2021.03.28. 07:45
Többszörösére nőtt a kiberbűnözés
A koronavírus-járvány nem tett jót az informatikai biztonságnak, sok kibertámadás azért volt sikeres, mert a cégek kapkodva költöztek home office-ba.
A kiberbűnözők a sérülékenységeken keresztül támadnak
Fotó: Illusztráció: Fehér Gábor / Fejér Megyei Hírlap
A múlt év második felében 85 százalékkal több támadást regisztráltak a G Data szakemberei, mint az azt megelőző hat hónapban. A legtöbb támadásért az Emotet hálózat volt felelős, amelynek hatástalanítása után új kártevők megjelenésére lehet számítani.
A koronavírus-járvány nem tett jót az informatikai biztonságnak. Tim Berghoff, a G Data szakértője azon a véleményen van, hogy sok kibertámadás azért volt sikeres, mert a cégek kapkodva költöztek home office-ba. Azok a vállalatok, amelyek nem biztosították a hálózatuk biztonságos távoli elérését, ahol az alkalmazottak saját, nem frissített eszközökről kezdtek el dolgozni, gyakrabban váltak áldozatul. A járványhelyzetet jellemző bizonytalanságot kihasználva a kiberbűnözők pedig egyre több támadást indítottak. 2020-ban már minden percben 76 új kártevővariáns jelent meg.
Tavaly a nemrég lekapcsolt Emotet volt a kiberbűnözők első számú fegyvere. Közel 900 ezer új variánsát fedezték fel a szakemberek, ami rendkívüli növekedés a 2019-es 70 ezerhez képest. A kártevő 2014-ben jelent meg először, akkor még csak banki trójaiként vetették be, és azonosítók eltulajdonítására használták. A fejlesztéseknek köszönhetően azonban alkalmassá vált levélszemét terjesztésére, illetve zsarolóvírusok – például a Trickbot és a Ryuk – terjesztésére. A botnet hálózatot az alvilági csatornákon keresztül bárki kibérelhette és használhatta, de az Europol átfogó hadműveletének köszönhetően sikerült hatástalanítani az infrastruktúráját.
A múlt év második leggyakoribb kártevője, a Qbot azt a trükköt használja, hogy egy folyamatban lévő e-mail-láncba kapcsolódik be egy hamis válaszlevél elküldésével. Ha valaki két-három e-mailt vált egy levelezési partnerével, majd kap egy újabb üzenetet, amely látszólag az adott beszélgetéshez tartozik, akkor kevésbé lesz gyanakvó. A hamis e-mail melléklete azonban a kártevőt tartalmazza, vagy az abban elhelyezett link egy fertőzött weboldalra vezet. A lista harmadik szereplőjét, az Urelast a támadók arra használják, hogy miután bejutottak az adott hálózatba, ott további kártevőket töltsenek le a gépekre.
A Shitrix az elmúlt évek egyik legveszélyesebb felfedezett sérülékenysége volt, Németországban például több mint 5 ezer vállalat volt veszélyben, közöttük kritikus infrastruktúrák üzemeltetői, kórházak, energiaszolgáltatók és állami hatóságok. Az év végén számos kormányzati ügynökség és magánvállalat fedezte fel, hogy támadás áldozatává vált. A kártevő a Solarwinds hálózati menedzsmentszoftverén keresztül érkezett, melynek egyik frissítését kiberbűnözők fertőzték meg.