Az előző negyedévhez képest kevesebb támadás volt 2021 harmadik negyedévében, de ezzel párhuzamosan a támadások kockázata nem csökkent. A kriptovaluta-bányászok és rootkitek reneszánszát tapasztalhattuk meg ebben az időszakban.

Csökkent az elhárított támadások száma 2021 harmadik negyedévében – derül ki a G DATA friss jelentéséből. A támadások száma 28,7 százalékkal csökkent a második negyedévhez viszonyítva. A csökkenés okai összetettek: nyáron a kibertámadások száma általában alacsonyabb, de egyre többen tértek vissza a biztonságosabb irodákban ebben az időszakban.

Ugyan nagyobb kampányokat még nem észleltünk, de egy kártevő elemzéséből kiderült, hogy fű alatt visszatért az Emotet.

Tavaly januárban nyolc ország koordinált összefogásának köszönhetően sikerült lekapcsolni az évtized legkártékonyabb botnetét, az Emotet-et. A kártevő a becslések szerint addig 3,5 milliárd dolláros kárt okozott. Idén azonban újból megjelent, igaz, a saját terjesztési infrastruktúra nélkül már lassabban okoz kárt.

Eszközök és alkalmazások millióit érinti a nyílt forráskódú Apache Log4j könyvtárát érintő sérülékenység, melyet egy egyszerű parancssor begépelésével lehet kihasználni. A gyártók folyamatosan frissítik alkalmazásaikat és eszközeiket, de a támadók is aktívan kihasználják a hibát.

A Nemzeti Kibervédelmi Intézet is riasztást adott ki az Apache Log4j könyvtárt érintő, kritikus kockázati besorolású sérülékenységgel kapcsolatban. Ez gyakorlatilag a hibaüzenetek naplózására használt könyvtár, melyben egy rendkívül egyszerű parancssor futtatása után teljes egészében hozzáférhetünk az érintett rendszerekhez. A hiba kódneve CVE-2021-44228, Log4Shell vagy LogJam. Az Apache megoldását már frissítették.

Egy konferencián átadott USB vagy egy parkban talált adathordozó is komoly biztonsági kockázatot jelent a vállalatok számára. Az USB-vel kapcsolatos biztonsági incidenseknek hosszú története van, azonban a jó hír, hogy a G DATA biztonsági megoldásai a mérgezett USB ellen is kiváló ellenszert nyújtanak.

Öt évvel ezelőtt, 2016-ban a Michigan Egyetem kutatói és a Google 297 USB memóriát szórtak szét az egyetemi kampuszon, mintha véletlenszerű emberek ottfelejtették volna őket. Egyesekre kulcsot is akasztottak, másokra ráírták, hogy Szigorúan bizalmas, több viszont semmi jelölést sem tartalmazott. Az USB memóriák 98 százalékát a járókelők megtalálták és hazavitték őket. A megtalált memóriák 45 százalékát egy számítógépre csatolták, hogy megnézzék, mit tartalmaz. Hogy milyen jelölés volt az USB-n, az nem befolyásolta az emberek kíváncsiságát.