Egy új hármas zsarolási módszer

Cyber támadási kategoriák 2021 első félévEgy friss vizsgálat szerint 29 százalékos növekedést tapasztaltak a szervezetek világszerte a cyber-támadások terén. A legnagyobb a növekedés az első félévben a tavalyi hasonló időszakhoz képest az EMEA-régióban volt (36 százalék), ezt követte az amerikai kontinens (34 százalék) és az Ázsia-Csendes-óceáni (APAC) térség (13 százalék).

EMEA Cyber támadási kategoriák 2021 első félévSúlyosbítja a helyzetet, hogy idén megjelent egy új ’Triple Extortion’ (hármas zsarolás) módszer. Miközben több sikeres, cyber-bűnözés elleni nemzetközi akcióra is sor került, mint például az Emotet botnet elleni, a fenyegetéseket indítók a szervezetek ellátási láncait megcélzó és ezzel széleskörű zavart okozó, kifinomult támadásokkal vágtak vissza. A jelentésben szereplő legfontosabb trendek a következők.

• A cyber-támadások száma világszerte nőtt: 2021-ben az USA-ban működő szervezeteknek átlagosan heti 443 támadással kellett szembe nézniük, ami 17 százalékos növekedés az év korábbi szakaszához képest. Az EMEA-térségben a támadások heti átlaga szervezetenként 777 volt, ami 36 százalékos növekedés; az APAC-térségben heti szinten 1338 volt a támadások száma, ez 13 százalékos növekedés. Csak Európát tekintve, a növekedés 27 százalék volt, míg Latin Amerikában 19 százalék.
• A zsaroló programokon alapuló támadások és az úgy nevezett hármas zsarolás (Triple Extortion) előtérbe kerül: A szervezetek elleni, zsaroló programokon alapuló támadások száma az előző év hasonló időszakához képest világszerte 93 százalékal nőtt 2021 első félévében. Amellett, hogy érzékeny adatokat tulajdonítanak el a szervezetektől, majd azzal fenyegetik őket, hogy nyilvánosságra hozzák azokat, hacsak nem fizetnek nekik, a támadók egyre gyakrabban veszik célba és zsarolják meg a szervezetek ügyfeleit és/vagy partnereit.
• Az ellátási láncok elleni támadások növekedése: A SolarWinds ellátási lánc támadás különösen ismertté vált 2021-ben, tekintve annak méretét és hatását, de más hasonló, kifinomult támadások is voltak, például a Codecov áprilisban, mostanában pedig a Kaseya.
• Az Emotet utódjává válásáért zajló verseny: A botnet januári legyőzését követően, más kártékony programok hamar előtérbe kerültek, különösen a Trickbot, a Dridex, a Qbot és az IcedID.
• Előrejelzések 2021 második félévére: A zsaroló programok annak ellenére is terjedni fognak, hogy a bűnüldöző szervek fellépnek ellenük. A behatolást előkészítő eszközök egyre terjedő használata lehetővé teszi a hackerek számára, hogy menetközben testre szabják a támadásokat, illetve előtérbe kerül az a trend, hogy a járulékos károk bőven túllépnek az eredeti támadási célokon.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.