2024. 01. 15., hétfő, 23:05
Elszaporodhatnak az olyan kibertámadások, amelyek már nemcsak az adatokat, hanem a fizikai eszközöket, például intelligens kamerákat, érzékelőket vagy ipari vezérlőrendszereket is célba veszik, így konkrét fizikai károkat okozhatnak – mondta az Economxnak adott interjúban Renate Strazdina, a Microsoft régiós technológiai vezetője.
Renate Strazdina az Economxnak beszélt többek között:
- a jelenlegi kibervédelmi helyzetről,
- a zsarolóvírusok elterjedésének okairól és azok fejlődéséről,
- a szükséges kibervédelmi összefogásokról,
- a leginkább támadott célpontokról,
- arról, hogy egyetlen év alatt megtízszereződtek a felhasználói jelszavak elleni támadások,
- valamint arról is, hogy a kibervédelmi ágazatot is elérte a munkaerőhiány.
Sokat változott az elmúlt években a kiberbiztonsági helyzet, és sajnos általában romlott. Ezek a fenyegetések komoly kihívást jelentenek az adatok és rendszerek titkosságára, integritására és elérhetőségére, valamint az emberek és szervezetek biztonságára és jólétére nézve.
Ennek egyebek között az az oka, hogy egyre jobb például az úgynevezett ransomware-as-a-service platformok, azaz a zsarolóvírusos szolgáltatások elérhetősége és megfizethetősége, amelyek lehetővé teszik a kiberbűnözők számára, hogy támadásokat indítsanak anélkül, hogy különösebb technikai szakértelemmel vagy erőforrásokkal rendelkeznének.
A tapasztalatok azt mutatják, hogy a sikeres zsarolóvírus-támadások 80-90 százaléka a rosszul menedzselt, illetve karbantartott eszközökre vezethető vissza. Az ember által működtetett ransomware támadások több mint 200 százalékkal nőttek. 2022-ben még számos támadás ért fontos nagyvállalatokat, 2023-ban azonban a ilyen támadások elsődleges áldozatai a kis- és közepes méretű szervezetek voltak.
Hogy merre fejlődnek majd pontosan a zsarolóvírusok, az egyelőre még nem tudható, de több lehetséges forgatókönyv is van, amelyekre fel kell készülni. Például olyan új zsarolóvírus-változatok jelenhetnek meg, amelyek megkerülik az észlelési, titkosítási és visszafejtési mechanizmusokat, ilyenek lehetnek például a polimorf, önmódosító vagy kvantumrezisztens zsarolóvírusok. Várható az olyan támadások számának növekedése is, amelyek nemcsak az adatokat, hanem a fizikai eszközöket, például intelligens kamerákat, érzékelőket vagy ipari vezérlőrendszereket is célba veszik, így konkrét fizikai károkat okozhatnak. Várhatóan más típusú támadásokkal kombinálják majd ezeket, például adatlopással, távoli kódok futtatásával vagy DDoS-sel, ami felerősítheti az incidens hatását és összetettségét.
