Több kibertámadás vár ránk az idei évben?

Míg 2023 egy nehéz év volt a kiberbiztonsággal foglalkozó szakemberek számára, valószínűsíthető, hogy a 2024-es év ennél is több kihívást tartogat számukra.

A Flashpoint fenyegetéselemző vállalat, már az idei év első két hónapjában drasztikus növekedést figyelt meg a különböző kiberbiztonsági incidensek mutatóiban. A Flashpoint statisztikái szerint 2023-ban 6077 db regisztrált adatvédelmi incidens történt, melyek során a támadók több mint 17 milliárd sornyi személyes adathoz fértek hozzá (ez 34,5 %-kal több, mint 2022-ben). Az idei év első két hónapjában ez a szám 429%-kal nőtt a tavalyi év első két hónapjához képest. A 2023-as incidensek több mint 60 %-a az Amerikai Egyesült Államokat érintette. A zsarolóvírus-támadások száma 2023-ban 84 %-kal, a 2024-es év első két hónapjában pedig 23 %-os növekedés figyelhető meg.

A 2023-as nagy számok ellenére, egy kibertámadást, a MOVEit-et, illetve a hozzá kapcsolódó kiberbűnözői csoportot a LockBit-et érdemes kiemelni. A MOVEit kihasználásával a 2023-ban bejelentett kibertámadások 19,3 %-át teszi ki, amellyel 1049 felhasználót sodortak veszélybe. A LockBit működése 2024. február 20-án félbeszakadt, amikor a nemzetközi bűnüldöző szervek lefoglalták a szervereiket, illetve egyes tagjait letartóztatták (Operation Cronus). A LockBit azóta egy új dark web oldalt hozott létre, melyben azt állították, hogy tevékenységüket zavartalanul folytatják. A Flashpoint ebben azért nem olyan biztos, mivel szerintük több jel is arra utal, hogy a fentebb említett művelet jelentős hatással volt a működésükre.

A Flashpoint kiemelte, hogy az adataik és statisztikáik nyilvánosan elérhető információkból származnak. A cég adatgyűjtése különböző dark web oldalakon, zsarolóvírus-blogokon, nyilvános publikációkon és NVD sebezhetőségeken alapul. A vállalat olyan kritikus szempontokra is felhívja a figyelmet, mint például a CVE azonosítóval még nem ellátott sebezhetőségek. 2024 februárjában a Flashpoint elemzői 330 db olyan sebezhetőséget találtak amelyekről kiderült, hogy a kiberbűnözők valós helyzetekben kihasználják ezeket és még nem rendelkeznek CVE azonosítóval. Ezek a kritikus hibák többek között az Adobe, az Apple, a Google, a Microsoft, a Siemens és a SolarWinds vállalatokat érintik.

(securityweek.com)