Rákapcsoltak a kiberbűnözők a járvány idején

Az oktatás és kutatás volt a támadásoknak leginkább kitett terület, átlag heti 1605 támadással kellett megküzdeniük a szervezeteknek – derül ki a Check Point adataiból. 2021-ben a különböző szervezetek ellen irányuló kibertámadások világszerte átlagosan 50 százalékkal nőttek 2020-hoz képest.

A Check Point Software Technologies Ltd., a Check Point Research (CPR) kiadta 2022-es biztonsági jelentését, mely bemutatja az általuk 2021 során tapasztalt legfontosabb támadási vektorokat és technikákat, kezdve az év eleji SolarWinds támadással, mely a kifinomultság és terjedés egy egészen új szintjét jelentette, egészen a decemberi Apache Log4j sérülékenységet kihasználó támadásokig.

A szervezetek az év során összességében, heti szinten 50%-kal több kibertámadást tapasztaltak, mint 2020-ban. Ezen belül a prímet az oktatás/kutatás viszi a maga heti 1605 támadásával (75%-os növekedés). Ezt követi a kormányzat/hadsereg, heti 1136 (47%-os növekedés) és a kommunikáció heti 1079 támadással (51%-os növekedés). A legmagasabb éves növekedést (146%) a szoftverszállítók érték el, ami összefügg a software ellátási láncok elleni támadásoknak 2021-ben tapasztalt, egyre növekvő trendjével. Ugyancsak nőtt a mobil eszközök elleni támadások száma, akárcsak a főbb felhő-szolgáltatási sérülékenységeké, miközben visszatért a hírhedt Emotet botnet.

A jelentésben szereplő legfontosabb trendek:

Ellátási láncok elleni támadások: A SolarWinds elleni hírhedt támadás megalapozta az ellátási láncok támadási ’őrületét’. 2021-ben számos kidolgozott támadásra került sor, például áprilisban a Codecov-ra, júliusban a Kaseya-ra, míg a sort decemberben a Log4j sérülékenység zárta. A nyílt-forráskódú könyvtáraknak ez utóbbi sérülékenysége által elért döbbenetes hatás jól példázza a software ellátási láncokkal együtt járó óriási kockázatot.

A kibertámadások már a hétköznapi életet is megzavarják: 2021-ben különösen nagy számban történtek a kritikus infrastruktúrákat megcélzó támadások, ami jelentős zavart okozott az emberek mindennapi életében, sok esetben a fizikai biztonság érzetét is fenyegetve.

Támadás a felhő alapú szolgáltatások ellen: A korábbinál jóval rémisztőbbek lettek a felhő alapú szolgáltatásokat nyújtó rendszerek sérülékenységei. Az év során felfedezett biztonsági rések különböző időkeretekben tették lehetővé a támadók számára a tetszőleges kódok futtatását, a root-jogosultságok kiterjesztését, a privát tartalmak tömegéhez való hozzáférést, sőt akár a különböző környezetek közti átjárást.

Fejlemények a mobil eszközök terén: Az év során a fenyegetéseket indítók egyre gyakrabban használtak úgy nevezett ’smishing’ SMS-alapú adathalászatot a kártékony programok terjesztéséhez és jelentős erőfeszítéseket tettek a közösségi média felhasználói fiókjainak feltöréséért, hogy azokon keresztül szerezzenek hozzáférést a mobil eszközökhöz. A banki szektor digitalizálásának folytatása a különböző, személyes interakciók korlátozására tervezett app-ok bevezetéséhez vezetett, melyek cserébe új fenyegetések terjesztését okozták.

Repedések a zsaroló program ökoszisztémában: A kormányzatok és a rendvédelmi szervek 2021-ben megváltoztatták a szervezett zsaroló csoportokhoz való hozzáállásukat, a megelőző és reaktív intézkedések helyett, proaktív, támadó műveleteket indítottak a zsaroló programok működtetői, pénzeszközei és támogató infrastruktúrái ellen. Jelentős változás májusban történt a ’Colonial Pipeline’ incidenst követően, melynek kapcsán a Biden adminisztráció ráébredt, jelentősen növelniük kell erőfeszítéseiket annak érdekében, hogy legyőzzék ezt a fenyegetést.

Az Emotet visszatér: Minden idők egyik legveszélyesebb és leghírhedtebb botnetje újra itt van. Az Emotet novemberi visszatérése óta a CPR úgy tapasztalja, hogy aktivitása elérte legalább az 50%-át a 2021 januári szintnek, azaz a leállítását megelőző időszakénak. Ez a növekedő trend egész decemberben folytatódott, számos év végi kampánnyal színesítve és várhatóan ez jó ideig így is marad 2022-ben, legalább a következő leállítási kísérletig.

„Egy olyan évben, mely minden idők egyik legpusztítóbb ellátási lánc elleni támadása okozta összeomlással indult, tapasztalhattuk ahogy a fenyegetéseket indítóknak nő az önbizalma és egyre kifinomultabb módszereket dolgoznak ki”- mondta Maya Horowitz, a Check Point Software kutatásért felelős elnök-helyettese. „Ennek a csúcspontja a Log4j sérülékenység kihasználása volt, mely megint csak felkészületlenül érte a biztonsági szakmát és felhívta a figyelmet a software ellátási láncokban rejlő kockázatok valóságára. A köztes hónapokban megéltük a felhő alapú szolgáltatások ellen intézett támadásokat, azt, ahogy a fenyegetéseket indítók egyre inkább a mobil eszközök felé fordították a figyelmüket, valamint a Colonial Pipeline megzsarolását és minden idők egyik legveszélyesebb botnetjének a visszatérését.”

Hozzátette: „Azért nem minden pusztulás és sötétség. Azt is megéltük, hogy egyre nőnek a repedések a zsaroló-programok ökoszisztémájában, annak eredményeképp, hogy a kormányzatok és a rendvédelmi szervek világszerte elhatározták, keményebben lépnek fel különösen a zsaroló csoportok ellen. A sokkoló események ráébresztették őket arra a tényre, miszerint a reaktív és javító akciók helyett, proaktívabban kell megközelíteniük a kiberkockázatok kezelését. Ugyanezen filozófiát átveszi az üzleti szféra is, mivel többé már nem engedhetik meg maguknak, hogy összefüggéstelen, izolált, reakciókon alapuló megközelítéssel próbálják kezelni a fenyegetéseket. 360-fokos, valós idejű fenyegetésekkel kapcsolatos információkra van szükségük, valamint olyan biztonsági infrastruktúrára, mely hatékony, összehangolt módon mobilizálható.”