Ki hinné? - a pénzre mennek a kiberek

| forrás:
mti
| olvasási idő: kb. 1 perc

A tavalyi kibertámadások többsége a pénzszerzésre irányult, és továbbra is ez a támadók elsődleges motivációja - állapította meg a Cisco legfrissebb globális kiberbiztonsági kutatása.

A jelentés szerint a zsarolóvírus támadásokat a rosszindulatú kriptovaluta-bányászat (cryptomining) váltotta fel. Bár a zsarolóvírusok az elmúlt években nagy ismertségre tettek szert, anyagi szempontból nem voltak feltétlenül hatékonyak: csak az áldozatok kis százaléka fizette ki a váltságdíjat, és ezek csak egyszeri bevételt jelentettek a kiberbűnözőknek. Ezzel szemben a kriptovaluta-bányászat gyakran a háttérben zajlik a felhasználó tudta nélkül, így kevésbé valószínű, hogy felkelti a hatóságok figyelmét - mutat rá a Cisco. Mint minden számítógépes szoftver, a cryptomining is hatással van a rendszer teljesítményére és extra energiát is igényel. A Cisco szakértői szerint annak azonban súlyosabb következményei lehetnek, ha a kriptovaluta bányászók egy vállalat hálózatán keresztül tesznek szert bevételre.

Különösen a pénzügyi szektorban, ahol szigorú szabályok vonatkoznak a vállalati forrásokból származó bevételekre, függetlenül attól, hogy a felelősök tudatában vannak-e a káros tevékenységnek. A legnagyobb probléma azonban az, hogy a hálózat üzemeltetői számára észrevétlen cryptomining fertőzés rávilágít a vállalati biztonságon tátongó résekre, amelyeket a támadók más célokra is felhasználhatnak - ismerteti a jelentés. A kutatás megállapítja azt is, hogy 2018-ban az e-mail még mindig a kiberbűnözők legelterjedtebb támadási eszköze és felülete volt, és az is marad. A biztonsági vezetőknek ezért folyamatosan szemmel kell tartaniuk a vállalat postaládáit. A Cisco kiemeli, hogy az Emotet banki trójai program idővel olyan moduláris platformmá fejlődött, amivel különböző támadások hajthatók végre. Néhány modul például ellopja az e-mailek hitelesítő adatait, míg mások a böngészőben tárolt felhasználói nevekre és jelszavakra vadásznak, és zsarolóvírusokat is terjeszthetnek. Ez teszi lehetővé a támadók számára a bevételek maximalizálását.

Közölték, amiben az Emotet eltér a többi kibertámadástól, az nemcsak a modularitása, hanem az, hogy a támadás mögött álló bűnözők más csoportok számára is értékesítik a kártevőket. Jelenleg az Emotet az egyik legsikeresebb kártevőcsalád - írták. A támadástípusok ellen a szakértők többrétegű biztonság alkalmazását javasolják, fejlett kártevő-észlelési és védelmi technológiákat, hálózatbiztonsági és e-mail biztonsági megoldásokat.

Ezt olvasta már?

Kibervilágrengető ötleteket keres a Szegedi Egyetem »

4IG 4000 (2,56 ) AKKO Invest 23600 (-0,84 ) APPENINN 473 (1,07 ) AutoWallis 131 (2,35 ) BIF 3100 (0,32 ) CIGPANNONIA 412 (-0,36 ) CSEPEL 750 (4,17 ) CyBERG 1560 (-2,50 ) EHEP 5150 (0,98 ) ENEFI 445 (-2,63 ) ESTMEDIA 114 (5,56 ) FORRAS/OE 1060 (3,92 ) FUTURAQUA 79 (-4,70 ) GSPARK 3580 (0,85 ) KONZUM 201 (0,50 ) KULCSSOFT 1300 (-5,11 ) MASTERPLAST 706 (-0,56 ) MOL 3136 (-0,38 ) NORDTELEKOM 47 (3,98 ) OPUS 410 (2,45 ) OTP 12010 (-1,40 ) OTT1 205 (-0,24 ) PANNERGY 716 (0,85 ) RABA 1165 (-2,10 ) RICHTER 5015 (-0,30 ) SET Group 698 (-1,69 ) ZWACK 17450 (-0,29 )