Elemzések szerint nőtt az e-mailes támadások száma a harmadik negyedévben
Folyamatosan nő az internetes levelezőrendszereken keresztüli támadások száma; a harmadik negyedévben főként a közismert csomagkézbesítő és logisztikai vállalatok nevével visszaélve küldték a kiberbűnözők a megtévesztő üzeneteket, amelyekben a melléklet vagy a hivatkozott link tartalmaz rosszindulatú programot.
A biztonságtechnikai szoftvermegoldásokat fejlesztő ESET és az egyik legjelentősebb, IT-biztonsággal foglalkozó hazai szoftverdisztribútor, a Sicontact Kft. tendenciákról közölt közleménye szerint az áldozatok érzékeny adatainak ellopása és a feloldókulcsért, valamint a nyilvánosságra hozatal megelőzéséért követelt váltságdíj nagyon jövedelmező támadástechnika lett: a harmadik negyedévben 37 százalékkal emelkedtek az ilyen támadási kísérletek. Megjegyzik: az üzleti kommunikáció alapját képező elektronikus levelezés továbbra is a rosszindulatú programok terjesztésének egyik leghatékonyabb és legelterjedtebb csatornája, és az otthon munkát végző felhasználók is nagy valószínűséggel kattintanak olyan koronavírus-témájú kéretlen levelekre, amelyek különböző átverésekkel próbálkoznak: most például oltásokról, maszkokról; emellett gyakoriak az olyan megtévesztések is, amelyekben állami szervek állítólagos támogatást ígérnek, de érkezhetnek hamis ingyenes letöltések, frissítések népszerű video- és audiokonferencia alkalmazásokhoz is.
A védekezésről közölték: a szoftverfrissítés mellett fontos például a tartalomszűrés, mert ezzel a kockázatos csatolmánytípusok is letilthatók, valamint az e-mailek engedélyezése és hitelesítése, ahol ellenőrizhető, hogy mely felhasználók és fiókok jogosultak küldeni az adott domainről, valamint a fiókvédelem, például többfaktoros azonosítással. Hozzátették: a felhőalapú eszközök és rendszerek megfelelő védelme is elengedhetetlen az adathalász támadások, káros e-mail csatolmányok és a spam-levelekkel szemben. Közölték: a zsarolóvírusok történetében ebben a negyedévben volt először olyan, amikor egy támadást emberölésként vizsgáltak, miután meghalt egy zsarolóvírus által megtámadott kórház betege. A harmadik negyedév adatai szerint újjáéledt a kriptobányászat, amely korábban hét egymást követő negyedévben is csökkenő tendenciát mutatott. Az ESET összesített kártevőlistájának élén a harmadik negyedévben tíz olyan trójai kártevő áll, amelyek elsősorban felhasználói megtévesztéssel kombinált támadásokhoz kapcsolódnak: állítólagos nyereményjátékok, lottónyereményekről szóló értesítések, amelyek hivatalos szervek, pénzintézetek nevében érkeznek.
Forrás: MTI; Fotó: PS
