A világ kiberbiztonsági piaca az idei első negyedévben, a romló makrogazdasági feltételek ellenére éves szinten 12,5%-kal, 18,6 milliárd dollárra nőtt, megelőzve a technológiai szektor többi részét. Az adathalászat pedig egyre jobban terjed az üzleti levelezésben.
Nemrégiben jött ki a kiberbiztonsági szolgáltatók aktuális toplistája. A piacvezető 12 cég a teljes piac 48,6%-át fedte le a negyedév során. A piac többi része továbbra is erősen szétaprózott maradt – derül ki a Canalys legfrissebb jelentéséből.
A piacvezető Palo Alto Networks ebben az időszakban 23,6%-kal növekedést mutatott, amivel részesedése tovább javult elérte a 8,7%-ot. A Fortinet is emelte a részesedését, 26,2%-kal 7,0%-ra.
A Cisco veszített ugyan az eddigi részarányából, miután az ehhez az üzletághoz kapcsolódó bevételei mindössze 1,4%-kal nőttek, de az akvizíciók és az új platformok bevezetése javítani fogja a társaság teljesítményét.
A CrowdStrike 39,9%-kal nőtt, és a negyedik helyre került a Check Point előtt, amely 4,2%-kal nőtt. Az Okta (+26,4%) és a Microsoft (+32,3%) is erősödött.
Erősödik a szolgáltatók közötti verseny
A szolgáltatások közül a személyazonosság-biztonság (+14,3%) kiemelt prioritás maradt, de legalább ilyen fontos szempont volt a hibrid munkavállaláshoz kapcsolódó biztonság feltételeinek a megteremtése is, ami a web- és e-mail-biztonságra fordított befektetéseket ösztönözte (+16,0%).
Az árak emelkedése is hozzájárult a növekedéshez a fontosabb piaci szegmensekben, beleértve a hálózatbiztonságot (+9,0%).
A növekedés a nagyvállalatok körében volt a leggyorsabb, annak ellenére, hogy ezek a cégek fokozottan figyeltek a költségmegtakarításra is. Az 500 fő feletti létszámmal működő vállalkozások kiberbiztonsági megrendeléseiben 13,3%-kos bővülés volt tapasztalható.
Ehhez hasonló mértékű volt a közepes méretű cégeknél tapasztalható növekedés is. A kis- és mikrovállalkozások biztonsági kiadásai ugyanakkor csak egyszámjegyű módon, 7,5% és 4,3 százalékkal nőttek.
Az elemző cég szakértői szerint, noha a kiberbiztonság a legtöbb cég számára elsődleges fontosságú, a szegmens is megérzi majd az év egészére vonatkozó megszorításokat. A szolgáltatók közötti verseny erősödik, részben azáltal is, hogy a meglévő előfizetések mellé továbbiakat értékesíthetnek.
Adathalászat: célkeresztben a céges levelezés
Az utóbbi négy évben 38 százalékkal nőtt az üzleti levelezést érintő adathalász támadások száma a Microsoft kiberbiztonsági jelentése szerint. A Cyber Signals rámutat, hogy az üzleti levelezésekre szakosodott kiberbűnözők komoly anyagi károkat képesek okozni.
A bűnözők számtalan formában igyekeznek megtéveszteni áldozataikat. Előfordul, hogy felhívják őket telefonon, SMS-t küldenek nekik, vagy a közösségi médiában írnak rájuk. Tipikus, hogy a személyazonosság megerősítését kérik valamilyen kitalált ügy miatt, és gyakran lépnek fel más személy vagy egy vállalat nevében.
A zsarolóvírusos támadásoktól eltérően, amelyekhez a fenyegető hangvételű zsaroló üzenetek is tartoznak, az e-mail levelezésre szakosodott adathalászok kitalált határidőkkel nyomasztják az áldozataikat, akik ilyenkor megfeledkeznek az óvatosságról, vagy fel sem merül bennük a gyanú, hiszen hozzá vannak szokva az ilyen sürgetésekhez.
A kiberbűnözést szolgáltatásként igénybe vevő(CaaS) támadók egyre gyakrabban használnak olyan platformokat, mint például a BulletProofLink, amelyekkel ipari méretekben lehet előállítani és kampányszerűen kiküldeni csaló üzenteket.
A platformok komplett szolgáltatáscsomagként tartalmazzák a szövegterveket, a hosztingot és az automatizált funkciókat. A bűnözők IP-címeket is kapnak, amelyek a kampányok célcsoportjainak meghatározását segítik.
A decentralizált átjáróval rendelkező BulletProofLink platformot – amely gazdagépként blokkláncra csatlakoztatott internetalapú számítógépeket is kínál az adathalász és csaló üzeneteket terjesztésére – jóval nehezebb leleplezni és hatástalanítani.
Így védekezhetünk ellenük
Manapság a felhőalapú e-mail levelező rendszerek mesterséges intelligenciára alapuló technológiákat, például gépi tanulást használnak a védelem megerősítésére, amelyek nyomon követik a gyanús leveleket is. A felhőalapú alkalmazások előnye, hogy folyamatosan és automatikusan frissülnek.
A felhasználói adatok védelme érdekében működjön a „Zéró bizalom elv”, vagyis az alkalmazásokhoz és adatokhoz csak ellenőrzött módon, automatizált protokollok mellett lehessen hozzáférni.
Az e-mailen érkező számlák helyett érdemes lehet megfontolni egy olyan rendszer alkalmazását, amit kifejezetten a kifizetések hitelesítésére terveztek.
A munkavállalókat pedig folyamatosan kell képezni arra, hogy milyen jelekből ismerhetik fel, ha egy e-mailt csaló, vagy más ártó szándékkal küldtek nekik, például ha a domain és az e-mail cím eltérő, és hogy milyen kockázatokkal és károkkal járhat egy sikeres támadás.
