A Készenléti Rendőrség Nemzeti Nyomozó Iroda (KR NNI) Kiberbűnözés Elleni Főosztály Felderítő Osztálya rablás miatt folytat nyomozást három budapesti férfi ellen.
2022-ben a zsarolóvírus területe modulárisabb és egységesebb iparággá válik, de a kriptovaluták továbbra is elősegítik a kiberbűnök -zsarolóvírus támadások és káros kriptobányászat terjedését.
Közzétette a 2022-es fenyegettségi jelentést (Threat Riport) a Sophos kiberbiztonsági vállalat, amely az elmúlt 12 hónap fenyegetéseit mutatja be és kifejti, hogy a trendek milyen hatással lehetnek a digitális biztonságra 2022-ben.
Az elemzésben vázolt 4 fő trend
1. 2022-ben a zsarolóvírus területe modulárisabb és egységesebb iparággá válik
A támadások “specialistái” szolgáltatásként fogják kínálni a támadások különböző elemeit és forgatókönyveket, eszközöket és technikákat fognak biztosítani, amelyek lehetővé teszik a különböző bűnöző csoportok számára, hogy nagyon hasonló támadásokat hajtsanak végre.
Sophos kutatók szerint az önálló zsarolóvírus csoportok támadásai mellett egyre több szolgáltatásként kínált zsarolóvírus (ransomware-as-a-service avagy RaaS) volt aktív 2021-ben. A RaaS esetében a zsarolóvírus fejlesztő specialisták arra fókuszáltak, hogy bérbe adják az ártalmas kódot és infrastruktúrát a hozzájuk kapcsolódó harmadik feleknek. Az év legjelentősebb zsarolóvírusos támadásainak egy részében is RaaS megoldásokat használtak, beleértve Colonial Pipeline elleni támadást az USÁ-ban, amelyet egy DarkSide-hoz kötődő elkövető hajtott végre.
Miután birtokukban van a vírus, amelyre szükségük van, a RaaS “partnerei” és más zsarolóvírus operátorok Initial Access Brokerekhez és vírus kézbesítő platformokhoz fordulhatnak, hogy megtalálják és célba vegyék a potenciális áldozatokat. Ez biztosítja a Sophos által várt második nagy trendet.
2. A meglévő kiberfenyegetések tovább adaptálódnak a zsarolóvírus terjesztéséhez.
Ezek közé tartoznak a loaderek, dropperek és más beszerezhető kártevők; az egyre fejlettebb, emberek által üzemeltetett Initial Access Brokerek; a spam; és az adware-ek. A Sophos 2021-ben beszámolt az új hibrid támadásokat működtető Gootloader kapcsán, amely a tömeges kampányokat és a gondos szűrést kombinálta ahhoz, hogy kijelölje a célpontokat a specifikus víruscsomagokhoz.
Bárkinek járhat ingyen 8-11 millió forint, ha nyugdíjba megy: egyszerű igényelni!
A magyarok körében évről-évre nagyobb népszerűségnek örvendenek a nyugdíjmegtakarítási lehetőségek, ezen belül is különösen a nyugdíjbiztosítás. Mivel évtizedekre előre tekintve az állami nyugdíj értékére, de még biztosítottságra sincsen garancia, úgy tűnik ez időskori megélhetésük biztosításának egy tudatos módja. De mennyi pénzhez is juthatunk egy nyugdíjbiztosítással 65 éves korunkban és hogyan védhetjük ki egy ilyen megtakarítással pénzünk elértéktelenedését? Minderre választ kaphatsz ebben a cikkben, illetve a Pénzcentrum nyugdíj megtakarítás kalkulátorában is. (x)
3. A zsarolóvírus mögött álló támadók több módon kényszerítik az áldozatokat a váltságdíj kifizetésére
Ezek hatóköre és intenzitása várhatóan növekedni fog. 2021-ben a Sophos incidenskezelői 10 különböző típusú nyomásgyakorló technikát katalogizáltak, többek között például: adatlopás és az információk nyilvánosságra hozása, fenyegető telefonhívások, elosztott DDoS támadások.
4. A kriptovaluták továbbra is elősegítik a kiberbűnök -zsarolóvírus támadások és káros kriptobányászat – elkövetését
A Sophos arra számít, hogy ez a tendencia mindaddig folytatódik, amíg a globális kriptovalutákat nem szabályozzák jobban. 2021 során a Sophos kutatók olyan kriptobányászokat fedeztek fel, mint a Lemon Duck új variánsai vagy a kevésbé gyakori MrbMiner, amelyek az újonnan bejelentett sebezhetőségek által biztosított hozzáférést használták ki, illetve a zsarolóvírus operátorok által már meghackelt áldozatok számítógépeire és szervereire telepítettek kriptobányász eszközöket.
További trendek
- Miután 2021-ben felfedezték a ProxyLogon és ProxyShell sebezhetőségeket (és megjelentek hozzájuk a javítások), a támadók rendkívüli sebességgel használták ki azokat. A Sophos emiatt arra számít, hogy mind a kifinomultabb támadók, mind az átlagos kiberbűnözők továbbra is megpróbálnak majd tömegesen visszaélni az IT adminisztrációs eszközökkel és a támadható, kihasználható internetes kapcsolattal bíró szolgáltatásokkal.
