A szolgáltatásmegtagadással járó támadások (Denial of Service – DoS), más néven túlterheléses támadások, valamint az elosztott szolgáltatásmegtagadással járó támadások (Distributed Denial of Service – DDoS) egyre gyakrabban fordulnak elő. Idén a szervezetek egyharmadát (33%) érte ilyen támadás, szemben a tavalyi év 17%-val – derül ki a Kaspersky Lab kutatásából. A bűnözők nemcsak azért használják ezt a módot a támadásra, hogy egy szolgáltatást meggátoljanak, hanem azért is, hogy értékes és jövedelmező vállalati adatokhoz hozzáférhessenek. Ez a gyors fejlődés a DDoS támadások piacán azt jelenti, hogy potenciálisan minden vállalat célpont lehet – függetlenül azok méretétől.

Évről évre többet költenek a vállalkozások a kiberbiztonságra (tavaly 56%, míg idén már 63%), ennek ellenére nőttek a gyakori kiberincidensek költségei – derül ki a Kaspersky Lab és a B2B International kutatóintézet közös tanulmányából. Az „Informatikai Biztonság: költségközpont vagy stratégiai befektetés? című tanulmány szerint a legnagyobb kiadásokat a harmadik fél által okozott kiberesemények jelentik bármely méretű cég életében. Ez azt jelenti, hogy egy cégnek nemcsak a saját kiberbiztonságára érdemes odafigyelnie, hanem partnereik, alvállalkozóik informatikai biztonságának is megfelelőnek kell lennie.

A magyar autótulajdonosok 90 százaléka lehetségesnek tart egy autós hackertámadást, derül ki az NRC Kft. és az NNG Kft. közös kutatásából. A 18–59 éves lakosság több mint fele (55 százalék) szerint ráadásul a hackerek a jövőben még komolyabb veszélyt jelentenek majd az autósokra nézve.

A Kaspersky Lab szakértői egy szerverkezelő szoftverbe ágyazott hátsó kaput fedeztek fel, amelyet több száz nagyvállalat használ világszerte. Aktiválás után a hátsó kapu lehetővé teszi a támadók számára, hogy további rosszindulatú modulokat töltsenek le, vagy hogy adatokat lopjanak.

A Kaspersky Lab kutatói a jól ismert mobil banki applikációkat támadó trójai vírus, a Faketoken új, továbbfejlesztett változatát fedezték fel, amely már képes felhasználói azonosítókat lopni népszerű taxiappokról.

Az idei év második negyedéve bizonyította, hogy a tartós DDoS támadások visszatértek az üzleti életben. A vizsgált időszak leghosszabb támadása összesen 277 órán át tartott (több mint 11 nap), ami 131%-os növekedést jelent az első negyedévhez képest. A Kaspersky Lab szakértői által összeállított legújabb DDoS jelentés szerint ez a támadás vezeti egyelőre a rekordot idén.

Gondolta volna, hogy még egy out of office automatikus üzenet is veszélyes lehet? Kiberbűnözők egészen apró információmorzsákból is képesek muníciót kinyerni egy social engineering támadáshoz. A NetIQ szakértői három olyan területre hívják fel a figyelmet, ahol akaratlanul is árulkodó nyomokat hagyhatunk magunk után, kinyitva a kaput az adattolvajoknak.

2017 második negyedévét a kifinomult kiberfenyegetések és az egyre gyakrabban megjelenő továbbfejlesztett zsarolóvírusok jellemezték, köztük volt 3 nulladik napi sebezhetőséget kihasználó rosszindulatú program és 2 világméretű támadás: a WannaCry és az ExPetr. Az utolsó két szakértői elemzés arra enged következtetni, hogy a rosszindulatú kód hamarabb szabadult el, mintsem kész lett volna, és ilyen módon szokatlan helyzetet teremtett a támadóknak. Ezeket a trendeket a Kaspersky Lab legutóbbi negyedéves fenyegetettségi indexének összefoglalójában állapították meg.

2017 első felében átlagosan majdnem ötven alkalommal ért vírustámadás minden egyes számítógépet. A kártevők 99 százaléka még mindig Windowsra készül, és minden 3,2 másodpercben születik egy új példány.

100%-os biztonság nincs, de kis odafigyeléssel megnehezíthetjük a hackerek dolgát: jelszógenerátor, USB-kondom, hamis válasz a biztonsági kérdésekre, rendszeres frissítés – csak néhány, a jól bevált módszerek közül.

