Jól teljesítenek a kiberbűnözők, a vállalatokat tavaly 50 százalékkal több támadás érte, mint a megelőző évben, állapította meg éves jelentésében a Check Point. Fájdalmasan felszínre kerültek az ellátási láncokba kódolt kockázatok és a felhőszolgáltatások sérülékenységei, visszatért a világ egyik legveszélyesebb bothálózata, de azért a zsarolóvírusokkal támadó tábort is érte válaszcsapás.
A Check Point Research, a biztonsági cég kiberfenyegetéseket felderítő részlege a múlt évet indító SolarWinds támadásoktól kezdve az Apache Log4j sérülékenységét kihasználó, decemberi kampányokig térképezi fel a trendeket friss jelentésében (Cyber Attack Trends: 2022 Security Report), amely szerint a kiberbűnözők fegyvertára és tevékenysége fejlettség és kiterjedés tekintetében egyaránt szintet lépett a vizsgált időszakban. A tanulmány szerint a 2021-es év kiberbiztonsági helyzetét többek között az ellátási láncokat célba vevő támadók tobzódása jellemezte, akik egyre nagyobb fennakadásokat okoznak a gyártóiparban, a kereskedelemben és a lakosság mindennapi életében. Szektoronkénti bontásban a legtöbb támadás mégis az oktatást és - a rendkívül értékes tudást, szellemi tulajdont gyarapító - kutatást érte, míg éves alapon a szoftverszállítók ellen indított kampányok száma növekedett a legnagyobb mértékben.
Támadáskategóriánként a világ nagy régiói között csupán árnyalatbeli különbségeket mutat a Check Point Research térképe. Térségünkben - az Európa mellett Közel-Keletet és Afrikát is magába foglaló régióban - a botnetek (robothálózatok) 30 százalékos részesedéssel vezetik a leggyakoribb támadások listáját. Az infótolvaj (infostealer) kártékony szoftverek 23 százalékkal követik őket, a dobogó harmadik helyén pedig 19-19 százalékkal a kriptobányász és a bankoló kártevők osztoznak.
Mellettük a mobil vírusok 14, a zsarolóprogramok pedig 8 százalékos részesedéssel fértek még be a kibertámadások élmezőnyébe. Egy-egy támadástípus több kategóriába is besorolható, ezért a részesedések összege már ezen a listán is nagyobb száz százaléknál. A régiónkban mért arányok egyébként szinte teljesen megegyeznek a globális átlaggal (lásd az ábrát), nagyobb eltérések a világ többi térségben mutatkoznak.
Támadási irányok, bűnözői taktikák
Az éves biztonsági jelentés a Check Point Software hálózatokat, végpontokat és mobileszközöket átfogó ThreatCloud felhőjéből származó adatokat értékeli ki, amely világszerte több száz millió szenzorral és mesterséges intelligenciára épülő elemzőmotorokkal támogatja a valós idejű biztonsági felderítést. A legújabb, összesítő eredmények szerint 2021-ben átlagosan 50 százalékkal nőtt a szervezeteket érő kibertámadások heti száma. Az akadémiai (oktatási és kutatási) szektorban mért heti 1605 támadás azonban megelőző évhez képest 75 százalékos növekedést jelez. Az ellenséges kampányok heti száma (1136) a kormányzati és katonai szektorban volt a második legnagyobb, éves alapon 47 százalékkal nőtt, míg a távközlési szektorban a heti 1079 támadás 51 százalékos bővülést mutat.
Ugrásszerűen, 146 százalékkal 536-ra emelkedett a szoftverszállítók ellen indított kibertámadások heti száma. A kutatók szerint a felívelést az ellátási láncokat érő, mind gyakoribb támadások idézték elő, amelyek az elmúlt év markáns trendjeként felerősödtek, csakúgy, mint a mobileszközöket és a felhőszolgáltatásokat célkeresztbe állító bűnözői kampányok. Jelentésükben a biztonsági cég szakemberei az alábbi trendeket emelték ki:
Ellátási láncokat célzó támadások - Az eredetileg 2020 decemberében felfedezett SolarWinds támadások adták meg a kezdőhangot a múlt év elején az ellátási láncokat kikezdő kiberbűnözők rohamához. Az áprilisban felbukkant Codecovtól kezdve a júliusban taroló Kaseyán át a nyílt forráskódú Log4j sérülékenységét kihasználó, decemberi kampányig tavaly egymást váltották a kifinomultabbnál kifinomultabb támadások. Döbbenetes hatóerejével ez utóbbi támadás ismét ráirányította a figyelmet arra az óriási kockázatra, amelyet az szoftverszállítás ellátási lánca természetéből adódóan magában hordoz.
Mindennapi életet megzavaró kiberfenyegetések - Tavaly számos támadás érte a kritikus infrastruktúrát is. A kampányok nemcsak hatalmas fennakadásokat okoztak az emberek mindennapi életében, hanem egyes esetekben még a fizikai biztonságérzetüket is veszélyeztették.
