hirdetés

Hiába a járvány – ostrom alatt tartják a világ számítógépeit

2020 második fél évében 85 százalékkal több támadást regisztráltak a G DATA szakemberei, mint az év első 6 hónapjában. A legtöbb támadásért az Emotet hálózat volt felelős, amelynek hatástalanítása után új kártevők megjelenésére számíthatunk.
hirdetés

A koronavírus-járvány nem tett jót az informatikai biztonságnak. Tim Berghoff, a G DATA szakértője azon a véleményen van, hogy sok tavalyi kibertámadás azért volt sikeres, mert kapkodva költöztek home office-ba a cégek. Azok a vállalatok, amelyek nem biztosították a hálózatuk biztonságos távoli elérését, ahol az alkalmazottak saját, nem frissített eszközökről kezdtek el dolgozni, gyakrabban váltak áldozatul.

(Fotó: Pixabay)

A járványhelyzetet jellemző bizonytalanságot kihasználva pedig a kiberbűnözők egyre több támadást indítottak. 2020-ban már minden percben 76 új kártevővariáns jelent meg, Németországban átlagosan naponta 45 ezer új számítógépes vírus fenyegette az informatikai rendszereket.

Az Emotet igazi svájci bicska volt

A tavalyi évben a nemrég lekapcsolt Emotet volt a kiberbűnözők első számú fegyvere. Közel 900 ezer új variánsát fedezték fel a szakemberek, ami rendkívüli növekedés a 2019-es 70 ezerhez képest. A kártevő 2014-ben jelent meg először, akkor még csak banki trójaiként vetették be, és azonosítók eltulajdonítására használták. A fejlesztéseknek köszönhetően azonban alkalmassá vált levélszemét terjesztésére, illetve zsarolóvírusok – például a Trickbot és a Ryuk – terjesztésére. A botnet hálózatot az alvilági csatornákon keresztül bárki kibérelhette és használhatta, de az Europol átfogó hadműveletének köszönhetően sikerült hatástalanítani az infrastruktúráját.

Új trónkövetelők

A tavalyi év második leggyakoribb kártevője, a Qbot azt a trükköt használja, hogy egy folyamatban lévő e-mail-láncba kapcsolódik be egy hamis válaszlevél elküldésével. Ha valaki 2-3 e-mailt vált egy levelezési partnerével, majd kap egy újabb üzenetet, amely látszólag az adott beszélgetéshez tartozik, akkor kevésbé lesz gyanakvó. A hamis e-mail melléklete azonban a kártevőt tartalmazza, vagy az abban elhelyezett link egy fertőzött weboldalra vezet. A Qbot eredetileg egy banki trójai volt, de időközben ez is többcélú támadóeszközzé fejlődött.

A lista harmadik szereplőjét, az Urelast a támadók arra használják, hogy miután bejutottak az adott hálózatba, ott további kártevőket töltsenek le a gépekre.

Sérülékenységeken keresztül

Az alkalmazásokban és az operációs rendszerekben lévő biztonsági hibák sok sikeres támadás kiindulópontját jelentik. Tavaly két eset emelkedett ki ezek közül, a Shitrix és Sunburst.

A Shitrix az elmúlt évek egyik legveszélyesebb felfedezett sérülékenysége, amelyen keresztül a Citrix ADC alkalmazásban lehet távolról véletlenszerű alkalmazásokat futtatni. Németországban több mint 5 ezer vállalat volt veszélyben, közöttük kritikus infrastruktúrák üzemeltetői, mint kórházak, energiaszolgáltatók és állami hatóságok.

Végül a tavalyi év végén számos kormányzati ügynökség és magánvállalat fedezte fel, hogy támadás áldozatává vált. A kártevő a Solarwinds hálózati menedzsment szoftverén keresztül érkezett, melynek egyik frissítését kiberbűnözők fertőzték meg.

2020 top 10 kártevője

  Név Variánsok száma Kártevő típusa
1. Emotet 888 793 Kártevő disztribútor
2. QBot 98 800 Távoli elérésű trójai
3. Urelas 64 136 Letöltő
4. njRAT 63 969 Távoli elérésű trójai
5. NanoCore 52 736 Távoli elérésű trójai
6. Trickbot 50 043 Kártevő disztribútor
7. AgentTesla 47 739 Adatlopó
8. RemcosRAT 43 902 Távoli elérésű trójai
9. Dridex 43 563 Kártevő disztribútor
10. Shifu 36 892 Banki trójai
 
hirdetés

Véleményvezér

Hogyan soroznak az ukránok?

Hogyan soroznak az ukránok?

A rém és álhírek minden háborúnak természetes velejárói. Ezek között kiigazodni viszont fontos egy végzetes konfliktus idején.
Korrupció elleni front indult Ukrajnában

Korrupció elleni front indult Ukrajnában

Szomorú, de a nagy számok azt mutaják, hogy a korrupció nyugatról keletre tartva csak egyre nő. Hogyan lehetne megállítani?
Mi történne ha holnap megszűnnének az ársapkák itthon? Pontos számítás

Mi történne ha holnap megszűnnének az ársapkák itthon? Pontos számítás

Nagy vitatéma, hogy hasznosak-e az ársapkák, vagy nem. A benzin esetében nagy volt a bukta, de kérdés, mi lenne az élelmiszerek esetében.
Imádja a közpénzből vett luxust a fideszes polgármester

Imádja a közpénzből vett luxust a fideszes polgármester

Pétervására város fideszes polgármestere nemcsak kastélyt épített uniós pénz felhasználásával magának.
Újabb EU pénzből épített fideszes kastélyt talált Hadházy Ákos

Újabb EU pénzből épített fideszes kastélyt talált Hadházy Ákos

A független képviselő töretlen szorgalommal igyekszik utánajárni, hogy hová kerülnek az uniós pénzek.
Az összeszerelő-üzemként működő magyar gazdaság nagyon kitett a globális láncokban mutatkozó zavaroknak

Az összeszerelő-üzemként működő magyar gazdaság nagyon kitett a globális láncokban mutatkozó zavaroknak

A rendkívül magas magyar infláció mögött rossz, vagy tudatos kormányzati intézkedések állnak.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo