Hirdetés
. Hirdetés

Microsoft - Kiberhigiénia vállalatoknak

|

Nemzetállami szereplők a fronton.

Hirdetés

Még hatékonyabban támadnak a nemzetállami szereplők a kibertérben, a szolgáltatásalapú modellre váltó kiberbűnözés pedig az automatizálást emberi intelligenciával okosan kombináló gazdasági vállalkozássá érik, mutatott rá éves biztonsági jelentésében a Microsoft. Alapvető kiberhigiénés intézkedésekkel a vállalatok a védelem első vonalában elháríthatnák a fenyegetések zömét, erős azonosítást mégis csupán ötödük használ.

A nemzetállamok felől érkező kibertámadások 58 százaléka az elmúlt évben Oroszországból indult, és nemcsak számuk, hanem hatékonyságuk is jelentősen nőtt, a sikeres akciók aránya az előző jelentés óta huszonegyről 32 százalékra emelkedett. Célpontjaik között eközben ugrásszerűen, háromról 53 százalékra szökött fel az információszerzés indíttatásából megtámadott kormányhivatalok aránya, elsősorban a külügy, a nemzetbiztonság és védelem területén. Kibertámadásaikkal az orosz nemzetállami szereplők legtöbbször az Egyesült Államokat, Ukrajnát és az Egyesült Királyságot vették célba.

Hirdetés

Néhány izgalmas megfigyelés a Microsoft éves biztonsági jelentéséből (Microsoft Digital Defense Report 2021), amelyet a szoftvercég a tavalyi premier után idén második alkalommal adott közre. A Microsoft naponta több mint 24 billió biztonsági jelet elemez, így egészen átfogó képet kap a kiberbiztonság állapotáról. Rendkívül részletes - a nemzetállamok és a kiberbűnözők tevékenysége mellett az ellátási láncok és a hibrid munkakörnyezet biztonságával, valamint az álhírek terjesztésével is foglalkozó, a tavaly július és idén június közötti időszakot vizsgáló -, több mint 130 oldalas, ingyenesen elérhető biztonsági jelentésének elkészítésében a világ 77 országából több mint 8500 biztonsági szakértő vett részt.

Nemzetállami szereplők a fronton

Oroszország persze nem az egyedüli nemzetállami szereplő ezen a fronton, és céljukat tekintve az ilyen típusú támadások sem merülnek ki pusztán a kémkedésben. Az észlelt támadások száma alapján Észak-Korea, Irán és Kína nemzetállami szereplői következnek a rangsorban. Dél-Korea, az idei jelentésben ebben az arénában debütáló Törökország, valamint Vietnám is jeleskedik ezen a téren, de felőlük sokkal kevesebb támadás indul.

Bár az esetek többségében a hírszerzés a nemzetállami szereplők célja, kampányaikat olykor más szándék vezérli. Irán például négyszer több pusztító kibertámadást indított Izrael ellen, mint a megelőző 12 hónapban, a szankciók és a világjárvány együttes gazdasági hatását nyögő Észak-Korea pedig kriptopénzes vállalatokra lőtt. A nemzetállami szereplők leggyakrabban kormányhivatalok (48 százalék), valamint civil szervezetek és agytrösztök (31 százalék) ellen intéztek támadásokat, az oktatási és a kormányközi szervezetek (3 százalék), az informatikai cégek (2 százalék), valamint az energetikai és médiavállalatok (1 százalék) sokkal ritkábban kerültek célkeresztbe - a támadások ötöde (21 százalék) ugyanakkor magánszemélyek ellen irányult.

Kína információgyűjtése nem nevezhető egyedülállónak ebben a kategóriában, a jelentés viszont kiemeli, hogy a távol-keleti ország nemzetállami szereplői közül több is a szoftverek addig nem ismert sérülékenységeit aknázta ki. Az Exchange Server helyben telepített változatának sérülékenységét kihasználó HAFNIUM támadások széles körű nyilvánosságot kaptak, de a Microsoft az elmúlt évben a Pulse Secure VPN és a SolarWinds nulladik napi sérülékenységeit is észlelte és jelentette, amelyeket a kínai nemzetállami szereplők szintén kihasználtak. Kína hírszerző tevékenysége is szerteágazó, míg a CHROMIUM a szomszédos, ázsiai országokban vadászott társadalmi, gazdasági és politikai vonatkozású információkra, addig egy másik szereplő, a NICKEL Közép- és Dél-Amerikában, valamint Európában vette célba a külügyminisztériumokat (a periódusos rendszerből kölcsönzött neveket a biztonsági szakértők adták a nemzetállami szereplőknek). A jelentés szerint a kínai támadók kitartása is figyelemre méltó, a ZIRCONIUM, amely a 2020-as amerikai elnökválasztás kampányidőszakában magánszemélyekről gyűjtött információkat, leleplezése után, még a választás napján is folytatta tevékenységét.

