A kiberbűnözők „Malware-as-a-Service” eszközökre támaszkodnak, amelyek lehetővé teszik számukra az előre elkészített kártékony szoftverek, phishing sablonok, fizetési rendszerek és segélyvonalak használatát, amelyek segítségével támadásokat hajthatnak végre akár kiterjedt technikai ismeretek nélkül is.
A 2023. júliustól decemberig terjedő időszakban a leggyakrabban használt eszközök-as-a-service voltak:
– Malware betöltők (az észlelt fenyegetések 77%-a): más formájú malware-ek letöltését és végrehajtását teszik lehetővé, valamint lehetővé teszik a támadók számára a hálózatok ismételt támadását.
– Cryptominerek (az észlelt fenyegetések 52%-a): fertőzött eszközök használata a kriptovaluták bányászatára.
– Botnetek (az észlelt fenyegetések 39%-a): felhasználók aggregálása nagyobb hálózatokba, amelyet a támadók azaz áldozati célpontokon végzett léptékű támadások elvégzésére használnak.
– Információ-lopó malware (az észlelt fenyegetések 36%-a): kémprogramok vagy férgek, melyek titokban szeretnének megszerezni és gyűjteni érzékeny adatokat az áldozat számítógépéről vagy hálózatáról.
– Proxy botnetek (az észlelt fenyegetések 15%-a): haladóbb botnetek, melyek proxy szervereket használnak az aktivitásuk valódi forrásának elrejtésére.
Növekvő fenyegetést jelentenek az üzleti kommunikációkban a phishing-támadások, számos problémát okozva a biztonsági csapatoknak. 2023. szeptember 1-jétől december 31-ig a Darktrace 10,4 millió phishing e-mailt azonosított ügyfelei között.
A jelentés kiemeli, hogy a kiberbűnözők egyre fejlettebb eszközöket és taktikákat alkalmaznak a hagyományos biztonsági paraméterek megkerülésére. Egy példa erre a növekvő jelenség az, hogy a kiberbűnözők phishing-támadásokat hajtanak végre a Microsoft Teams platformon keresztül, ahol a támadók alkalmazottaknak tettetve magukat kollégáiknak, megtévesztik őket, hogy kattintsanak a kártékony linkekre.
Egy másik új trend az általános kártékony szoftverek elterjedése, melyek a maximális kárt kívánják okozni. Ezek gyakran szervezett hackercsoportok által végrehajtott támadások, amelyek különböző képességeket egyetlen fenyegetésbe kombinálnak.
Hanah Darley, a Darktrace fenyegetéskutatási igazgatója szerint a kibertámadások tájképe dinamikusan változik, ezért a biztonsági csapatoknak folyamatosan lépést kell tartaniuk az új fenyegetéseket megelőző frissített védelmi szoftverekkel, hogy mindig egy lépéssel járjanak a támadók előtt.
GYIK rész az alapvető témákról és információkról a cikkben:
Kérdés: Mi az a „Tool-as-a-Service”?
Válasz: A „Tool-as-a-Service” egy olyan kiberbűnözői szolgáltatás, amely lehetővé teszi a bűnözők számára az előre elkészített kártékony szoftverek, phishing sablonok, fizetési rendszerek és segélyvonalak használatát, akár jelentős technikai ismeretek nélkül is.
Kérdés: Melyek voltak a leggyakrabban használt „Tool-as-a-Service” eszközök?
Válasz: A leggyakrabban használt „Tool-as-a-Service” eszközök a 2023. júliustól decemberig terjedő időszakban:
– Malware betöltők, melyek más formájú malware-eket szállítanak és hajtanak végre.
– Cryptominerek, melyek fertőzött eszközöket használnak a kriptovaluták bányászatára.
– Botnetek, melyek aggregálják a fertőzött eszközöket nagyobb hálózatokba más célpontokon végzett támadásokhoz.
– Információ-lopó malware, mely kémkedik és gyűjt érzékeny adatokat az áldozat számítógépéről vagy hálózatáról.
– Proxy botnetek, melyek proxy szervereket használnak az aktivitásuk elrejtésére.
Kérdés: Milyen phishing fenyegetések vannak jelen az üzleti kommunikációban?
Válasz: A phishing fenyegetések az üzleti kommunikációban számos problémát okoznak a biztonsági csapatoknak. 2023. szeptember 1-jétől december 31-ig a Darktrace 10,4 millió phishing e-mailt azonosított ügyfelei között.
Kérdés: Mi az új trend a kiberbűnözés területén?
Válasz: A kiberbűnözők egyre fejlettebb eszközöket és taktikákat alkalmaznak, például a phishinget a Microsoft Teams platformon keresztül, hogy megkerüljék a hagyományos biztonsági paramétereket. Egy másik új trend az általános kártékony szoftverek elterjedése a maximális kár érdekében.
Kérdés: Hogyan lehet védekezni ezek ellen a fenyegetések ellen?
Válasz: Hanah Darley, a Darktrace fenyegetéskutatási igazgatója azt javasolja, hogy a biztonsági csapatok képesek legyenek a frissített védelmi szoftverekkel megküzdeni az új fenyegetések ellen, ami segít nekik mindig egy lépéssel a támadók előtt járni.
Javasolt kapcsolódó linkek az alapdóménhez:
– Darktrace – Link a Darktrace főoldalára, egy olyan céghez, amely a kibervédelemre specializálódott.
