Az Accenture tanácsadócég évközi biztonsági jelentésében arra hívja fel a figyelmet, hogy vállalatok és kritikus infrastruktúrák a közeljövőben sokkal több és komolyabb támadásnak lesznek kitéve. Ezek közé tartoznak majd a tisztességtelen államok által pénzelt, fizikai károkat is okozó támadások, valamint az üzletmenet megzavarását, a pénzkeresést vagy a kiemelt célpontok elleni kémkedést célzó akciók.
A Cyber Threatscape Report 2018 című jelentés az év első felében megfigyelt és elemzett kiberfenyegetéseket vizsgálja, és ezek alapján igyekszik feltárni a legveszélyesebb fenyegetéseket az elkövetkezendő hat hónapban. A riport megállapításai az Accenture Security iDefense által begyűjtött információkon és ezek elemzésein alapulnak.
Bár Iránra feltörekvő internetes hatalomként tekintünk, a bizonyítékok mégis azt mutatják, hogy az országhoz köthető, az állam által finanszírozott csoportok egyre aktívabbak, különösen a PIPEFISH kiberkém csoport – állítja az Accenture. A szervezet célpontjai elsősorban közel-keleti, főként az energiaszektorban tevékenykedő vállalatok, az akciók célja pedig a megfigyelés és a kémkedés. A PIPEFISH újonnan felfedezett kártevői képesek távoli parancsok végrehajtására, valamint fájlok fel- és letöltésére az áldozatok rendszerén. Ezenkívül az elemzés megállapította az iráni hátterű zsarolóvírusok megjelenését is, azt feltételezve, hogy az iráni kiberbűnözők globális vállalatokat és kriptovaluta bányászokat támadnak, elsősorban pénzügyi haszonszerzés céljából.
A kiberbűnözők, a kém és hacktivista csoportok továbbra is az ellátási láncokat és azok stratégiai üzleti partnereit célozzák, amelyek pénzügyi, stratégiai és politikai előnyökhöz juttathatják őket. Az Accenture elemzői úgy vélik, hogy egy kínai kötődésű, PIGFISH néven ismert hackercsoport azért veszi célba számos iparág szereplőit, hogy különböző kémfeladatokhoz szükséges eszközöket szerezzen, illetve hozzáférjen az ellátási láncokat érintő támadásokhoz szükséges megoldásokhoz. Mivel a számítógépes bűnözők továbbra is megbízható külső partnereken keresztül próbálnak bejutni a nagyobb vállalatokhoz, a megfelelő biztonság elérése egyre nagyobb kihívást jelent mindenki számára.
Az olaj- és földgázipar továbbra is vonzó célpontja lesz a kiberbűnözőknek – figyelmeztet az Accenture-jelentés. Ami a nemzetközi helyzetet illeti, a feltételezések szerint leginkább az orosz állami szereplők finanszírozzák a bomlasztó vagy kémtevékenységeket, és azért támogatják a hacktivistákat a környezetvédelem nevében, hogy fenntartsák a versenyt az energiapiacon. Egy másik kulcsfontosságú tényező az olajárak emelkedése, amely az észak-koreai kiberbűnözők számára lehet ösztönző, hogy zsarolóvírus támadásokat és más olyan pénzszerzési akciókat hajtsanak végre, mint például a cryptojacking (mások gépével végzett engedély nélküli kriptovaluta bányászat).
A kriptovaluta-bányász vírusok használata idén a kiberbűnözés egyik leginkább növekvő területe, és ez a tendencia várhatóan 2019-ben is folytatódik. Az elmúlt időszak bűnözői tevékenységének megfigyelése számos olyan akciót tárt fel, amely a Monero-bányász kártevőhöz kapcsolódik.
Eddig számos ilyen, úgynebezett APT-stílusú (Advanced Persistent Threat) kibertámadás indult kémkedés céljából, 2013 óta a pénzszerzés is egyre jobban motiváló tényező. Ezek a hosszú ideig tartó, többlépcsős támadások növekvő mértékben köthetők olyan kiberbűnözőkhöz, akik a hagyományos kémeszközök és technikák mellett, új technológiákat is bevetnek a pénzügyi előnyök megszerzéséhez. A pénzügyileg motivált ATP csoportok – például a Cobalt Group és a FIN7 – 2018-ban is aktívak lesznek, de tevékenységük mértéke az Accenture előrejelzée szerint nem haladja meg a 2017-es szintet.
Ha máskor is tudni szeretne hasonló dolgokról, kövesse a HVG Tech rovatának Facebook-oldalát.
Egy kiadós gombamérgezéssel indul François Ozon új filmje, a Ha megérkezik az ősz. A termékeny francia filmrendezővel az öregkori ráncok szépségéről, az Elemi ösztön nem múló vonzerejéről, egy szexi nagymamáról, egy pusztító családi vacsoráról és Nicole Kidman plasztikai beavatkozásairól is beszélgettünk.
Vasárnap hajnalban megvolt az eszkaláció, két nappal később a kapituláció is – nem így képzelnénk két atomhatalom háborúját. Irán megrogyott, de ennek a háborúnak valójában aligha van vége.
Iránnak az lehet a fő tanulság a most véget érő háborúról, hogy atomfegyver nélkül nem tudja megvédeni magát.
Látványosan távol tartotta magát a közel-keleti konfliktus értékelésétől Orbán Viktor. A kormányfőnek csak hazai használatra van mondása a fejleményekről.
Alapesetben a harcsa félénk állat, azonban ha a fészkét védi vagy fenyegetve érzi magát, támadásba lendül.
Megerősítették, hogy készek a kutatóhálózatról leválasztandó négy központ átvételére.
Elemzésünk a Tisza és a Fidesz első szakpolitikai vitájáról.
