3p
2017 második negyedévét a kifinomult kiberfenyegetések és az egyre gyakrabban megjelenő továbbfejlesztett zsarolóvírusok jellemezték, köztük volt 3 nulladik napi sebezhetőséget kihasználó rosszindulatú program és 2 világméretű támadás: a WannaCry és az ExPetr.

Az utolsó kettő szakértői elemzése arra enged következtetni, hogy a rosszindulatú kód hamarabb szabadult el, mintsem kész lett volna, és ilyen módon szokatlan helyzetet teremtett a támadóknak. Ezeket a trendeket a Kaspersky Lab legutóbbi negyedéves fenyegetettségi indexének összefoglalójában állapították meg.

Lesz még ilyen

Április és június között jelentős fejlődést tapasztalhattunk többek között az orosz, az angol, a koreai és a kínai nyelvű kiberbűnözők által végzett célzott támadásokban. Ezek a fejlemények messzemenő hatással vannak az üzleti informatikai biztonságra.

A kifinomult rosszindulatú programok használata folyamatos szinte mindenütt a világon, és ezzel nő annak kockázata, hogy a vállalatok és a különböző szervezetek további kárt okoznak az informatikai hadviselésben tudatos szándék nélkül. A vélhetően egy nemzetállam által támogatott WannaCry és ExPetr pusztító járványok – amelyek áldozatai között számos céget és szervezetet találunk szerte a világon – az első, de valószínűleg nem az utolsó példák az új, globálisan veszélyes trendre.

A második negyedévben az alábbi események határozták meg a számítógépes világot:

Megjelent 3db Windows nulladik napi sebezhetőségét kihasználó orosz nyelvű támadás, köztük a Sofacy és a Turla nevű kibercsapdák. A Sofacy, vagy más néven APT28 vagy FancyBear, egy exploitot indított el számos európai célállomás ellen, például kormányzati és politikai szervezetek estek áldozatul a támadásnak. Ugyanakkor az is megfigyelhető volt, hogy kipróbáltak néhány kísérleti eszközt, leginkább egy francia politikai párttag ellen a francia nemzeti választások folyamán.

Gray Lambert – A Kasperksy Lab szakemberei elemezték az egyik legfejlettebb „támadó eszköztárat”, amely a Lamberts csoporthoz tartozik, ami egy nagyon bonyolult és kifinomult angol nyelvű kiberkémkedő család. Két új, a Lambert csoporthoz kapcsolódó kártékony családot azonosított a kibertanácsadó cég.

A WannaCry támadás május 12-én, és az ExPetr támadás június 27-én. Habár nagyon különbözőek mind a célpontokat, mind a támadás jellegét illetően, mindkettőről elmondható, hogy „zsarolóprogramként” hatástalanok voltak. Például a WannaCry esete: a gyors világméretű terjedése miatt azonnal az érdeklődés középpontjába került, és emiatt a váltságdíj számára létrehozott Bitcoin számla szinte elérhetetlenné vált a támadók számára. Ez arra utal, hogy a valódi célja a WannaCry támadásnak is az adatmegsemmisítés volt. A Kaspersky Lab szakemberei fedezték fel a további kapcsolatot a Lazarus-csoport és WannaCry között is. A rosszindulatú program mintája álcázott zsarolóprogramként jelent meg az ExPetr támadás során is.

Az ExPetr célzott támadásai szervezetek ellen Ukrajnában, Oroszországban és Európa más országaiban szintén zsarolóvírus támadásnak tűnt, azonban hamar kiderült, hogy célja egyszerű pusztítás. Az ExPetr támadás valódi oka továbbra is ismeretlen. A Kaspersky Lab szakértői szerint elképzelhető, hogy az ExPetr valamilyen módon kapcsolódik a Black Energy néven ismert kibercsapdához.

A rovat támogatója:
A rovat támogatója az MVM

LEGYEN ÖN IS ELŐFIZETŐNK!

Előfizetőink máshol nem olvasott, higgadt hangvételű, tárgyilagos és
magas szakmai színvonalú tartalomhoz jutnak hozzá havonta már 1490 forintért.
Korlátlan hozzáférést adunk az Mfor.hu és a Privátbankár.hu tartalmaihoz is, a Klub csomag pedig a hirdetés nélküli olvasási lehetőséget is tartalmazza.
Mi nap mint nap bizonyítani fogunk! Legyen Ön is előfizetőnk!

Vállalat A francia sztrájkolók földre kényszerítették a Ryanair járatait
Privátbankár.hu | 2025. július 3. 10:16
A Ryanair csütörtökön bejelentette, hogy 170 járatot kényszerült törölni, ami több mint 30 ezer utas utazását zavarja a Franciaországban a csütörtöki és péntekre is tervezett országos légiforgalmi irányítói sztrájk miatt.
Vállalat Újabb akvizíciót hajt végre a 4iG
Privátbankár.hu | 2025. július 2. 16:12
Országos virtuális mobilszolgáltatóval bővül a cégcsoport távközlési portfóliója.
Vállalat Jól ismert szakember került a Zwack vezérigazgatói székébe
Privátbankár.hu | 2025. július 2. 14:22
A Zwack Unicum Nyrt. tulajdonosi döntése értelmében 2025. július 1-jétől a cégcsoport hazai és nemzetközi sikereiben több mint 20 éve kulcsszerepet játszó szakember, Belovai Csaba tölti be a vállalat vezérigazgatói tisztségét.
Vállalat Újabb honvédelmi együttműködést jelentett be a 4iG
Privátbankár.hu | 2025. július 2. 10:51
A védelmi digitalizáció területén.
Vállalat Az ausztrál Qantas légitársaság 6 millió ügyféladatát lophatták el
Privátbankár.hu | 2025. július 2. 08:39
Az utóbbi évek egyik legnagyobb kiberbűnesetében egy hackertámadás törte fel az érzékeny adatbázist. Ez különösen rosszkor jön a megtépázott hírnevű légitársaságnak.
Vállalat A Daimler Truck fittyet hány az orosz szankciókra, Afrikában terjeszkedik
Privátbankár.hu | 2025. július 2. 08:16
Szenegálban tervez gyártóüzemet építeni Mercedes teherautóknak a cég, Oroszországban pedig már nincs mit vesztenie.
Vállalat Elbocsátásokra készül egy autógyár, világszerte küldenek el embereket
Privátbankár.hu | 2025. június 30. 17:12
Önkéntes létszámleépítést tervez a Nissan.
Vállalat Baj van a légzsákokkal – újabb autókat hívnak vissza
Privátbankár.hu | 2025. június 28. 11:10
Sürgősen javítani kell.
Vállalat Furcsa mintát mutatnak a Mazda eladásának változásai
Privátbankár.hu | 2025. június 27. 16:15
A Mazda Motor Corporation pénteki közleménye szerint az idén január-májusban értékesített járműveinek száma éves szinten 4,3 százalékkal 533 402-re emelkedett.
Vállalat A BYD újabb gyárépítést indít, kormányzati segítséggel
Privátbankár.hu | 2025. június 27. 15:50
A kínai elektromos autógyártó 32 milliárd forintért épít buszgyártó üzemet Komáromban, jelentette be Szijjártó Péter külgazdasági és külügyminiszter pénteken.
hírlevél
Ingatlantájoló
Együttműködő partnerünk: 4iG