A COVID-19 világméretű járvány mindennapi életünk szinte minden aspektusát megváltoztatta, főleg a munkamódszerünket. Az Eurofound (az Európai Alapítvány az Élet- és Munkakörülmények Javításáért) korai becslése szerint a járvány közvetlen következményeként az EU-ban jelenleg dolgozó emberek 40% távmunkában kezdett el dolgozni teljes munkaidőben.
Nem csoda, hogy drámai módon megnőtt a fokozott biztonság iránti igény a vállalatoknál és a kormányzati szektorban is. A kibertámadások kérdése hirtelen még sürgetőbbé vált, mivel a támadók minden eddiginél intenzívebben kezdtek a nagyvállalatokra és a kormányzati intézményekre összpontosítani. Az elismert forrásokból származó első jelentések megerősítik, hogy ez a fenyegetés jogos aggodalomra ad okot.
A számítógépes bűnözéssel kapcsolatos legfrissebb adatok
A kibertámadások gyors fokozódása 2020 első hónapjaiban kezdődött, miután az Egészségügyi Világszervezet a COVID-19-et globális egészségügyi vészhelyzetnek nyilvánította februárban. Az FBI szerint a következő hónapokban a jelentett számítógépes bűncselekmények 800% -kal növekedtek.
Az Európai Unió Kiberbiztonsági Ügynöksége (ENISA) a kiberbiztonság legfontosabb három fenyegetéseként a rosszindulatú programokat, a webalapú támadásokat és az adathalászatot jelölte meg éves fenyegetettségi jelentésben, amely áttekintette a helyzetet a 2019 januárja és 2020 áprilisa közötti időszakban. Vessünk egy pillantást a jelentésben bemutatott néhány riasztó megállapításra.
Malware
A Malware egy kártékony szoftvereken (vírusok, kémprogramok, ransomware stb.) keresztül végrehajtott kiber támadás, amelyet általában kémkedésre, szolgáltatás megszakítására vagy érzékeny információk ellopására használnak. A kezdeti támadás általában webes és e-mail protokollokon keresztül történik, de a rendszer sebezhetőségének kihasználásával gyakran tovább terjedhet a hálózaton belül.
Az ENISA Threat Landscape 2020 - A Malware -ről szóló jelentés a következő megállapításokat emeli ki a vizsgált időszakban:
- Globálisan 13% -kal nőtt a Windows malware-észlelése az üzleti végpontokon
- Az e-mail üzenetek összes kártevőjének 46,5% -a található .docx fájltípusban
- A rosszindulatú programok 67% -a titkosított HTTPS kapcsolaton keresztül érkezett
- A szervezetek 71% -a olyan rosszindulatú programokat tapasztalt, amelyek egyik alkalmazottról a másikra terjedtek¹
Webalapú támadások
A webalapú támadások áldozatait rosszindulatú URL-ek meglátogatására vagy fertőzött tartalmak letöltésére csábítják, de amint azt a különböző kutatócsoportok észrevették, az internetes böngészők kihasználása vagy a tartalomkezelő rendszerek megsértése szintén nagyon népszerű módszer lett az értékes felhasználói és vállalati adatok megszerzésére. Az említett módszereken kívül a webalapú együttműködési és üzenetküldő platformok célzása is jelentősen megnőtt, mivel ezeket többlépcsős fertőzési sémákban használják.
Adathalászat
Általában e-mail üzenetekkel elindított adathalász támadások megpróbálják ellopni a bejelentkezési adatokat, a hitelkártya-információkat vagy a pénzt azzal, hogy ráveszik a felhasználót, hogy látogasson el csaló weboldalakra, vagy nyisson meg egy rosszindulatú mellékletet. A leginkább érintett szolgáltatások a webmail és a software-as-a-service termékek, a Microsoft 365 jelenti a legfőbb célpontot. Amint a támadók megszerzik a szükséges hitelesítő adatokat, még több szervezeti adatot képesek begyűjteni, miközben hetekig vagy akár hónapokig észrevétlenek maradnak.
Itt láthatja az ENISA Threat Landscape 2020 - Adathalász jelentés néhány kiemelését:
- 26,2 milliárd veszteség 2019-ben Business E-mail Compromise (BEC) támadásokkal
- Az összes rosszindulatú melléklet 42,8% -a Microsoft Office dokumentum volt
- A COVID-19 járvány alatt mindössze 1 hónap alatt 667% -kal nőtt az adathalász csalások száma³
Melyik ágazatot célozzák meg leginkább a hackerek és a szervezett bűnözéssel foglalkozó csoportok?
A leginkább megcélzott ágazatok a digitális szolgáltatások, az államigazgatás és a technológiai ipar. A pénzügyi és egészségügyi szektor elleni támadások szintén jelentősen megnőttek az elmúlt évben.
Hogyan védheti meg cége eszközeit?
Amint láthatja, a vállalat informatikai környezetének megfelelő védelme most még fontosabb mint valaha. Tehát mit tehet az adatok és a pénzügyei biztonságának megőrzése érdekében?
Az általános aranyszabályok betartása mellett, mint például az erős jelszavak használata, a többtényezős azonosítás beállítása és a szoftver naprakészen tartása mellett be kell fektetnie a fejlett szoftverbiztonsági megoldásokba - legfőképpen az antivírusokba és a VPN-termékekbe. Bármennyire is fejlesztették az egyének számára az antivírus szoftvereket az elmúlt években, azok védelme nem elégséges a vállalati célokra, mivel a vállalkozások sokkal bonyolultabb, szervezettebb és komolyabb fenyegetésekkel néznek szembe. Mivel a vállalatok és a kormányzati intézmények infrastruktúrája nagyban különbözik egymástól, fontos, hogy az egyéni igényeikre szabott biztonsági termékeket szerezzenek be.
Víruskereső és VPN megoldások vállalkozások és szervezetek számára
Mivel a vállalatok és a kormányzati intézmények infrastruktúrája nagyban különbözik egymástól, fontos, hogy az egyéni igényeikre szabott biztonsági termékeket szerezzenek be. Számos szoftverbiztonsági megoldást kínálunk a kiberbiztonsági ipar legelismertebb fejlesztőitől (Avast, AVG, Bitdefender, ESET, NordVPN vagy Kaspersky).
Az Ön igényeihez szabott VPN megoldást keres? Lépj velünk kapcsolatba!
¹ ENISA Threat Landscape 2020 - Malware, 2020. október 20
² Az ENISA Threat Landscape 2020 - Web-alapú támadások jelentés alapján, 2020. október 20
³ ENISA Threat Landscape 2020 - Adathalászat, 2020. október 20