Az utóbbi három évben a Microsoft összesen 20500 alkalommal figyelmeztette ügyfeleit, hogy nemzetállami szereplők próbálnak behatolni rendszereikbe. A szoftvercég ugyanakkor hozzáteszi, hogy nem észlelheti az összes támadást, mert kevésbé lát rá a helyben telepített rendszerekre, például az említett Exchange Server házon belül bevezetett változatára, amelyeket a vállalatok maguk menedzselnek, és ugyanez elmondható más szállítók technológiájáról is. Részletes biztonsági jelentését azért adja közre, mert a felhasználóknak, a törvényalkotóknak és a szélesebb biztonsági közösségnek is hasznos rálátást ad a kiberfenyegetési környezetre, és másokat is hasonló információmegosztásra bátorít. A Microsoft szerint a kibertámadások elleni védelmet a nagyobb rálátás mellett az is erősíti, hogy mind több szervezet migrál a felhőbe.

Kiberbűnözés olcsón

A szoftvercég idei biztonsági jelentése újabb adatokon keresztül mutatja be a kiberbűnözés, és különösen a zsarolóvírusos támadások további elharapózását, ami már nemzetbiztonság szintjén is fenyegetést jelent. De míg a nemzetállami szereplők legtöbbször információszerzés céljából támadnak, a kiberbűnözők áldozataik pénzére pályáznak, így célkeresztjükbe gyakran más profilú szervezetek kerülnek. A Microsoft Detection and Response Team (DART) adatai szerint az elmúlt évben a zsarolóvírusos támadások a kiskereskedelem (13 százalék), a pénzügyi szolgáltatások és a gyártóipar (12 százalék), a kormányzati szektor (11 százalék) és az egészségügy (9 százalék) szereplőit találták meg leggyakrabban. Földrajzi eloszlásban az Egyesült Államok egyértelműen a legfőbb célpont, háromszor annyi zsarolóvírusos támadás érte, mint a második Kínát. A dobogóra Japán fért még fel ebben a versenyszámban, utána Németország és az Egyesült Arab Emirátusok következnek.

Egyetlen év leforgása alatt a kiberbűnözés mint szolgáltatás (cybercrime-as-a-service) friss modellje a bűnszervezet fejlett formájává érett. Ma már technológiai jártasságától függetlenül robusztus online piactér vár bárkit, aki bármilyen célból szolgáltatásokat vásárolna kibertámadás indításához. A kiberalvilág piacterét három nagy részleg alkotja. A növekvő keresletre válaszolva a bűnözők egy része a különböző támadások indításához szükséges, polcról levehető, automatizált és rugalmasan méretezhető fertőzőkészletek kialakítására szakosodott, amelyek levitték az árakat. A szoftvercég szakemberei mindössze 66 dollárért kínált készleteket is láttak ebben a felhozatalban.

A kiberbűnözők másik csoportja a megszerzett felhasználói azonosítókat árulja a piacon, amelyekkel a támadók könnyen hozzáférhetnek a kiszemelt rendszerekhez, és telepíthetik fertőzőkészleteiket. Egy azonosító ára 1 és 50 dollár között alakul, annak függvényében, hogy a célpont mekkora zsákmánnyal kecsegtet. A piactér harmadik részlegében az eladók és a vásárlók között közvetítő brókerek dolgoznak, akik a kriptopénzes letéteket kezelik, garantálva, hogy a fertőzőkészletek és az azonosítók a mondottak szerint fognak teljesíteni. A Microsoft biztonsági szakemberei olyan összetett készleteket is találtak már a kínálatban, amelyek nemcsak a támadáshoz szükséges eszközöket és azonosítókat tartalmazzák csomagban, hanem a vásárló által indított támadásról titokban haza is jelentenek, adatokat szolgáltatnak a készlet készítőjének.

Sokat nőtt a zsarolóvírusok ütőképessége is. A teljesen automatizált, nagy méretekben indított és kis összegű, könnyen besöpörhető váltságdíjakból nyereséget generáló támadások helyett az újabb zsarolóprogramok emberi irányításra is építenek. Online forrásokból információkat gyűjtenek ezek az eszközök az áldozatok célzottabb kiválasztásához és pénzügyi helyzetének tanulmányozásához, akiktől így sokkal nagyobb összegű váltságdíj követelhető.

Védekezés hibrid környezetben

Az online fenyegetések mennyisége, technológiai kifinomultsága és ütőképessége is folyamatosan nő, felhasználóként mindannyian potenciális célponttá válunk, ezért - a fogmosáshoz vagy a biztonsági öv becsatolásához hasonlóan - alapvető kiberhigiénés lépéseket kell tennünk a digitális védelem első vonalának megerősítésére is, figyelmeztet jelentésében a Microsoft.

Bár a többlépcsős azonosítással, vírus-ellenőrzéssel és rendszereik frissítésével a szervezetek a ma ismert kibertámadások 99 százalékát kivédhetnék, a szoftvercég ügyfeleinek kevesebb mint 20 százaléka alkalmaz például erős azonosítást. Pedig ezt a funkciót a Microsoft ingyenesen kínálja, a vállalatok egyszerűen bekapcsolhatnák, és alapértelmezetté tehetnék felhasználóiknak.

A jelekből ítélve a szervezetek a távmunka idején komolyabban elgondolkodtak biztonságuk javításán, a többlépcsős azonosítás használata ugyanis az elmúlt másfél évben 220 százalékkal nőtt. Biztató fejlemény, a megoldásig azonban még hosszú az út, a szoftvercég szerint ahhoz a vállalatoknak több biztonsági szakemberre is szükségük lesz.

Hardverek, szoftverek, tesztek, érdekességek és színes hírek az IT világából ide kattintva!

Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.