A támadók a publikus szolgáltatások sérülékenységeit használják ki

2022.01.12. 11:42 G Data

Az előző negyedévhez képest kevesebb támadás volt 2021 harmadik negyedévében, de ezzel párhuzamosan a támadások kockázata nem csökkent. A kriptovaluta-bányászok és rootkitek reneszánszát tapasztalhattuk meg ebben az időszakban.

Csökkent az elhárított támadások száma 2021 harmadik negyedévében – derül ki a G DATA friss jelentéséből. A támadások száma 28,7 százalékkal csökkent a második negyedévhez viszonyítva. A csökkenés okai összetettek: nyáron a kibertámadások száma általában alacsonyabb, de egyre többen tértek vissza a biztonságosabb irodákban ebben az időszakban.

A támadások kockázata nem csökkent

Ez tulajdonképpen azt jelenti, hogy a járvány előtti kerékvágásba rendeződnek vissza a támadások. A járvány elején, az otthoni, kevésbé védett környezetekbe költöző dolgozók könnyű prédának bizonyultak, a támadások száma akkor jelentősen megnőtt.

A G DATA adatai szerint az otthoni felhasználók elleni támadások száma nagyobb mértékben csökkent, mint a vállalatok esetében. Három hónap alatt 30 százalékkal kevesebb támadási kísérletet regisztráltak magánfelhasználók ellen, míg a vállalatok esetében ez az adat 22 százalék.

Tim Berghoff, a G DATA szakértője szerint a kevesebb támadás nem azt jelenti, hogy a kiberincidensek kockázata is csökkent volna. A bűnözők általában a távoli elérés vagy a publikus szolgáltatások sérülékenységeit kihasználva jutnak be a vállalati hálózatba, ahogy azt az Exchange vagy Log4j sérülékenység során tapasztalhattuk. Szakértelem és bejáratott folyamatok segítségével tudják a cégek növelni vállalatuk IT biztonsági szintjüket – véli a szakértő.

Az elemzett negyedévben a kriptovaluta-bányász alkalmazások tekintetében észleltek magas aktivitást az elemzők. A támadók ebben az esetben nem zsarolással, hanem a számítógép erőforrásainak felhasználásával okoznak kárt. Miután bejutnak a hálózatba, kriptovaluta-bányász alkalmazást telepítenek a szerverekre vagy számítógépekre, melyek a támadóknak dolgoznak. A felhasználó ilyenkor azt érzékeli, hogy számítógépnek teljesítménye csökken, miközben több elektromos energia fogy.

Kártevők: régi ismerősök aktívak

A jelentés szerint a kiberbűnözők a régi kártevőkre alapoznak támadásaik során. A nyári hónapokban a Glupteba, Agent Tesla és STOPRansomware, vagyis a régóta aktív kártevők tevékenykedtek. Az idők során azonban ezek a kártevők is folyamatosan fejlődnek és frissülnek, hogy minél hosszabb ideig rejtve maradjanak a biztonsági megoldások előtt. A bűnözők packerek vagyis csomagolók segítségével igyekeznek elrejteni a kártevőket. Továbbá a támadásokban automatizált eszközöket is használnak, így akár másodpercenként új támadási hullámot indíthatnak.

A rootkitek reneszánsza

A vizsgált időszakban rengeteg rootkitet használtak a támadó, ezek olyan szoftvereszközök, melyek segítségével egy hacker könnyen visszatérhet a „tett színhelyére”, ha már korábban beférkőzött a rendszerbe, hogy bizalmas adatokat gyűjtsön a fertőzött számítógépről. A legtöbb rootkit elrejti működésének nyomait, de a G DATA gépi tanulás segítségével nyújt proaktív védelmet ezek ellen is.

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Facebook Tumblr Tweet Pinterest Tetszik

Írj kommentet

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr316810962

Kommentek:

A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.