A hackerek is elindították a második hullámot

A hackerek is elindították a második hullámot

A vállalatok informatikusai nem csak a járvány miatt megváltozó körülmények miatt aggódhatnak, elemzések szerint nagyon megugrott a biztonsági incidensek és támadások száma: a hackerek világszerte minden 39. másodpercben új célpontot találnak - olvasható a Computerworld honlapján.

Az online lap szerint, a kiberbűnözés már jó néhány éve jelent virágzó üzletet a netes alvilágnak, de még így is egyfajta áldást jelentett számukra a koronavírus-járvány, amely egy csomó új sebezhetőséget nyitott a vállalati rendszereken. A cégek a járvány elterjedése közepette elsősorban azzal törődtek, hogy valahogy túléljék a hirtelen jött válságot és kezelni tudják a távmunka és a többi újfajta munkamenet kihívásait, újra nagyot nőtt az online munkavégzési megoldások népszerűsége és ismét sok szervezet költözött részben vagy egészben a felhőbe. A szakértők szerint viszont a legtöbb intézkedést a kényszer és a kapkodás szülte.

Az újfajta krízis ráadásul a céges informatikai kiadások terén is éreztette a hatását, kiemelt fontosságúak lettek az azonnal megoldandó, működési folytonosságot biztosító lépések, de közben sok esetben a megnövekedett kiberbiztonsági kockázatokat már kisebb büdzséből kell megoldani. Mindez hatalmas, védtelen támadási felületet kínál a hackereknek, akik bűnszervezetekben, egyre többször és egyre változatosabb eszközökkel használják ki a COVID-ot övező bizonytalanságot - az informatikai vezetők pedig forgolódhatnak álmatlanul éjszaka.

Miközben a cégek tehát túlélésre játszanak és minden figyelmüket erre összpontosítják, a kiberbűnözők nyugodtan "innoválhatnak", és olyan kifinomult, új módszereket találhatnak ki a támadásokra, amelyekre az elfoglalt CIO-k és CISO-k nincsenek felkészülve. Az utóbbi hetekben fedezték csak fel például az Epic Manchego névre keresztelt hackercsoportot, melynek tagjai manipulált Excel-fájlokkal fertőzték a vállalati számítógépeket. Egyébként is fokozott veszélyt jelentenek az adathalász e-mailek, melyek most a népszerű témákra, a járványra, a lehetséges gyógymódokra vagy a vakcinákra koncentrálnak: ezekből 667 százalékkal észleletek többet az elmúlt időszakban. Növekvő kockázatot jelent a mesterséges intelligenciára és a gépi tanulásra alapuló eszközök befolyásolása, a chatbotokat például felhasználhatják az informatikai hálózatok gyenge pontjainak feltérképezésére, vagy biztonsági rést ütő instrukciókkal "mérgezhetik" az ML-alapú rendszereket.

Laczkó Gábor, a Stylers informatikai cégcsoporthoz tartozó Braining Hub IT oktatási centrum ügyvezetője szerint esélyesen a "jobb félni, mint megijedni" lesz a következő időszak mottója, mert a hackerek módszerei annyit finomodtak, hogy néha észrevétlenül tudnak támadni, ráadásul nagyon jól ráéreznek arra, mivel lehet csőbe húzni a felhasználókat. Nagyot robbant például a Zoom szolgáltatás népszerűsége a vállalatok körében, így nem véletlen, hogy az olyan rosszindulatú fájlok mennyisége, amelyek nevében a "zoom" tag is megtalálható, 2000 százalékkal növekedett a járvány kezdete óta. Vigyázni kell a céges mobilokkal is, hiszen a kollégák általában nem csupán munkaügyekben használják, így viszonylag könnyen hozzá lehet férni kívülről a céges hálózathoz vagy levelezéshez.

A kibertámadások 72 százaléka jelenleg a jövedelmezőbb fogás reményében a nagyvállalatokat érinti, ez azonban nem jelenti azt, hogy a kkv-k nyugodtan hátra dőlhetnek. Már csak azért sem, mert a vállalati informatikai rendszerek számára ma az egyik legnagyobb fenyegetést éppen a humánerő és az abból fakadó mulasztások jelentik.

A felmérések szerint a közepes méretű vállalkozások számára a belső felhasználók hibáiból adódó biztonsági rések képviselik a legnagyobb veszélyt (62 százalék), közülük az IT-területhez nem köthető munkavállalók és a kiszervezett tevékenységekhez kapcsolódó partnerek a legkockázatosabbak, de gyakran megjárják a cégek az IT-adminokkal is, akik felelőtlenül használják "hatalmunkat".

A legújabb rizikófaktor pedig a válság következtében elbocsájtott korábbi alkalmazottak bosszúja lehet, ők is alaposan meg tudják keseríteni korábbi munkaadójuk életét, ha informatikai szempontból nem zárják le megfelelően az együttműködést. Sajnos hiányosságok itt is akadnak bőven: az egyedi felhasználókhoz kapcsolódó végpontok védelmével még mindig csak a cégek 32 százaléka foglalkozik.