarolóvírus támadásokat a rosszindulatú kriptovaluta-bányászat (cryptomining) váltotta fel. Bár a zsarolóvírusok az elmúlt években nagy ismertségre tettek szert, anyagi szempontból nem voltak feltétlenül hatékonyak: csak az áldozatok kis százaléka fizette ki a váltságdíjat, és ezek csak egyszeri bevételt jelentettek a kiberbűnözőknek.

Ezzel szemben a kriptovaluta-bányászat gyakran a háttérben zajlik a felhasználó tudta nélkül, így kevésbé valószínű, hogy felkelti a hatóságok figyelmét – mutat rá a Cisco. Mint minden számítógépes szoftver, a cryptomining is hatással van a rendszer teljesítményére és extra energiát is igényel.

A Cisco szakértői szerint annak azonban súlyosabb következményei lehetnek, ha a kriptovaluta bányászók egy vállalat hálózatán keresztül tesznek szert bevételre. Különösen a pénzügyi szektorban, ahol szigorú szabályok vonatkoznak a vállalati forrásokból származó bevételekre, függetlenül attól, hogy a felelősök tudatában vannak-e a káros tevékenységnek. A legnagyobb probléma azonban az, hogy a hálózat üzemeltetői számára észrevétlen cryptomining fertőzés rávilágít a vállalati biztonságon tátongó résekre, amelyeket a támadók más célokra is felhasználhatnak – ismerteti a jelentés.

A kutatás megállapítja azt is, hogy 2018-ban az e-mail még mindig a kiberbűnözők legelterjedtebb támadási eszköze és felülete volt, és az is marad. A biztonsági vezetőknek ezért folyamatosan szemmel kell tartaniuk a vállalat postaládáit.

A Cisco kiemeli, hogy az Emotet banki trójai program idővel olyan moduláris platformmá fejlődött, amivel különböző támadások hajthatók végre. Néhány modul például ellopja az e-mailek hitelesítő adatait, míg mások a böngészőben tárolt felhasználói nevekre és jelszavakra vadásznak, és zsarolóvírusokat is terjeszthetnek. Ez teszi lehetővé a támadók számára a bevételek maximalizálását. Közölték, amiben az Emotet eltér a többi kibertámadástól, az nemcsak a modularitása, hanem az, hogy a támadás mögött álló bűnözők más csoportok számára is értékesítik a kártevőket. Jelenleg az Emotet az egyik legsikeresebb kártevőcsalád – írták.

A támadástípusok ellen a szakértők többrétegű biztonság alkalmazását javasolják, fejlett kártevő-észlelési és védelmi technológiákat, hálózatbiztonsági és e-mail biztonsági megoldásokat.

A téma legfrissebb hírei

Tovább az összes cikkhez chevron-right

Ne maradjon le a Magyar Nemzet legjobb írásairól, olvassa őket minden nap!

Google News
A legfrissebb hírekért kövess minket az Magyar Nemzet Google News oldalán is!

Címoldalról ajánljuk

Tovább az összes cikkhez chevron-right

Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.