Kevesebb zsarolás, több kriptobányászat
A NotPetya zsarolóprogram-járvány tavalyi kitörése óta folyamatosan csökken az ilyen jellegű támadások száma, 2017 decemberére a zsarolóvírus incidensek csupán a 10 százalékát tették ki az összes fertőzésnek. A kiberbűnözők ugyanis rájöttek arra, hogy jövedelmezőbb üzlet kriptovaluta-bányász szoftverekkel megfertőzni a számítógépeket: 2018 elejére a távoli kódvégrehajtást megvalósító összes támadás 90 százaléke a kriptobányászattal volt kapcsolatos.
Továbbra is problémásak az e-mailek
A vállalati biztonságért felelős informatikusok nem győzik hangsúlyozni a munkavállalóknak, hogy ne kattintsanak meggondolatlanul a levélmellékletekre. Ezt a tevékenységet továbbra is folytatniuk kell, ugyanis a Verizon 2018-as Breach Investigations jelentése szerint a rosszindulatú programok 92 százalékát még mindig e-mailekben terjesztik.
Az e-mailes fertőzések egyik legelterjedtebb módszerei az adathalászati támadások, amelyek egyre inkább célzottak. Az 1300 IT-biztonsági döntéshozó megkérdezésével készült CyberArk Global Advanced Threat Landscape Report 2018 kutatás során a válaszadók 56 százaléka nyilatkozott úgy, hogy a célzott adathalászati támadások jelentik számukra a legnagyobb veszélyt.
Terjedőben a fájlnélküli támadások
Ezek a támadások az áldozat számítógépére telepített szoftvereket használják fel rosszindulatú célokra, nem próbálnak meg nagyméretű végrehajtható fájlokat letölteni a célgépre. Például egy böngésző pluginben hajtódnak végre, mint Microsoft Office-makrók, vagy szerver szoftverekben lévő sebezhetőségeket használnak ki rosszindulatú programok beinjektálására, mint ahogy az az Equifax incidens esetében történt. A rendszerfeltörést eredményező támadások 77 százaléka 2017-ben fájlnélküli volt a Ponemon Institute-féle The State of Endpoint Security Risk Report jelentés szerint.
Proaktívabbak vagyunk
Ugyanakkor jó hír, hogy a 2018-as IDG Security Priorities Study kutatás szerint a vállalatok hatékonyabban használják fel a kiberbiztonságra költött pénzeket, mivel az incidensekre való reagálást megelőzik a legjobb gyakorlatok és a megfelelőségi követelmények. A válaszadók rangsorolták a biztonsági költéseket befolyásoló tényezőket (több tényezőt is megjelölhettek, ezért haladja meg az értékek összege a 100 százalékot).
- 74 százalék: legjobb gyakorlatok
- 69 százalék: megfelelőségi követelmények
- 36 százalék: reagálás egy, a saját vállalatnál történt biztonsági incidensre
- 33 százalék: az igazgatótanács elvárásai
- 29 százalék: reagálás egy másik vállalatnál történt biztonsági incidensre
