Tech

Megszaporodtak a mobilbankos kártevők Androidon

Nikolas Kokovlis/NurPhoto via Getty Images
Nikolas Kokovlis/NurPhoto via Getty Images

A kiberbiztonsági megoldásokat fejlesztő ESET összegyűjtött pár érdekes statisztikát a legújabb támadási trendekkel kapcsolatban. A cég arra szeretné felhívni a figyelmet az alábbi adatokkal, hogy a kiberbiztonság a digitális életünk minden szeletét áthatja, a támadók pedig egyre fejlettebb módszereket alkalmaznak.

A szakértők először is kiemelik, hogy 2021-ben 17 éves csúcsot döntött az adatvédelmi incidensek költsége: az átlag költség mértéke évi 3,86 millió dollárról 4,24 millió dollárra emelkedett. Ez 1,07 millió dollárral volt magasabb azokban az esetekben, ahol a távmunka is szerepet játszott az adatsértésben. Az adatvédelmi incidensek mögött álló leggyakoribb indíték a felhasználói adatok ellopása volt.

Az adatsértések 36%-a adathalász-támadásokhoz kapcsolódott, ami 11%-os növekedést jelent – ez részben a koronavírus-járványnak tudható be. Ahogy az várható volt, a kiberbűnözők mindig az aktuális hírekre, az embereket leginkább foglalkoztató témákra építették az adathalász kampányaikat.

Továbbra is tarolnak a csalók

2021-ben erőteljesen megnőtt a mobilbankos kártevők észlelése az Android eszközökön. Az év első harmadában drasztikus, 158,7%-os növekedés volt észlelhető, a második harmad pedig további 49%-os növekedést hozott. Kifejezetten aggasztó tendenciáról van szó, hiszen a mobilbankos trójai kártevők hatalmas anyagi károkat okozhatnak az áldozatoknak.

A kriptovalutákra épülő befektetési csalások sajnos továbbra is rendkívül gyakoriak. 2020 októbere és 2021 májusa között több, mint 80 millió dollárt csaltak ki ezzel a módszerrel az áldozatoktól. A tényleges összeg vélhetően még ennél is magasabb, mivel sokan szégyellik bevallani, hogy átverték őket.

Az úgynevezett „social engineering” azaz az emberi megtévesztésre építő támadások jelentik a legnagyobb veszélyt a közigazgatási szervezetek számára, ugyanis a 2021-es közigazgatási adatsértések 69%-át éppen ezek tették ki.

Az elmúlt években a kiberbűnözők elkezdtek áttérni az egyszerű zsarolóvírusról a dupla zsarolásra (doxing), vagyis azzal fenyegetőztek, hogy a váltságdíj fizetés elmaradása esetén eladják vagy nyilvánossá teszik a titkosítás során megszerzett adatokat. Az ilyen jellegű fenyegetések száma drasztikusan megnőtt: 2020-ról 2021 második negyedévére 8,7 százalékról 81 százalékra ugrott. Ezzel együtt pedig jelentősen növekedtek a zsarolóvírus-támadások elhárításának összköltségei is.

2021 közepén az IT-menedzsment szoftverszolgáltató Kaseya rendszereit megtámadták a Sodinokibi zsarolóprogrammal, az elkövetők 70 millió dolláros váltságdíjat kértek – ez lett minden idők eddigi legnagyobb váltságdíj követelése.

Az idősek aránytalanul nagy mértékben esnek áldozatul a kiberbűnözésnek: az összes csaláshoz kötődő pénzveszteség 28%-át a 60 év felettiek szenvedték el. Ez 2020-ban körülbelül 1 milliárd dolláros veszteséget jelentett e korcsoport számára.

További pár érdekes adat az ESET jelentéséből:

  • A Log4Shell, a Log4j naplózó segédprogram súlyos sebezhetőségének 2021 decemberében történő nyilvánosságra kerülése után az ESET több százezer támadási kísérletet észlelt és blokkolt, amelyek többsége az Egyesült Államokban és az Egyesült Királyságban történt.
  • A szolgáltatásokat ellehetetlenítő túlterheléses DDoS-támadások száma is emelkedő tendenciát mutat, részben a koronavírus-járványnak köszönhetően. 2020-ban több mint 10 millió ilyen támadás történt, amely 1,6 millióval több, mint az előző évben.
  • Négy évvel az első észlelés után a WannaCryptor (másik ismert nevén WannaCry) továbbra is globális fenyegetést jelent. A május és augusztus közötti zsarolóvírus-észleléseknek még mindig a 21,3 százalékát tette ki ez az EternalBlue sebezhetőséggel rendelkező gépeket támadó trójai kártevő.
  • Globális szinten még mindig hiány van: a kiberbiztonsági munkaerőnek 65%-kal kellene növekednie ahhoz, hogy elegendő számú szakember jusson a szervezetek legfontosabb eszközeinek hatékony védelmére.

Ezek a statisztikák csak a jéghegy csúcsát jelentik, amikor az egyéneket és a szervezeteket fenyegető veszélyekről van szó. De talán ennyiből is jól érzékelhető, milyen hatalmas mértékű és elképesztő nagyságrendű a kiberfenyegetések fejlődése, és hogy az ellenük történő védekezést minden szereplőnek nagyon komolyan kell vennie, és minden eszközön érdemes gondoskodnia a megbízható védelemről.

Ajánlott videó

Nézd meg a legfrissebb cikkeinket a címlapon!
Olvasói sztorik