A Mandiant, a Google tulajdonában lévő kiberbiztonsági vállalat M-Trends 2025 című jelentése átfogó képet ad a globális kiberfenyegetések alakulásáról. A több mint 450 000 órányi incidenskezelési tapasztalat alapján összeállított jelentés különösen hasznos azok számára, akik szeretnék megérteni, hogyan változnak a támadási technikák és miként lehet hatékonyan védekezni ellenük, még akkor is, ha nem vagyunk szakértők.
Az elsődleges hozzáférési módszer még mindig a szoftversebezhetőségek kihasználása (33%), de egyre gyakoribb, hogy ellopott bejelentkezési adatokat használnak (16%), amelyeket ún. infostealer programokkal szereznek meg. Ezek az adatok gyakran online piactereken cserélnek gazdát, majd újabb támadások kiindulópontjául szolgálnak.
A leggyakrabban célba vett szektorok közé tartozik a pénzügyi szektor (17,4%), az üzleti szolgáltatások (11,1%), a high-tech ipar (10,6%), a kormányzati intézmények (9,5%) és az egészségügy (9,3%).
A támadók egyre ügyesebbek abban, hogy észrevétlenek maradjanak. Az úgynevezett dwell time, vagyis az az időtartam, ameddig észrevétlenül tartózkodnak egy rendszerben, átlagosan 11 nap. Amikor külső értesítés történt (pl. hatóság vagy partner), ez akár 26 nap is lehetett, míg belső észlelés esetén 10 nap.
Az M-Trends 2025 mélyrehatóan foglalkozik az adatlopási, felhőalapú és nem biztonságos adattárolással kapcsolatos trendekkel valamint számos más témába, többek között:
- Felhőszolgáltatásokkal való visszaélés: A támadók gyakran használnak fel rosszul konfigurált felhőalapú rendszereket.
- Web3 és kriptovaluták célzása: Egyre több támadás irányul kriptopénztárcák és blokklánc-alapú szolgáltatások ellen.
- Egyszeri beléptető rendszerek (SSO) feltörése: Ezeket a rendszereket támadva a támadó széleskörű hozzáférést szerezhet.
- Észak-koreai IT-munkások: Álcázott identitással dolgoznak külföldön, hogy bevételt termeljenek az állam számára.
Mit tehet egy szervezet vagy egy magánszemély? A jelentés kiemel néhány gyakorlati javaslatot:
- Használjunk többfaktoros hitelesítést.
- Kezeljük rendszeresen a sebezhetőségeket.
- Erősítsük meg a naplózási és monitoring rendszereket.
- Tartsunk rendszeres fenyegetésvadász (threat hunting) gyakorlatokat.
- Vizsgáljuk felhőinfrastruktúránkat jogosultságok, sebezhetőségek és hibás konfigurációk szempontjából.
Még ha nem is dolgozunk IT területen, az online jelenlétünk, jelszavaink, banki adataink, egészségügyi információink mind célpontjai lehetnek egy kibertámadásnak. Ha megértjük, hogyan gondolkodik egy támadó, sokkal tudatosabban tudjuk megvédeni magunkat és saját eszközeinket, családtagjainkat, vagy akár a munkahelyünket is.