Ki hinné? - a pénzre mennek a kiberek

| forrás:
mti
| olvasási idő: kb. 1 perc

A tavalyi kibertámadások többsége a pénzszerzésre irányult, és továbbra is ez a támadók elsődleges motivációja - állapította meg a Cisco legfrissebb globális kiberbiztonsági kutatása.

A jelentés szerint a zsarolóvírus támadásokat a rosszindulatú kriptovaluta-bányászat (cryptomining) váltotta fel. Bár a zsarolóvírusok az elmúlt években nagy ismertségre tettek szert, anyagi szempontból nem voltak feltétlenül hatékonyak: csak az áldozatok kis százaléka fizette ki a váltságdíjat, és ezek csak egyszeri bevételt jelentettek a kiberbűnözőknek. Ezzel szemben a kriptovaluta-bányászat gyakran a háttérben zajlik a felhasználó tudta nélkül, így kevésbé valószínű, hogy felkelti a hatóságok figyelmét - mutat rá a Cisco. Mint minden számítógépes szoftver, a cryptomining is hatással van a rendszer teljesítményére és extra energiát is igényel. A Cisco szakértői szerint annak azonban súlyosabb következményei lehetnek, ha a kriptovaluta bányászók egy vállalat hálózatán keresztül tesznek szert bevételre.

Különösen a pénzügyi szektorban, ahol szigorú szabályok vonatkoznak a vállalati forrásokból származó bevételekre, függetlenül attól, hogy a felelősök tudatában vannak-e a káros tevékenységnek. A legnagyobb probléma azonban az, hogy a hálózat üzemeltetői számára észrevétlen cryptomining fertőzés rávilágít a vállalati biztonságon tátongó résekre, amelyeket a támadók más célokra is felhasználhatnak - ismerteti a jelentés. A kutatás megállapítja azt is, hogy 2018-ban az e-mail még mindig a kiberbűnözők legelterjedtebb támadási eszköze és felülete volt, és az is marad. A biztonsági vezetőknek ezért folyamatosan szemmel kell tartaniuk a vállalat postaládáit. A Cisco kiemeli, hogy az Emotet banki trójai program idővel olyan moduláris platformmá fejlődött, amivel különböző támadások hajthatók végre. Néhány modul például ellopja az e-mailek hitelesítő adatait, míg mások a böngészőben tárolt felhasználói nevekre és jelszavakra vadásznak, és zsarolóvírusokat is terjeszthetnek. Ez teszi lehetővé a támadók számára a bevételek maximalizálását.

Közölték, amiben az Emotet eltér a többi kibertámadástól, az nemcsak a modularitása, hanem az, hogy a támadás mögött álló bűnözők más csoportok számára is értékesítik a kártevőket. Jelenleg az Emotet az egyik legsikeresebb kártevőcsalád - írták. A támadástípusok ellen a szakértők többrétegű biztonság alkalmazását javasolják, fejlett kártevő-észlelési és védelmi technológiákat, hálózatbiztonsági és e-mail biztonsági megoldásokat.

Ezt olvasta már?

Kriptovaluta-bányászat és adathalászat »

4IG 4340 (14,81 ) ALTEO 710 (2,16 ) ANY 1340 (-1,11 ) APPENINN 472 (0,43 ) AutoWallis 169 (-4,52 ) BIF 2580 (1,57 ) CIGPANNONIA 432 (-0,12 ) Duna House A 4100 (-0,97 ) ELMU 28200 (0,71 ) EMASZ 26000 (2,36 ) ENEFI 314 (19,85 ) ESTMEDIA 86 (-4,85 ) FUTURAQUA 47 (17,50 ) GSPARK 3600 (-1,37 ) KONZUM 206 (-3,07 ) KPACK 18100 (4,02 ) KULCSSOFT 1250 (-8,09 ) MASTERPLAST 695 (-0,71 ) MOL 3344 (0,48 ) MTELEKOM 470 (0,75 ) NORDTELEKOM 43 (16,85 ) NUTEX 31 (5,08 ) OPUS 403 (-2,89 ) OTP 12830 (3,97 ) OTT1 188 (-2,59 ) PANNERGY 738 (1,10 ) RABA 1170 (1,30 ) RICHTER 5370 (0,56 ) SET Group 468 (20,00 ) TAKAREK 643 (-3,31 ) WABERERS 1625 (-1,52 )