2021-BEN HACKEREK PRÓBÁLTÁK MEGTÖRTNI A GLOBÁLIS ELLÁTÁSI LÁNCOK GERINCÉT

2020-as 1474 adatszivárgáshoz vezető zsarolóvírus-támadások száma 2021-re 2686-ra nőtt.

Az IBM kutatói szerint az ellátási láncok kerültek a középpontba, így a támadások legnagyobb részét a gyártók szenvedték el. Az IbM éves X-Force Threat Intelligence Indexe (a 2021-ben regisztrált biztonsági incidenseken és fenyegetéseken alapuló adatok) szerint, a vállalkozások legfőbb problémája most a sebezhetőségek aktív kihasználása és a zsarolóprogramok telepítése.

A big blue kutatói szerint az adathalászat továbbra is a kibertámadások leggyakoribb formája, de a jelentés alapján a zsarolóvírus-támadások 44 százalékáért a sebezhetőségek kihasználását okolják.

Az ellátási láncot érő támadásoknak súlyos következményei lehetnek: a központi szolgáltatókat veszélyeztethetik, hogy korrumpált szoftverfrissítéseket juttassanak el ügyfeleikhez, a zsarolóprogramokat a szállítók minél nagyobb mértékű megzavarása érdekében hajthatják végre, fokozva a fizetési nyomást, vagy a támadásokat a valós világban történő szándékos pusztítás érdekében indíthatják el, például egy célország közüzemi vagy alapvető szolgáltatásainak leállításával.

– Computerworld

A CrowdStrike legfrissebb fenyegetettségi jelentése szerint a technológia, a gépipar, a gyártás területe volt, ahol az adatszivárgáshoz vezető zsarolóvírus-támadások száma a 2020-as 1474-ről 2021-re 2686-ra nőtt. Ezek az adatok alátámasztják az IBM megállapításait, miszerint a támadások mögött állók a globális ellátási láncokat próbálták “megtörni” a gyártást célozva.

A támadók arra a hullámhatásra fogadtak, hogy a gyártó szervezetek megzavarása a mögöttük folytatódó ellátási láncok akadozását váltja ki, ami nyomást gyakorol rájuk, hogy fizessék ki a váltságdíjat.

– IBM

A jelentés másik érdekes tartalma, hogy már észlelhetők a felhőkörnyezetekre való fokozódó összpontosítások is. A Docker egyre többször kerül célpont alá, és összességében 146 százalékkal nőtt az új Linux-alapú zsarolóvírusok száma is.

A támadási felület csak egyre nagyobb lesz, ezért ahelyett, hogy a vállalkozások abban a feltételezésben működnének, hogy a környezetükben minden sebezhetőséget befoltoztak, a kompromittáltság feltételezésével kell működniük, és a sebezhetőségek kezelését zéró bizalom stratégiával kell fokozniuk.

– Charles Henderson, az IBM X-Force vezetője

Reméljük hasznos volt a fenti cikk, amennyiben további hasonló tartalmakat szeretnél látni, kövess minket FacebookInstagramTwitter vagy TikTok oldalunkon.