Változatos módszerek

2021.09.25. 15:00

Kevesebb a támadás, de gyakrabban utaznak egy-egy konkrét cégre

A tavalyi rekordszámú támadáshoz képest idén csökkenés tapasztalható. A vállalatok viszont célzott támadások kereszttüzébe kerültek.

Forrás: Shutterstock

A tavalyi év első feléhez képest több mint 40 százalékkal csökkent a kártevőkhöz köthető támadások száma – derül ki a G Data friss jelentéséből. A jelentős csökkenés igazából visszarendeződés a megszokott kerékvágásba, hiszen tavaly, 2020 második negyedévében masszívan nőtt a kibertámadások száma (156 százalékkal). A kiberbűnözők a járvánnyal kapcsolatos bizonytalanságokat kihasználva indították el ezt a rengeteg támadást. 2021 első és második negyedéve között viszont 15,6 százalékkal csökkent a támadások száma.

Ha a célpontokat magánszemélyekre és vállalatokra osztjuk, akkor azt láthatjuk, hogy a magánszemélyek esetében 20 százalékkal csökkentek az esetek, míg a cégek csupán 3 százalékkal kevesebb támadást regisztráltak. Ez azt jelenti, hogy

a támadók a nagyobb nyereséggel kecsegtető vállalatok felé fordultak,

amelyeket célzottan támadnak, a széles körű kampányoknak leáldoztak. Sok vállalat nem is tudja, hogy hálózatában egy idegen garázdálkodik, mivel a célzott támadások hosszabb ideig rejtve maradhatnak.

Változatos támadási módszerek

A közismertté vált sérülékenységek közül a támadók a Microsoft Exchange szerverekkel kapcsolatos hibákat kihasználva jutottak be a vállalati hálózatokba az év első felében.

A támadók az úgynevezett AMSI bypass-szal is megpróbálnak bejutni a vállalati hálózatokba. A hackerek automatizált eszközök vagy más sérülékenységek segítségével igyekeztek megkerülni a Microsoft fejlesztette Antimalware Scan Interface-t – ezt a programot a külső biztonsági megoldások is használják, amikor kártékony tevékenységre utaló jeleket keresnek a rendszerben.

Távoli elérésű trójaiak többségben

Nagyon sok távoli elérésű trójai kártevőt találtak a kutatók, a 10-es toplistán hét kártevő tartozik ehhez a csoporthoz. A távoli elérésű trójai kártevők segítségével a támadók

ellenőrzésük alá vonhatnak egy távoli számítógépet, és megfigyelhetik azt.

A hackerek rögzíthetik a billentyű leütéseket, hozzáférhetnek a kamerához, ellophatják a böngészőben tárolt belépési adatokat, letölthetnek és feltölthetnek fájlokat.

A szakértők emellett kiemelték jelentésükben a Gootkit kártevő családot, mely új támadási módszereket honosított meg. A Gootloader többféle kártevőt képes újratölteni és telepíteni. A támadási folyamat része, hogy a hackerek a keresőmotorok mérgezésével a találati listákon egyre magasabb pozícióba tolják saját oldalukat.

Ezek hivatalos oldalaknak néznek ki, és néha még a számítástechnikában jártas felhasználókat is becsapják.

Borítóképünk illusztráció

Ezek is érdekelhetik

Hírlevél feliratkozás
Ne maradjon le a vaol.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!