Agresszív zsarolóvírus-taktikák és tömeges jelszó-feltörő támadások az online térben
A kiberbiztonsági megoldásokat fejlesztő ESET közzétette a 2021 második harmadát vizsgáló vírusriportját, amely összefoglalja észlelőrendszereinek legfontosabb statisztikáit és kutatási eredményeit.

 

A cég legújabb vírusriportja több aggasztó tendenciát is kiemel, köztük az egyre agresszívabb zsarolóvírus-taktikákat, az egyre intenzívebb brute-force támadásokat, valamint a gyakori, megtévesztő adathalász-kampányokat, melyek az otthonról dolgozókat célozzák. Az elmúlt hónapokban több jelentős zsarolóvírus-támadás is történt, köztük minden idők eddigi legnagyobb összegű váltságdíjkövetelésével. Az Egyesült Államok legnagyobb kőolajvezetékét üzemeltető vállalata, a Colonial Pipeline működését leállító támadás és a Kaseya VSA felhős IT-menedzsment szoftver sebezhetőségét kihasználó, ellátási láncot érintő támadás sokkhatása a kiberbiztonsági iparágon túl is érezhető volt.

Úgy tűnik, hogy a kiberkémkedés helyett mindkét esetben az anyagi haszonszerzés volt az elsődleges cél – a Kaseya-támadás elkövetői 70 millió dolláros váltságdíjat szabtak meg, ami az az eddig ismert legmagasabb ilyen követelés. „A zsarolóvírussal támadó bűnbandák ezúttal talán túlzásba estek, ugyanis a bűnüldöző szervek bevonása ezekbe a nagy hatású ügyekbe több csoportot is visszavonulásra kényszerített. Ugyanez viszont nem mondható el a TrickBotról, amely a jelek szerint új erővel tért vissza a  tavalyi megállítása után: idén sajnos megduplázta az észleléseink számát és új kártékony funkciókkal is büszkélkedhet" – mondta el Roman Kováč, az ESET vezető kutatója.

Intenzíven növekvő esetszámok

Az év második harmadában tovább nőtt a jelszófeltörő támadások száma, amelyek gyakran szolgálnak a zsarolóprogramos támadások kezdeti lépésenként. A május és augusztus közötti időszakban az ESET 55 milliárd brute-force támadást észlelt a nyilvános Távoli Asztali Protokoll (RDP) szolgáltatások ellen (ami 104%-os növekedést jelent az év első harmadához képest).

Az egyedi felhasználókra jutó átlagos napi támadások számában is elképesztő növekedést észlelt az ESET telemetria: míg 2021 első harmadában 1392 volt gépenként a napi támadási kísérletek száma, ez a második harmadra megduplázódott, napi 2756 támadási próbálkozással.

Az év második harmadát vizsgáló vírusriport exkluzív kutatásai többek között új jelenségekről is beszámolnak, egyebek közt a rendkívül nagy figyelmet kapó DevilsTongue kémprogrammal kapcsolatban, amelyet az emberi jogok védelmezői, disszidensek, újságírók, aktivisták és politikusok elleni kémkedésre használnak; valamint a Dukes APT csoport új adathalász kampányáról, amely továbbra is elsődleges fenyegetést jelent a nyugati diplomaták, civil szervezetek és agytrösztök számára. A riportban külön fejezet ismerteti az ukrajnai kormányzati szervezeteket célzó, rendkívül aktív Gamaredon kiberbűnöző-csoport által alkalmazott újabb támadó eszközöket.

A friss vírusriport emellett egy olyan új, többplatformos APT csoport tevékenységét is bemutatja, amely a Windows és Linux rendszereket egyaránt megcélozza; valamint számtalan biztonsági problémát az androidos zaklatóvírus alkalmazásokban; és terítékre kerültek az IIS szervereket célzó kártevő programok is, amelyek változatos formában jelentenek biztonsági kockázatot.

Ismét nagyszabású beruházásba kezd a Schaeffler Szombathelyen
A Magyarországon 3 gyárat üzemeltető és közel 5000 főt foglalkoztató globális autóipari és ipari beszállító cég kevesebb mint két hónappal azután, hogy átadtak egy tisztán e-mobility gyárat Szombathelyen, máris újabb, több mint 5 milliárd forint értékű beruházást indít a városban.
A digitális átállás a villamos hálózatokat is elérte
Világszerte 167 millió háztartás, 23 millió vállalkozás lehet képes 2050-ig arra, hogy saját maga is tiszta energiát termeljen.
Hidrogéntechnológia a hazai vasúti közlekedésben
Az Alstom és a MOL szándéknyilatkozatot írt alá a technológia alkalmazásának vizsgálatára. Az együttműködés Magyarország vasúti közlekedésének egy új korszakát, a nettó zéró kibocsátás megvalósulását jelentheti.
Mit hoz 2022 a vállalkozások számára?
Az év vége közeledtével az üzleti életben is megkezdődik a 2022-re kitűzött célok megfogalmazása és a stratégiai tervezés. A folytonos bizonytalanság miatt még a legnagyobb piaci szereplők is fenntartásokkal tekintenek a jövőbe, miközben a kis- és középvállalkozások számára gyakran valóban a lét a tét.
Hazai fejlesztésű sugárzásmérő védi az űrhajósokat
Az ELKH Energiatudományi Kutatóközpont (EK) által vezetett nemzetközi konzorcium fejleszti a Gateway Hold körüli űrállomás sugárzásmérő rendszerének kísérleti egységét.