A Kaspersky Lab legújabb jelentése a kiberfenyegetésekről rávilágít a pénzügyi szektort megbénító online banki szolgáltatásokat érintő incidensekre, amely szerint átlagosan kb. 4,8 milliárd Ft-os (1.754.000$) veszteséggel kell szembesülniük a bankoknak. Ez az összeg majdnem a duplája egy malware okozta szolgáltatás-kiesés kárainak, amelynek átlagos kárértéke kb. 2,3 milliárd Ft (825.000$).

A kifejezetten az okos eszközöket célzó malware-minták (kártékony program) száma elérte a 7000-et, amelyeknek több 50%-a az idén jelent meg a Kaspersky Lab kutatói szerint. Világszerte több mint 6 milliárd intelligens eszközt használunk, az emberek egyre inkább veszélybe kerülnek a digitálisan összekapcsolt életüket célzó rosszindulatú programok miatt.

A következő hónapokban várhatóan számos kiberbűnöző fog támadást indítani a ShadowBrokers által kiszivárogtatott biztonsági hibák felhasználásával. A WannaCry ezeknek a nyilvánosságra hozott hibáknak csupán egy apró részét használta fel, hiszen egyetlen biztonsági rés kihasználására specializálták, viszont mellette még számos féreggé alakítható, távoli kódvégrehajtásra alkalmas mechanizmusról tudunk. Szerencsére a legtöbb ilyen hibát már kijavították azzal a Windows biztonsági frissítéssel, amely az Eternalblue probléma kezelésére volt hivatott - olvasható a Sophos közleményében.

A kiberbűnözők folyamatosan keresik a sebezhető célpontokat, ugyanúgy, ahogyan a betörők figyelik a biztonsági kameráktól mentes kertes övezetekben a könnyű prédának tűnő házakat, illetve az erre utaló jeleket. A legtöbb vállalatnál nincs arra erőforrás, hogy minden biztonsági szoftvert megvegyenek, felkészülve a legkülönfélébb veszélyekre. A jelentősebb iparági trendeket és elemzéseket követve, illetve a szervezeten belüli kockázatokat felmérve azonban felállíthatunk egy sorrendet az aktuálisan legfontosabbnak tűnő biztonsági lépésekről - olvasható a NetIQ közleményében.

A biztonsági incidensek ugrásszerű növekedése és a szigorodó törvényi szabályozások miatt egyre komolyabb erőforrásokat kötnek le az informatikai biztonsággal kapcsolatos tennivalók egy vállalat életében. Elég csak abból kiindulni, hogy az email-üzenetek 65 százaléka spam, és ezek majdnem 10 százaléka rosszindulatú. A növekvő számú célzott kibertámadások pedig sok esetben okoznak ügyfél- és üzletvesztést is. Az IT-biztonsággal kapcsolatos feladatok kiszervezése első ránézésre nehéz döntésnek tűnik, de a gyakorlat azt mutatja, hogy minden más megoldás sokkal idő- és költségigényesebb.

A zsarolóvírusoknak köszönhető világméretű rémálom nem mutat lassulást vagy gyengülést, sőt a mobil zsarolóvírusok száma háromszorosára nőtt (3,5-szer) az első néhány hónapban a Kaspersky Lab legfrissebb jelentése szerint. A cég által észlelt kártékony programok száma mindezidáig összesen 218.625, ezzel szemben a tavalyi év ugyanezen időszakában 61.832 db malware-t detektáltak a cég szakemberei. A legtöbb tavaly észlelt zsarolóvírus a Congur családhoz tartozott, mintegy 86%. Az összes készülékre, hálózatra vagy rendszerre kiterjedő zsarolóvírus család 11 új kriptor-családdal bővült és összesen 55.679 új modifikációval jelent meg.

Kutatók észleltek egy nagy kiterjedésű hálózatot, amely Ztorg trójai vírussal fertőzött alkalmazásokat népszerűsít hirdetésként.  A hirdetésnek álcázott kifinomult botnet (hálózatra kapcsolt gépek összessége, amelyek felett átvették az irányítást) több százezer készüléket fertőzött meg olyan kártékony programmal, amely hirdetések megtekintését, szoftvertelepítést vagy akár új alkalmazások vásárlását generálja, és ilyen módon keres pénzt a fejlesztője számára. A legtöbb alkalmazás nagyon népszerű és robbanásszerűen megnőtt a letöltések száma – 10-ről 10 000-re egy nap alatt. Valójában az első észlelt trójai több mint 1.000.000 telepítésnél jár - olvasható a Kaspersky Lab közleményében.

