Kevesebb a támadás – kiszemelt áldozatok

A G DATA friss elemzése szerint a tavalyi rekordszámú támadáshoz képest az idén csökkenés tapasztalható. A vállalatok viszont célzott támadások kereszttüzébe kerültek.

A múlt év első feléhez képest több mint 40 százalékkal csökkent a kártevőkhöz köthető támadások száma – derül ki a G DATA friss jelentéséből. A csökkenés igazából visszarendeződés a megszokott kerékvágásba, hiszen 2020 második negyedévében jócskán (156 százalékkal) nőtt a kibertámadások száma.

A kiberbűnözők a járvánnyal kapcsolatos bizonytalanságokat kihasználva indították el a rengeteg támadást. Az idei első és második negyedév között viszont 15,6 százalékkal csökkent a támadások száma.

Ha a célpontokat magánszemélyekre és vállalatokra osztjuk, akkor azt láthatjuk, hogy a magánszemélyek esetében ötödével csökkentek az esetek, a cégek csupán 3 százalékkal kevesebb támadást regisztráltak. Ez azt jelenti, hogy a támadók a nagyobb nyereséggel kecsegtető vállalatok felé fordultak, amelyeket célzottan támadnak, a széles körű kampányoknak leáldoztak. Sok vállalat nem is tudja, hogy hálózatában egy idegen garázdálkodik, mivel a célzott támadások hosszabb ideig rejtve maradhatnak.

A közismertté vált sérülékenységek közül a támadók a Microsoft Exchange szerverekkel kapcsolatos hibákat kihasználva jutottak be a vállalati hálózatokba az év első felében. (A sérülékenységről a G DATA blogján.)

A támadók az úgynevezett AMSI bypass-szal is megpróbálnak bejutni a vállalati hálózatokba. A hackerek automatizált eszközök vagy más sérülékenységek segítségével igyekeztek megkerülni a Microsoft fejlesztette Antimalware Scan Interface-t – ezt a programot a külső biztonsági megoldások is használják, amikor kártékony tevékenységre utaló jeleket keresnek a rendszerben.

Nagyon sok távoli elérésű trójai kártevőt találtak a G DATA kutatói, a 10-es toplistán hét kártevő tartozik ehhez a csoporthoz. A távoli elérésű trójai kártevők segítségével a támadók ellenőrzésük alá vonhatnak egy távoli számítógépet, és megfigyelhetik azt. A hackerek rögzíthetik a billentyűleütéseket, hozzáférhetnek a kamerához, ellophatják a böngészőben tárolt belépési adatokat, le- és feltölthetnek fájlokat

A G DATA szakértői emellett kiemelték jelentésükben a Gootkit kártevőcsaládot, ami új támadási módszereket honosított meg. A Gootloader többféle kártevőt képes újratölteni és telepíteni. A támadási folyamat része, hogy a hackerek a keresőmotorok mérgezésével a találati listákon egyre magasabb pozícióba tolják saját oldalukat. Ezek hivatalos oldalaknak néznek ki, és néha még a számítástechnikában jártasokat is becsapják.