Microsoft: erős ügyfél-azonosítással a kibertámadások 99 százaléka kivédhető

2FAA Microsoft szerint a ma ismert támadások 99 százalékát vissza lehetne verni egyszerű, gyakran díjtalanul elérhető módszerekkel, mégis, az ügyfeleinek csak kevesebb, mint a húsz százaléka használ még olyan jól bevált védekezési eszközt is, mint a többtényezős hitelesítés.

A Microsoft pénteki közleménye szerint a kibertámadások több mint fele, 58 százaléka származott Oroszországból az elmúlt egy évben (2020 július – 2021 június). Az oroszok elsősorban az Egyesült Államok, Ukrajna és Nagy-Britannia kormányzati szerveit vették célba, méghozzá egyre jobb eredménnyel – ez a tavalyi 21-ről 32 százalékra emelkedett egy év alatt. A támadások célpontjai többnyire más országok kormányzati szervei (48 százalék), tanácsadói (31 százalék) voltak, és a céljuk értékes információk megszerzése volt. Természetesen, nemcsak Oroszország volt aktív a kiberbűnözés terén: Észak-Korea, Irán, Kína, Dél-Korea, Törökország és Vietnam kormányai ugyancsak sok támadás mögött sejthetők. A Microsoft az elmúlt három évben összesen 20 500 alkalommal figyelmeztetett kormányokat arra, hogy más kormányok adatokat próbálnak megszerezni tőlük az informatikai rendszereikbe behatolva. A legtöbb kibertámadást azonban nem az államok, hanem a közönséges kiberbűnözők követik el, akik többnyire nem információt, hanem pénzt akarnak áldozataiktól, ezért leggyakrabban a kiskereskedelmi és a pénzügyi szektor szereplőit támadják.

Az összes, tehát az államok által indított kibertámadások zöme azonban nem az információszerzésre, hanem a pénzszerzésre irányult, ennek megfelelően leginkább a kiskereskedelem állt a célkeresztben (13 százalék), ezt követték a pénzügyi szolgáltatások (12 százalék), a gyártás (12 százalék), a kormányzati szervek (11 százalék) és az egészségügy (9 százalék). A legtöbb kibertámadást az egyesült államokbeli felhasználók szenvedték el, csaknem a háromszorosát annak, amit a sorban következő ország, Kína felhasználói. Őket Japán, Németország és az Egyesült Arab Emirátusok állampolgárai és szervezetei követték. A Microsoft szerint a kiberbűnözés igazi iparággá nőtte ki magát az elmúlt években, amely már meglehetősen kis összegekért (száz dollár alatt) kínál különböző feladatokra specializált, automatizált folyamatokat is alkalmazó kártékony szoftvereket. Árulnak lopott azonosító adatokat is még ezeknél is alacsonyabb, néhány dolláros áron. A bűnözők által szofisztikáltan alkalmazott zsarolóvírusok jelentik jelenleg a legnagyobb veszélyt a felhasználókra.

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Next Post

Microsoft CSR: leáll Kínában a LinkedIn, de lesz helyette "politikailag korrekt" szolgáltatás

szo okt 16 , 2021
Leállítja tevékenységét Kínában a Microsoft tulajdonában lévő LinkedIn közösségi oldal — jelentette be a cég a weboldalán közzétett bejegyzésben. A South China Morning Post című hongkongi lap internetes kiadásában megjelent cikk szerint a vállalatot évek óta súlyos bírálatok érték amiatt, mert az oldal kínai verziójában cenzúrázta a politikailag érzékeny tartalmakat, […]
ZX-81

És még ez is...