A napokban óriási károkat okozó WannaCry zsarolóvírus esete többek között arra hívta fel a figyelmet, hogy a vállalatoknak nagyobb figyelmet kell fordítaniuk a hibajavítások telepítésére, hiszen a legtöbben elkerülhették volna a helyzetet, ha naprakész megoldásokat használnak. A patchek folyamatos kezelése idő- és erőforrásigényes feladat, amely azonban a Novell szerint a megfelelő eszköz használatával lényegesen leegyszerűsíthető.

A WannaCry globálisan terjeszkedik és elérte Magyarországot is. A zsarolóvírusos támadások kisebb-nagyobb mértékben ugyan, de hatással vannak az adott intézmények napi szintű működésére. A Kaspersky Lab az alábbi intézkedéseket javasolja védekezéshez.

Emberi hiba is okozhatta azt, hogy ilyen sok számítógépet tudott megfertőzni a WannaCry zsarolóvírus a világon - mondta Hubert Csaba információbiztonsági szakértő kedd este az M1 aktuális csatornán.

Mindössze néhány száz eszközt fertőzött meg a WannaCry zsarolóvírus Magyarországon, mintegy 45 állami szervezetet ért támadás, de ezek, egy-két kivételtől eltekintve, nem jártak sikerrel - közölte az állami és önkormányzati szervek informatikai rendszereinek biztonságáért felelős Kormányzati Eseménykezelő Központ az MTI megkeresésére.

Zsarolóvírusos támadás érte a napokban több angliai kórház informatikai rendszerét. A kibertámadás globális szinten terjed és Magyarországra is elérhet. Ezáltal a kórházi ellátások egy része veszélybe kerülhet, sőt le is állhat egy időre- véli a Sophos.

A szervezett bűnözés ellen küzdő brit hatóság arra szólította fel hétfőn a kibertámadás célpontjává vált számítógépek üzemeltetőit, hogy semmiképpen se fizessenek a zsarolóvírus terjesztőinek.

Ha robotokkal kapcsolatos kibertámadásokról van szó, az emberek többsége valószínűleg rögtön valamelyik legfrissebb hollywoodi kasszasikerre asszociál. A valóság azonban az, hogy ma már minden termelési folyamatban kulcsszerepet játszanak az ipari robotrendszerek – a számítógépes chipek, az autók, de még az üveg gyártásában is. Ezek a rendszerek pedig sajnos sok esetben feltörhetők - hívja fel a veszélyre a figyelmet új jelentésében a Trend Micro.

A hackerkedés roppant kompetitív aréna. Gőzerővel folyik az eltulajdonított tartalmak adásvétele, a net fekete zónájában bitcoinnal fizetnek értük. A vállalatok gyakran nem is tudják, hogy pontosan mit loptak el tőlük. Amikor bejelentik az incidenst, rendszerint annyit tudnak csak közölni, hogy potenciálisan hány millió bankkártyát és fogyasztót érinthetett a kiberbetörés.

Kórházak és egyéb intézmények számítógépeinek tízezreit éri zsarolóvírusos támadás napi szinten, az utóbbi időben ez lett a hackerek egyik kedvenc új pénzszerzési forrása. Az egészségügyi intézmények a zsarolóprogramok egyik kitüntetett célpontjainak számítanak. Az informatikai rendszert ért támadások következményeként a kórházi ellátások egy része veszélybe kerülhet, sőt le is állhat egy időre – véli a Sophos.

Az emberek 74%-a nem hiszi, hogy ők áldozattá válhatnak - és ez már a javuló adat. További 39% nem használ védelmi megoldásokat, és a megkérdezettek 29%-a kibercsapda célpontja volt az elmúlt néhány hónapban a Kaspersky kiberbiztonsági indexe szerint.

Több hónapos pihenő után a hírek szerint Európa felé veszi az irányt a napjaink legsikeresebb kibertámadásáért felelős Lazarus hacker csoport.

A Moonlight Maze nevű támadás – amely többek között érintette a NASA-t és a Pentagont – és a modern kibercsapdák közötti összefüggéseket vizsgálták a Kaspersky Lab és a Kings College London kutatói, amikor olyan mintákat és eseménynaplókat találtak, amelyek valószínűleg az ősi APT-hez, fejlett, célzott támadásokhoz köthetők. Úgy tűnik, hogy egy 1998-as támadás során használt kiskapu, amelyet az áldozatok adatainak kicsempészésére használtak, összeköthető a 2011-ben és talán az idei Turla által is használt kiskapuval. Ha bizonyítható a kapcsolat a Turla és a Moonlight Maze között, akkor az Equation Group hackercsoporttal együtt az egyik legrégebbi kibercsapdává válhat, hiszen az Equation C&C szerverei 1996-ban indultak.

