Hirdetés
Hirdetés

Még csak most kezdődik: hamarosan semmink sem lesz biztonságban?

2017. augusztus 09., 20:20

2017 második negyedévét a kifinomult kiberfenyegetések és az egyre gyakrabban megjelenő továbbfejlesztett zsarolóvírusok jellemezték, köztük volt 3 nulladik napi sebezhetőséget kihasználó rosszindulatú program és 2 világméretű támadás: a WannaCry és az ExPetr.

Az utolsó kettő szakértői elemzése arra enged következtetni, hogy a rosszindulatú kód hamarabb szabadult el, mintsem kész lett volna, és ilyen módon szokatlan helyzetet teremtett a támadóknak. Ezeket a trendeket a Kaspersky Lab legutóbbi negyedéves fenyegetettségi indexének összefoglalójában állapították meg.

Lesz még ilyen

Április és június között jelentős fejlődést tapasztalhattunk többek között az orosz, az angol, a koreai és a kínai nyelvű kiberbűnözők által végzett célzott támadásokban. Ezek a fejlemények messzemenő hatással vannak az üzleti informatikai biztonságra.

A kifinomult rosszindulatú programok használata folyamatos szinte mindenütt a világon, és ezzel nő annak kockázata, hogy a vállalatok és a különböző szervezetek további kárt okoznak az informatikai hadviselésben tudatos szándék nélkül. A vélhetően egy nemzetállam által támogatott WannaCry és ExPetr pusztító járványok – amelyek áldozatai között számos céget és szervezetet találunk szerte a világon – az első, de valószínűleg nem az utolsó példák az új, globálisan veszélyes trendre.

Hirdetés

A második negyedévben az alábbi események határozták meg a számítógépes világot:

Megjelent 3db Windows nulladik napi sebezhetőségét kihasználó orosz nyelvű támadás, köztük a Sofacy és a Turla nevű kibercsapdák. A Sofacy, vagy más néven APT28 vagy FancyBear, egy exploitot indított el számos európai célállomás ellen, például kormányzati és politikai szervezetek estek áldozatul a támadásnak. Ugyanakkor az is megfigyelhető volt, hogy kipróbáltak néhány kísérleti eszközt, leginkább egy francia politikai párttag ellen a francia nemzeti választások folyamán.

Gray Lambert – A Kasperksy Lab szakemberei elemezték az egyik legfejlettebb „támadó eszköztárat”, amely a Lamberts csoporthoz tartozik, ami egy nagyon bonyolult és kifinomult angol nyelvű kiberkémkedő család. Két új, a Lambert csoporthoz kapcsolódó kártékony családot azonosított a kibertanácsadó cég.

A WannaCry támadás május 12-én, és az ExPetr támadás június 27-én. Habár nagyon különbözőek mind a célpontokat, mind a támadás jellegét illetően, mindkettőről elmondható, hogy „zsarolóprogramként” hatástalanok voltak. Például a WannaCry esete: a gyors világméretű terjedése miatt azonnal az érdeklődés középpontjába került, és emiatt a váltságdíj számára létrehozott Bitcoin számla szinte elérhetetlenné vált a támadók számára. Ez arra utal, hogy a valódi célja a WannaCry támadásnak is az adatmegsemmisítés volt. A Kaspersky Lab szakemberei fedezték fel a további kapcsolatot a Lazarus-csoport és WannaCry között is. A rosszindulatú program mintája álcázott zsarolóprogramként jelent meg az ExPetr támadás során is.

Az ExPetr célzott támadásai szervezetek ellen Ukrajnában, Oroszországban és Európa más országaiban szintén zsarolóvírus támadásnak tűnt, azonban hamar kiderült, hogy célja egyszerű pusztítás. Az ExPetr támadás valódi oka továbbra is ismeretlen. A Kaspersky Lab szakértői szerint elképzelhető, hogy az ExPetr valamilyen módon kapcsolódik a Black Energy néven ismert kibercsapdához.

Értékeld a cikket
Jelenlegi értékelés

Címlapon

Megjött a katalánok válasza - ennek senki sem fog örülni

Megjött a katalánok válasza - ennek senki sem fog örülni

Carles Puigdemont, a katalán elnök válaszolt Mariano Rajoy spanyol elnök ultimátumára, de a válasz alapján tovább tarthat a feszültség a felek között. A spanyolok rendkívüli kormányülést hívtak össze, és meg akarják vonni az eddigi autonómiát is. A feszültség eszkalálódik.

Hirdetés
Hirdetés

További cikkek

Hirdetés
Hirdetés

Napi kommentár - videó

Utánajártunk

Hírlevél

Feliratkozáshoz kérjük adja meg e-mail címét:

  • BUX38941.94-0.36%
    DAX9823.5-2.77%
    EUR/HUF311.610%
    EUR/USD1.08340%
    Arany1118.150%

Heti várható események, adatok

  • október 16
    Fogyasztói árindex (év/év) - szeptember
    Netflix - 2017 Q3
    október 17
    KSH: Építőipar - augusztus
    MNB: Havi fizetési mérleg -- augusztus
    ÁKK: 3 hónapos diszkont kincstárjegy aukció, 15 mrdFt
    ZEW index - október
    ZEW index - október
    Fogyasztói árindex (végleges) - szeptember
    Morgan Stanley - 2017 Q3
    Goldman Sachs - 2017 Q3
    IBM - 2017 Q3
    október 18
    Munkanélküli segélykérelmek számának változása - szeptember
    ILO munkanélküliségi ráta - augusztus
    Fed Bézs Könyv
    eBay - 2017 Q3
    American Express - 2017 Q3
    október 19
    KSH: Keresetek - január–augusztus
    NGM: Részletes tájékoztató az államháztartás központi alrendszerének 2017. szeptember végi helyzetéről
    GDP (év/év) - 2017 Q3
    GDP (negyedév/negyedév) - 2017 Q3
    SAP - 2017 Q3
    Philadelphiai Fed index - október
    Friss és tartós munkanélküli-segélykérelmek alakulása
    PayPal - 2017 Q3
    Philip Morris International - 2017 Q3
    Verizon Communications - 2017 Q3
    október 20
    Daimler - 2017 Q3
    General Electric - 2017 Q3

Szavazás

Ön szerint létezik globális felmelegedés?