Ataki typu jako usługa wciąż dominują zagrożenia w cyberprzestrzeni

A kiberbűnözők egyre inkább a „Malware-as-a-Service” fenyegetéseket használják

2024-07-11
by

A kiberbűnözők „Malware-as-a-Service” eszközökre támaszkodnak, amelyek lehetővé teszik számukra az előre elkészített kártékony szoftverek, phishing sablonok, fizetési rendszerek és segélyvonalak használatát, amelyek segítségével támadásokat hajthatnak végre akár kiterjedt technikai ismeretek nélkül is.

A 2023. júliustól decemberig terjedő időszakban a leggyakrabban használt eszközök-as-a-service voltak:
– Malware betöltők (az észlelt fenyegetések 77%-a): más formájú malware-ek letöltését és végrehajtását teszik lehetővé, valamint lehetővé teszik a támadók számára a hálózatok ismételt támadását.
– Cryptominerek (az észlelt fenyegetések 52%-a): fertőzött eszközök használata a kriptovaluták bányászatára.
– Botnetek (az észlelt fenyegetések 39%-a): felhasználók aggregálása nagyobb hálózatokba, amelyet a támadók azaz áldozati célpontokon végzett léptékű támadások elvégzésére használnak.
– Információ-lopó malware (az észlelt fenyegetések 36%-a): kémprogramok vagy férgek, melyek titokban szeretnének megszerezni és gyűjteni érzékeny adatokat az áldozat számítógépéről vagy hálózatáról.
– Proxy botnetek (az észlelt fenyegetések 15%-a): haladóbb botnetek, melyek proxy szervereket használnak az aktivitásuk valódi forrásának elrejtésére.

Növekvő fenyegetést jelentenek az üzleti kommunikációkban a phishing-támadások, számos problémát okozva a biztonsági csapatoknak. 2023. szeptember 1-jétől december 31-ig a Darktrace 10,4 millió phishing e-mailt azonosított ügyfelei között.

A jelentés kiemeli, hogy a kiberbűnözők egyre fejlettebb eszközöket és taktikákat alkalmaznak a hagyományos biztonsági paraméterek megkerülésére. Egy példa erre a növekvő jelenség az, hogy a kiberbűnözők phishing-támadásokat hajtanak végre a Microsoft Teams platformon keresztül, ahol a támadók alkalmazottaknak tettetve magukat kollégáiknak, megtévesztik őket, hogy kattintsanak a kártékony linkekre.

Egy másik új trend az általános kártékony szoftverek elterjedése, melyek a maximális kárt kívánják okozni. Ezek gyakran szervezett hackercsoportok által végrehajtott támadások, amelyek különböző képességeket egyetlen fenyegetésbe kombinálnak.

Hanah Darley, a Darktrace fenyegetéskutatási igazgatója szerint a kibertámadások tájképe dinamikusan változik, ezért a biztonsági csapatoknak folyamatosan lépést kell tartaniuk az új fenyegetéseket megelőző frissített védelmi szoftverekkel, hogy mindig egy lépéssel járjanak a támadók előtt.

GYIK rész az alapvető témákról és információkról a cikkben:

Kérdés: Mi az a „Tool-as-a-Service”?
Válasz: A „Tool-as-a-Service” egy olyan kiberbűnözői szolgáltatás, amely lehetővé teszi a bűnözők számára az előre elkészített kártékony szoftverek, phishing sablonok, fizetési rendszerek és segélyvonalak használatát, akár jelentős technikai ismeretek nélkül is.

Kérdés: Melyek voltak a leggyakrabban használt „Tool-as-a-Service” eszközök?
Válasz: A leggyakrabban használt „Tool-as-a-Service” eszközök a 2023. júliustól decemberig terjedő időszakban:
– Malware betöltők, melyek más formájú malware-eket szállítanak és hajtanak végre.
– Cryptominerek, melyek fertőzött eszközöket használnak a kriptovaluták bányászatára.
– Botnetek, melyek aggregálják a fertőzött eszközöket nagyobb hálózatokba más célpontokon végzett támadásokhoz.
– Információ-lopó malware, mely kémkedik és gyűjt érzékeny adatokat az áldozat számítógépéről vagy hálózatáról.
– Proxy botnetek, melyek proxy szervereket használnak az aktivitásuk elrejtésére.

Kérdés: Milyen phishing fenyegetések vannak jelen az üzleti kommunikációban?
Válasz: A phishing fenyegetések az üzleti kommunikációban számos problémát okoznak a biztonsági csapatoknak. 2023. szeptember 1-jétől december 31-ig a Darktrace 10,4 millió phishing e-mailt azonosított ügyfelei között.

Kérdés: Mi az új trend a kiberbűnözés területén?
Válasz: A kiberbűnözők egyre fejlettebb eszközöket és taktikákat alkalmaznak, például a phishinget a Microsoft Teams platformon keresztül, hogy megkerüljék a hagyományos biztonsági paramétereket. Egy másik új trend az általános kártékony szoftverek elterjedése a maximális kár érdekében.

Kérdés: Hogyan lehet védekezni ezek ellen a fenyegetések ellen?
Válasz: Hanah Darley, a Darktrace fenyegetéskutatási igazgatója azt javasolja, hogy a biztonsági csapatok képesek legyenek a frissített védelmi szoftverekkel megküzdeni az új fenyegetések ellen, ami segít nekik mindig egy lépéssel a támadók előtt járni.

Javasolt kapcsolódó linkek az alapdóménhez:
– Darktrace – Link a Darktrace főoldalára, egy olyan céghez, amely a kibervédelemre specializálódott.

Exploring Ethical Hacking in Blockchain Security
Previous Story

A blockchain biztonságában való etikus hekkelés felfedezése

Unleash Your Clear Skin: The Ultimate Guide to Banishing Back Acne
Next Story

Szabadítsd fel a Tiszta Bőrödet: Az Utolsó Útmutató a Hát Akne Legyőzéséhez

Latest from News