A nigériai csalók napjainkban számítógépes kártevőket használnak arra, hogy bejussanak az áldozatok – döntően kis-és középvállalkozások - informatikai rendszerébe, és csalással hozzáférjenek a kifizetésekhez. Jelenleg Magyarországon még csak tucatnyi a fertőzött cégek száma, de mivel a nigériai hatóságokat nehéz rábírni az együttműködésre, ez a jövedelmező csalás várhatóan tovább szedi áldozatait. A Sophos szerint a külföldi vállalatokhoz hasonlóan, a magyaroknál is 700.000 és 20.000.000 forint között mozoghat az egyes eltérített számlák összege.

Komoly változásokat hoz a cégek életébe az EU 2018-ban hatályba lépő adatvédelmi rendelete a GDPR. A rendeletnek való megfelelés nem kizárólag jogszabályi, sokkal inkább technikai kérdés is - hívják fel a figyelmet az EY Magyarország szakértője.

A DDoS támadáson átesett vállalkozások 43%-a feltételezi azt, hogy valójában rivális cégek állhatnak a támadások mögött. A Kaspersky Lab és a B2B International kutatóintézettel végzett közös kutatás eredménye azt mutatja, hogy a vállalkozások úgy vélik, hogy többnyire a versenytársak állnak bizonyos támadások mögött, mintsem a bűnözők - olvasható a Kaspersky Lab közleményében.

Az International Data Corporation előrejelzése szerint az üzleti analitikus szolgáltatásokra világszinten elköltött összeg 2018-ra 89,6 milliárd dollárra nőhet a 2014-es 51,6 milliárdról. Vagyis egyre több cégnél egyre több adat keletkezik, amivel valamit kezdeni kell. Az adatboom azonban a lehetőségek mellett új adatkezelési veszélyeket is jelent a cégeknek. A magyar kis- és középvállalatok sem fogják megúszni, hogy áldozzanak erre a területre.

A szakemberhiány 2017-ben is a növekedés legnagyobb gátja a vezetők szerint - derül ki a PwC Vezérigazgató felmérésének eredményeiből. Pedig a többség növekedni szeretne, plusz emberek felvételére készül. A válaszok szerint egyértelmű gond a túlszabályozottság is, lehetőségeket pedig leginkább a technológia jelent.

Az integrált online rendszerek világában semmilyen berendezés, még a konyhai vízforralók és a hűtőszekrények sincsenek biztonságban a kibertámadásokkal szemben a brit pénzügyminiszter szerint. A brit kormány most hozott létre elektronikus elhárító szolgálatot.

Hackerek próbálják átvenni a hatalmat több hazai vállalkozás hirdetési fiókja felett a Facebookon. A módszer pimasz és egyszerű, de sajnos néhányan már bedőltek neki és kisebb-nagyobb összegeket veszítettek is. Közösségi média szakértőnk segít!

Az üzleti emailekhez kapcsolódó csalások a kis-, közép- és nagyvállalatokat egyaránt érintik, az FBI adatai szerint az ilyen jellegű támadásokkal kapcsolatban azonosított áldozatok száma sokkoló mértékben, mintegy 270 százalékkal nőtt 2015 eleje óta. Idén Ausztriában és Romániában is történt ilyen csalás, és az így szerzett összegek számos ország bankszámláin, így Magyarországon is megjelentek – hívta fel a figyelmet a TrendMicro.

Hajmeresztő expó, vagy ízelítő a jövőből? A kormány betiltott egy radarhekkelésről szóló előadást. Az önműködő szuperkomputerek pedig 2 millió dolláros díj fejében támadták egymást.

Már a 90-es években is lopták a tévéközvetítések reklámszünetei alatt rögzített szitukat. A műholdakról. Akkor a webkameránkba miért ne másznának bele a hackerek? Sőt Edward Snowden szerint az amerikai kormány is pontosan ezt tette az NSA-n keresztül.

Kevésbé tartják veszélyesnek a cégek a túlterheléses (DDoS) támadásokat a vírusoknál, de sokba kerülhet ez nekik. Egy DDOS támadás nemcsak komoly anyagi kárral, de hírnevük sérülésével is járhat a Kaspersky Lab és a B2B International kutatása szerint.