Felhőszolgáltatások a célkeresztben - A felhőszolgáltatók sebezhetőségei 2021-ben minden eddiginél riasztóbbá váltak. Az év során feltárt sebezhetőségeket kihasználó támadók például hosszabb-rövidebb ideig tetszőleges kódot tudtak futtatni a felhőszolgáltatásokban, root jogosultságokra tettek szert, tömeges mennyiségű privát tartalomhoz fértek hozzá, és akár a különböző felhőkörnyezetek átjárásához is utat nyitottak maguknak.
Veszélyes fejlemények a mobilkörnyezetben - A múlt év során a fenyegető szereplők egyre gyakrabban vetették be az SMS adathalászatot (smishinget) rosszindulatú programok terjesztésére, és jelentős erőfeszítéseket tettek a közösségi platformokon létrehozott felhasználói fiókok feltörésére, hogy hozzáférést szerezzenek a mobileszközökhöz. Folyamatos digitális átalakulásában a bankszektor a járványhelyzet körülményei között 2021-ben is olyan alkalmazásokat vezetett be, amelyek csökkentik vagy kiváltják a személyes interakciókat az ügyfelek kiszolgálásában, ezek a megoldások azonban újabb támadási felületeket nyitottak.
Repedések a zsarolóvírusok ökoszisztémájában - A kormányok és a bűnüldöző szervek 2021-ben markánsan változtattak a szervezett zsarolóprogram-csoportokkal szemben alkalmazott módszereken, és megelőző, illetve válaszadó, reaktív intézkedéseikről áthelyezték a hangsúlyt a zsarolóprogram-üzemeltetők, valamint pénzeszközeik és támogató infrastruktúrájuk elleni támadó, proaktív műveletekre. A stratégiai fordulatot a Colonial Pipeline olajvezetékét elapasztó incidens idézte elő, amely ráébresztette az amerikai kormányzatot, hogy az ilyen típusú fenyegetések elleni küzdelemben fokoznia kell erőfeszítéseit.
Az Emotet visszavág - A világ eddigi egyik legveszélyesebb és leghírhedtebb botnetje ismét támadásba lendült, és veszélyesebb formában van, mint felbukkanásakor volt. A Check Point Research ugyanis megállapította, hogy tavaly novemberi visszatérése óta az Emotet aktivitása legalább 50 százalékkal nagyobb annál, amit 2021 januárjában, nem sokkal a bothálózat első leállítása előtt tapasztalt. Intenzitását az Emotet tavaly decemberben több évzáró kampánnyal is növelte, és ez a trend várhatóan 2022-ben is folytatódik, legalábbis a bothálózat leállítására tett újabb kísérletig.
Hasonló stratégiaváltást, proaktívabb megközelítést tanácsol a biztonsági cég a vállalatoknak is a kiberkockázatok kezelésében. A versenyszféra szereplői sem engedhetik meg maguknak, hogy a fenyegetésekkel szemben széttagolt, elszigetelt, a bekövetkező eseményekre reagáló taktikát alkalmazzanak. Az eredményes védekezéshez nekik is teljes körű, 360 fokos rálátásra, valós idejű fenyegetésinformációkra és hatékony, összehangoltan mozgósítható biztonsági infrastruktúrára lesz szükségük.
Kártevők trónviszálya
Éves kiberbiztonsági jelentése után közzétett, legfrissebb fenyegetésindexében (Global Threat Index for January 2022) a Check Point Research kiemeli, hogy az Emotet mostanra letaszította trónjáról az első helyet sokáig bitorló Trickbotot, és januárban már a leggyakoribb kártevőnek számított, amely világszerte a szervezetek 6 százalékát fertőzte meg.
Visszatérése után az Emotetnek mindössze két és fél hónapra volt szüksége ahhoz, hogy a lista élére kerüljön. A hírhedt botnet leggyakrabban rosszindulatú mellékleteket vagy linkeket tartalmazó adathalász e-mailek útján terjed. Fokozott használatát segíti a Trickbot elterjedtsége is, amely katalizátorként működik a kártevő további terjesztésében, mutattak rá a kutatók.
A Dridex eközben kiszorult a januári top tízes listából, és helyét a Lokibot vette át, amelyet a támadók különféle értékes információk, például e-mailhitelesítő adatok, valamint kriptopénz-tárcákhoz és FTP-kiszolgálókhoz hozzáférést adó jelszavak megszerzésére használnak. A Lokibot a legnagyobb adatforgalom pillanataiban csap le áldozataira, jól álcázott adathalász e-mailek útján terjed. A Check Point szerint ezek a fenyegetések a Log4j sebezhetőséggel továbbra is vívott, folyamatos küzdelemmel együtt ismét a hálózatok, a felhő, a mobil és a felhasználói végpontok lehető legjobb kibervédelmére sürgetik a szervezeteket.
