A világjárvány okozta bizonytalanság az elmúlt másfél évben nagy kihívásokat támasztott a vállalkozások és informatikai csapataik elé. A kényszerű technológiai változások a létfontosságú infrastruktúrákon is számos új biztonsági rést nyitottak, amelyeket a kiberbűnözők kihasználhattak.

Az új helyzet hatásai 2021 első felére nyilvánvalóvá váltak. A Skybox jelentése egy egyre kiterjedtebb és változatosabb fenyegetettségi környezetetet tár fel. A sebezhetőségek száma meredeken és kérlelhetetlenül növekszik, különösen az olyan érzékeny területeken, mint az OT és a hálózatbiztonsági eszközök, ami éppen a létfontosságú infrastruktúrákat sodorja veszélybe.

Az új biztonsági rések megjelenésével új támadási vektorok is születnek. Elég, ha csak a kriptobányász programok fellobbanására vagy a zsarolóvírusok folyamatos fenyegetésére gondolunk. A kiberbűnözőknek robusztus eszközkészlet és élénk ökoszisztéma áll rendelkezésükre a céljaik elérésére. A malware gyártóknak és az exploit készletek (exploit kit) értékesítőinek elterjedésével ma már jóformán bárki –akár szakértelem nélkül is – támadást indíthat, a kriptovaluták pedig megkönnyítik a bűnözők közötti pénzmozgást vagy a váltságdíjak begyűjtését.

Rohamos léptekkel növekszik a kártékony tevékenységek gyakorisága és hatóköre is. Már most elmondható, hogy 2021-ben történtek minden idők legmerészebb és potenciálisan legpusztítóbb kibertámadásai. Egyes támadások olyan vitális létesítmények informatikai hálózatait sem kíméltek, mint a közszolgáltatások és az energiaellátás. Mindeközben az IT-biztonsági cégek a pandémia okozta masszív technológiai változások menedzselésével voltak elfoglalva, és még a munkaerőhiánnyal is meg kellett küzdeniük, így nem volt meg a kellő erőforrásuk ahhoz, hogy az újszerű és sokasodó támadásokkal foglalkozzanak.

A Skybox jelentésének következtetése egyértelmű: A sérülékenységmenedzsment területén lejárt az ideje a hagyományos, vaktába lövöldöző stratégiának, amely figyelmen kívül hagy számos valós veszélyt, és túlértékeli a kevésbé fontos fenyegetéseket. A vállalatoknak precíz, kitettség alapú megközelítésre van szükségük, amely – kiszűrve a zajt – sebészi pontossággal beazonosítja a valós veszélyeket és praktikus, költséghatékony elhárítást tesz lehetővé.

Legfontosabb megállapítások

Tovább emelkedik a sérülékenységek száma. 2021 első félévében 9 444 sérülékenységet jelentettek, ami csak kevéssel marad el az egy évvel korábbi rekord számtól, az évek során folyamatosan növekvő általános trendet mutatva. Ennek következményeként ma már csak a sérülékenységek rangsorolásával képzelhető el a hatékony veszélycsökkentés.