Az egyre összetettebb informatikai rendszerek fokozzák az adatok kiszivárgásának és kompromittálódásának veszélyét, ezért az eddigieknél holisztikusabb kibervédelmi megközelítésekre van szükség.

Az Acronis, a világ egyik vezető kiberbiztonsági vállalata bemutatta a műveleti központjai által készített évközi jelentését, amely mélyreható betekintést nyújt a kiberfenyegetettségi trendekbe. A jelentés részletezi, hogy továbbra is a zsarolóvírusok jelentik az első számú fenyegetést a közép- és nagyvállalatokra, valamint a kormányzati szervezetekre. Rávilágít arra, hogy az IT és az infrastruktúra túlzott komplexitása hogyan vezet a támadások számának növekedéséhez. A 2022 első felévében bejelentett adatszivárgások közel fele lopott hitelesítő adatokkal járt, amelyek előfeltételei az adathalász- és zsarolóvírus-kampányoknak. Az eredmények azt mutatják, hogy holisztikusabb megközelítésekre van szükség a kiberbiztonság terén.

A kiberbűnözők elsősorban adathalászattal és rosszindulatú e-mailek küldésével szerzik meg a hitelesítő adatokat és más érzékeny információkat. Az e-mailek közel egy százaléka tartalmaz rosszindulatú linkeket vagy fájlokat, ezeknek több mint egynegyede (26,5%) érkezik be a felhasználó postaládájába (azaz a Microsoft 365 nem blokkolja), és végül az Acronis e-mailbiztonsági szoftvere távolítja el.

A kutatás továbbá feltárja, hogy a kiberbűnözők hogyan használják a rosszindulatú szoftvereket és hogyan célozzák meg a nem patchelt szoftverek sebezhetőségeit, hogy adatokat szerezzenek és zsarolják a szervezeteket. Tovább bonyolítja a kiberbiztonsági helyzetet a nem hagyományos belépési utakon indított támadások elterjedése. A támadók az utóbbi időben a kriptovalutákat és a decentralizált pénzügyi rendszereket tekintik prioritásnak. A sikeres betörések több milliárd dollár kárt okoztak, és terabájtokban mérhető érzékeny adat nyilvánosságra kerülését eredményezték.

Ezek a támadások az IT túlzott összetettségét használják ki, ami a vállalatoknál gyakori probléma, mivel sok technológiai vezető azt feltételezi, hogy a több szállító és program jobb biztonságot eredményez, holott valójában ennek pont az ellenkezője igaz. A komplexitás több támadási felületet tár fel a bűnözők előtt, így a szervezetek sebezhetőek maradnak a potenciálisan pusztító hatású támadásokkal szemben.

A különböző méretű szervezeteknek ezért olyan holisztikus kiberbiztonsági megközelítésre van szükségük, amely a rosszindulatú programok elleni védekezéstől kezdve az e-mailbiztonsági és sebezhetőségvizsgálati képességekig mindent integrál.

Összetett fenyegetettségek – kihívások a vállalatok előtt

A felhőre való támaszkodás növekedésével a támadók a felhőalapú hálózatok különböző bejáratai felé vették az irányt. A kiberbűnözők egyre inkább a Linux operációs rendszerekre és a menedzselt szolgáltatókra (MSP), valamint a kis- és középvállalati ügyfelek hálózataira összpontosítanak.

A zsarolóvírusok által okozott károk az előrejelzéseknél is súlyosabbak. A Conti nevű banda 10 millió dollár váltságdíjat követelt a Costa Rica-i kormánytól, és a 672 GB-nyi ellopott adat nagy részét közzétette. A Lapsus$ csoport 1 TB adatot lopott el, és több mint 70 000 NVIDIA-felhasználó hitelesítő adatait szivárogtatta ki. Ugyanez a banda 30 GB-nyi értékes T-Mobile forráskódot is ellopott.

Az adathalászat, a rosszindulatú e-mailek és weboldalak, valamint a rosszindulatú szoftverek használata tovább növekszik.

- Hatszáz kártékony e-mailkampány járta be az internetet 2022 első felében.
- Az e-mailek 58%-a adathalász kísérlet volt.
- Az e-mailek további 28%-a tartalmazott rosszindulatú szoftvereket.
- 2022 második negyedévében a végpontok átlagosan 8,3%-a próbált meg rosszindulatú URL-eket elérni.

Egyre több kiberbűnöző összpontosít a kriptovalutákra és a decentralizált pénzügyi (DeFi) platformokra. Jelszólopással és az okosszerződések hibáinak kihasználásával jutnak be a kriptotárcákba és a pénzügyi rendszerekbe. Ezáltal a kibertámadások 2012 óta több mint 60 milliárd dollárnyi DeFi valuta elvesztéséhez járultak hozzá. Ebből 44 milliárd dollár az elmúlt 12 hónapban tűnt el.

A Kaseya esetből kiindulva a szolgáltatások megfelelő patchelésének elmulasztása egy másik gyakori fertőzési vektor. Emiatt az olyan vállalatok, mint a Microsoft, a Google és az Adobe kiemelt hangsúlyt fektetnek a szoftverjavításokra és a bejelentett sebezhetőségek nyilvános publikálására. Ezek a sebezhetőségek azzal is összefüggnek, hogy a túlzott komplexitás inkább árt a vállalatoknak, mint használ, mivel további potenciális hibaforrásokat jelentenek.

Az adatlopások pénzügyi és SLA bizonytalanságot hagynak maguk után

A kiberbűnözők gyakran követelnek váltságdíjat, vagy minden további nélkül ellopják a célpontoktól a pénzeszközöket. A támadások gyakran okoznak leállásokat és SLA mulasztásokat, amik hatással vannak a vállalat hírnevére.

- Csak 2021-ben az FBI összesen 2,4 milliárd dollárnyi veszteséget tulajdonított az üzleti e-mailek kompromittálódásának.

- 2021-ben a leállások több mint egyharmadát (36%) a kibertámadások okozták.

A jelenlegi kiberfenyegetettségi környezet olyan többrétegű megoldást igényel, amely egyesíti a rosszindulatú szoftverek elleni védelmet, az EDR-t, a DLP-t, az e-mailbiztonságot, a sérülékenységvizsgálatot, a patch menedzsmentet, az RMM-et és a biztonsági mentési képességeket. E különböző komponensek integrációja nagyobb esélyt ad a vállalatoknak a kibertámadások elkerülésére, a sikeres támadások kárainak mérséklésére és az esetlegesen megváltoztatott vagy ellopott adatok megőrzésére.

A fent említett biztonsági megoldásokkal, valamint az Acronis Cyber Protecttel kapcsolatos kérdéseivel és igényeivel keresse bizalommal a RelNet Kft. munkatársait.

Forrás

Acronis Cyberthreats Report 2022 - A jelentés letöltése

Kapcsolódó tartalom

Acronis képzések a RelNet eLearning programban