2021.09.25. 15:00
Kevesebb a támadás, de gyakrabban utaznak egy-egy konkrét cégre
A tavalyi rekordszámú támadáshoz képest idén csökkenés tapasztalható. A vállalatok viszont célzott támadások kereszttüzébe kerültek.
Forrás: Shutterstock
A tavalyi év első feléhez képest több mint 40 százalékkal csökkent a kártevőkhöz köthető támadások száma – derül ki a G Data friss jelentéséből. A jelentős csökkenés igazából visszarendeződés a megszokott kerékvágásba, hiszen tavaly, 2020 második negyedévében masszívan nőtt a kibertámadások száma (156 százalékkal). A kiberbűnözők a járvánnyal kapcsolatos bizonytalanságokat kihasználva indították el ezt a rengeteg támadást. 2021 első és második negyedéve között viszont 15,6 százalékkal csökkent a támadások száma.
Ha a célpontokat magánszemélyekre és vállalatokra osztjuk, akkor azt láthatjuk, hogy a magánszemélyek esetében 20 százalékkal csökkentek az esetek, míg a cégek csupán 3 százalékkal kevesebb támadást regisztráltak. Ez azt jelenti, hogy
a támadók a nagyobb nyereséggel kecsegtető vállalatok felé fordultak,
amelyeket célzottan támadnak, a széles körű kampányoknak leáldoztak. Sok vállalat nem is tudja, hogy hálózatában egy idegen garázdálkodik, mivel a célzott támadások hosszabb ideig rejtve maradhatnak.
Változatos támadási módszerek
A közismertté vált sérülékenységek közül a támadók a Microsoft Exchange szerverekkel kapcsolatos hibákat kihasználva jutottak be a vállalati hálózatokba az év első felében.
A támadók az úgynevezett AMSI bypass-szal is megpróbálnak bejutni a vállalati hálózatokba. A hackerek automatizált eszközök vagy más sérülékenységek segítségével igyekeztek megkerülni a Microsoft fejlesztette Antimalware Scan Interface-t – ezt a programot a külső biztonsági megoldások is használják, amikor kártékony tevékenységre utaló jeleket keresnek a rendszerben.
Távoli elérésű trójaiak többségben
Nagyon sok távoli elérésű trójai kártevőt találtak a kutatók, a 10-es toplistán hét kártevő tartozik ehhez a csoporthoz. A távoli elérésű trójai kártevők segítségével a támadók
ellenőrzésük alá vonhatnak egy távoli számítógépet, és megfigyelhetik azt.
A hackerek rögzíthetik a billentyű leütéseket, hozzáférhetnek a kamerához, ellophatják a böngészőben tárolt belépési adatokat, letölthetnek és feltölthetnek fájlokat.
A szakértők emellett kiemelték jelentésükben a Gootkit kártevő családot, mely új támadási módszereket honosított meg. A Gootloader többféle kártevőt képes újratölteni és telepíteni. A támadási folyamat része, hogy a hackerek a keresőmotorok mérgezésével a találati listákon egyre magasabb pozícióba tolják saját oldalukat.
Ezek hivatalos oldalaknak néznek ki, és néha még a számítástechnikában jártas felhasználókat is becsapják.
Borítóképünk illusztráció