- A Sophos arra is számít, hogy a kiberbűnözők egyre gyakrabban élnek majd vissza a támadásokat támogató eszközökkel, mint amilyen például a Cobalt Strike Beacon, mimikatz vagy a PowerSploit. A védekezőknek úgy kell megvizsgálnia minden olyan riasztást, amely ártó célokra felhasznált legitim eszközök vagy eszközök kombinációval kapcsolatos, mintha egy káros eszköz észleléséről lenne szó, mivel az egy támadó jelenlétére utalhat a hálózaton.
- 2021-ben a Sophos kutatói számos új fenyegetést részleteztek, amelyek Linux rendszereket céloztak. Arra számítanak, hogy 2022-ben növekedni fog az érdeklődés a Linux-alapú rendszerek iránt, mind a felhő, mind a webes és virtuális szerverek kapcsán.
- A mobilos fenyegetések és social engineering alapú csalások, köztük a Flubot és Joker, várhatóan folytatódnak és diverzifikálódnak, hogy magánszemélyeket és szervezeteket is megcélozhassanak.
- A mesterséges intelligencia alkalmazása a kiberbiztonság területén folytatódni fog és tovább gyorsul, mivel a hatékony gépi tanulásos modellek hasznosnak bizonyulnak a fenyegetések észlelése és a figyelmeztetések prioritásának meghatározása során. Ugyanakkor valószínűleg az ellenfelek is egyre nagyobb mértékben fognak MI-t alkalmazni. Az MI-vel támogatott félreinformáló kampányokról és hamis közösségi média profilokról várhatóan továbblépnek majd a “watering hole attack” webes tartalmakra, adathalász emailekre és továbbiakra, ahogyan a fejlett deepfake videó és hangszintézis technológiák elérhetővé válnak.
A technológiát tekintve 2022-ben és azt követően az innovatív kiberbiztonsági vállalatok új gépi tanulási alkalmazások bemutatásával fognak kitűnni:
- Az első a felhasználóoldali biztonsági gépi tanulás felderítetlen területe. Úgy véljük, hogy az elkövetkező években a felhasználóoldali gépi tanulás olyan intuitív védelmi javaslatokat nyújt majd az IT-biztonsági termékekben, mint a Google a weboldalak keresése terén, vagy a Netflix a tartalom ajánlásában. Az így létrejövő mesterséges intelligencia által vezérelt biztonsági műveleti központ (SOC) a mai SOC-khez képest sokkal könnyebben használható és hatékonyabb lesz.
- A második terület a szuperszámítógépes méretű neurális hálózatok használata a jelenleg megoldhatatlannak ítélt biztonsági problémák megoldására.
Komolyan ez a legnépszerűbb emoji Magyarországon? Sokan nem is tudják, mit jelent valójában ez a jel
A mosolygó fej vajon kedves vagy negatív jelző? Mit jelenthet a vörös zászló, a bohóc vagy a barack?
A CSA, azaz a közösség által támogatott mezőgazdasági modell hazánkban egyelőre alig ismert, pedig Nyugat-Európában és az amerikai földrészen egyre elterjedtebb.
Hadtörténeti kuriózum lehet az a 120 darab színes, jó minőségben retusált és digitalizált, publikálás előtt álló felvétel, amely 45 év lappangás után került elő.
Az egyik legígéretesebb hazai technológiai startup által most piacra dobott okos gyűrű lehetővé teszi, hogy egyetlen érintéssel bármilyen infót megosszunk magunkról új ismerősünkkel.
Rekord gyorsasággal fogytak el a jegyek arra 400 fősre tervezett, fiataloknak szóló kapcsolatépítő és önfejlesztő rendezvényre, amelynél a szervezők a közösségi finanszírozás modelljével toboroztak.
-
Folytatódik az árcsökkentési program a Lidlben: mutatjuk, milyen akciók érkeztek
A magyar vásárlók különösen árérzékenyek, még mindig megnézik, hogy mire, mennyit költenek.
-
Erre most még kevesen gondolnak, amikor hitelt vesznek fel
Fáy Zsolttal, a MagNet Bank elnökével beszélgettünk.
-
Videó: bejutottunk a SPAR üzemébe, ahol évi 20 millió kg húst dolgoznak fel
Jelenleg több mint 360 ember dolgozik az üzemben.
-
Élethelyzetek, amiben kivédhető az anyagi kockázat (x)
Az elmúlt években különösen sok elbizonytalanító körülménnyel kellett szembenéznünk.
- Kiderült, mi okozta a szúrós szagot a kiürített budapesti iskolában
- Megverték a kukást, mert nem tudtak tőle parkolni
- Ledöntötték Radnóti Miklós szobrát Győrben
- Felmászott a fiatal a vagon tetejére, nagy baj lett belőle
- Jól bevásárolt Waberer’s-ből a Mol
- Gönczi Róbert: a migrációs paktum újra összehozza Budapestet, Pozsonyt és Varsót