A kiberbűnözés idén sem lankad, sőt újabb támadási felületeket keres magának, aggódhatnak az iPhone-osok, terjednek a Zoom és Teams értekezletekre szóló hamis meghívók – figyelmeztet a G Data.
Az üzleti és állami szféra sem veszi komolyan a sebezhetőségekre vonatkozó figyelmeztetéseket. Alábecsülik a kibertámadás valós kockázatát, pedig Európában már elértük a digitalizációnak azt a fokát, amiben az IT-biztonság ugyanolyan elemi kérdés, mint az, hogy van-e áram vagy víz.
A jelenlegi geopolitikai helyzetben megnőtt a kibertámadásokon keresztül történő gazdasági kémkedés kockázata is. Idén előfordulhat, hogy egyes országok szándékosan szabotáljanak komplett gazdasági szektorokat ellátási láncokat a helyzet destabilizálásáért. Egy jól előkészített támadás komoly hatással lehet megtámadott ország gazdaságára.
A kiberbűnözők és hackercsoportok egyre professzionálisabb eszközöket vetnek be, egyetlen rés is elegendő lehet ahhoz, hogy a támadók egyszerre több száz vagy akár több ezer vállalatot is kompromittáljanak.
Így lehet kijátszani a kétfaktoros védelmet
A tömeges támadások helyett a kiberbűnözők most az egyéneket veszik célba. Példa erre az „MFA fáradtság” nevű social engineering technika alkalmazása. Manapság a cégek gyakran alkalmaznak többtényezős hitelesítést (MFA), az illetéktelen személyek kizárására.
A támadás során a bűnözők ezért egy utasítássort(script) futtatnak az ellopott bejelentkezési adatok használatával. Az MFA rendszer rengeteg kérést generál a számlatulajdonos másodlagos azonosítóként használt mobileszközére. Egy idő után a felhasználó megunja az üzeneteket, és inkább az igen gombra kattint, amivel a kiberbűnözők közvetlen hozzáférést kapnak a megtámadott hálózathoz.
Az okostelefon vonzó célpont marad a kiberbűnözők számára és mivel szerintük az iPhone-osok nagyobb vásárlóerővel rendelkeznek, a jövőben egyre gyakrabban veszik majd célba az almás készülékeket.
Különösen az iOS sérülékenységeit használják ki, mert ezzel átvehetik a teljes irányítást az eszköz felett. A helyzet súlyosságát bizonyítja, hogy tavaly az Apple-nek többször is javítania kellett kritikus hiányosságokat. Megoldás, az operációs rendszer frissítéseinek és a biztonsági megoldásoknak a telepítése.
Fókuszban a videókonferenciák
A kiberbűnözők eltérítik és kihasználják a széles körben terjedő videókonferencia-programokat is, főleg a Zoomot és a Teamset támadják: e-mailben hívnak meg embereket egy hamis találkozóra, majd küldenek egy hamis linket. A következő lépésben a videókonferencia-alkalmazás helyett az áldozatok rosszindulatú kódot töltenek le a rendszerükre, melynek telepítése után a támadók átvehetik a számítógép irányítását.
Ezek ellen is az oktatás mellett, az operációs rendszerek és a népszerű alkalmazások frissítéseinek telepítésével, vírusvédelmi szoftverek, tűzfalak és más informatikai biztonsági megoldások használatával tudunk védekezni – emeli ki a G Data jelentése.