Informatikai biztonság 2020 Az új támadási minták veszélyeztetik a kkv-kat

A számítógépes bűnözők egyre inkább a kkv-kra összpontosítanak (Kép: Pixabay).

2020

A középvállalkozásokat a számítógépes bűnözők még jobban megcélozzák, mint korábban. Az ellátási láncban, különösen a vállalatokkal, gyakran ők a leggyengébb láncszemek a láncban. 2020-ban a támadók ezt még a korábbiaknál jobban kihasználják, és célzottan támadják őket - új módszerekkel is, például a szárazföldi támadásokkal. Az okostelefonokhoz és táblagépekhez tartozó rosszindulatú alkalmazások száma pedig 2019-ben új rekordot ért el - és a 2020-as trend növekszik. A G DATA CyberDefense szakemberei felfedik azokat a veszélyeket, amelyek 2020-ban veszélyeztetik a vállalatokat és a magánszemélyeket.

"Miután a bűnözők évek óta a tömegre összpontosítanak az új rosszindulatú programokról, jelenleg egyre összetettebb támadási mintákat látunk, amelyeket csak intelligens viselkedéselemzéssel lehet elhárítani" - mondja Andreas Lüning, a G DATA CyberDefense társalapítója és vezérigazgatója. Mivel az úgynevezett élő földön kívüli támadásoknál a támadásokat szabványos alkalmazásokkal hajtják végre, amelyeket minden Windows rendszerre előre telepítettek. De Lüning nem csak a műszaki veszélyek figyelmeztetésére figyelmeztet. „A jövő már digitális. Az informatikai biztonság kulcsfontosságú sikertényezővé válik. A vállalatoknak meg kell tanulniuk ezt megérteni, és nem szabad megfeledkezniük azokról az emberekről, akiknek tisztában kell lenniük a veszélyekkel. Az informatikai biztonság nem a végponttal kezdődik, hanem velünk, emberekkel, függetlenül attól, hogy ügyvezetők vagy alkalmazottak-e. "

Új támadási minták

A G DATA CyberDefense biztonsági szakértői szerint az elkövetkező év tendenciája ezért egyre összetettebb támadási minták lesznek. Az úgynevezett „földön kívüli támadásokban” a számítógépes bűnözők a Windows szabványos eszközeit, például a Powershellt és a Bitlockert kombinálják egy rosszindulatú szkriptel egy támadás végrehajtásához. Ezután például kipróbálhatják a jelszavakat, vagy titkosíthatják a fontos adatokat annak érdekében, hogy kicsalják a váltságdíjat. Az ilyen támadási minták még felismeréséhez olyan viselkedésfigyelésre van szükség, amely megbízhatóan képes még összetett folyamatokat is hibásnak azonosítani.

A számítógépes bűnözéssel kapcsolatos üzleti modell virágzik és tovább fejlődik: A jövőben a bűnözői kollektívák egyre inkább támaszkodnak a munkamegosztásra és a professzionalizálásra. Más szavakkal, míg az egyik csoport a vállalati hálózatokra való törésre szakosodott, egy másik csapat az adatok kiszűrésére vagy titkosítására koncentrál a hálózatról. Egyesek a hozzáférési pontok eladásával keresnek pénzt, mások váltságdíjat követelnek.

A középosztály a célkeresztben

A középosztály még inkább a számítógépes bűnözők középpontjába kerül. Mivel a bűnözők könnyebben betörnek a hálózatukba, mert az informatikai biztonság folyamatosan mutatja a hiányosságokat. Gyakran nem is ők az elsődleges célpontok, hanem az ellátási lánc részeként a leggyengébb láncszemek egy nagyvállalatba beszivárogni. Itt minden iparág köteles megalkotni saját informatikai biztonsági szabványait. További probléma, hogy sok vállalat bizonytalan módszerekre támaszkodik a távoli karbantartás során, különös tekintettel a Távoli asztali protokollra (RDP).

Különösen az egészségügyi szektornak van nagy utolérése a járóbeteg-egészségügyi ellátás terén. Hiányoznak az alapvető biztonsági előírások a gyakorlati informatika területén. Ennek a területnek a digitalizálásával lényegesen több pénzt kell befektetni a kiberbiztonságba a megfelelési követelmények teljesítése és a magas bírságok elkerülése érdekében.

Az emberek megakadályozzák a kibertámadásokat

A jövőben a spam e-mailek jobb minőségűek lesznek, például a dinamit adathalászat. Ezeket nehéz hibásnak azonosítani. Ezért a mottó minden eddiginél jobban érvényesül: először gondolkodjon, majd kattintson. Aki meggondolatlanul vagy kíváncsiságból rákattint egy lehetséges millió dolláros profitra, veszélyezteti az informatikai biztonságot. A biztonságtudatosság még mindig a legalábecsült intézkedés a biztonsággal kapcsolatos védelmi táj egészének magasabb szintre emeléséhez. Itt a vállalatoknak be kell fektetniük alkalmazottaik képzési intézkedéseibe.

mobil eszközök

Egyre többen használják az okostelefonokat és a táblagépeket digitális pilótafülkéül a mindennapok során, például intelligens otthonuk irányításához mozgás közben. A PSD2 fizetési irányelv azt is biztosítja, hogy a mobil eszközöket egyre inkább használják az online banki szolgáltatásokhoz, kétfaktoros hitelesítéssel. Ez vonzó célponttá teszi őket a bűnözők számára. Ennek érdekében különösen a reklámprogramokat használják a felhasználók kémkedésére és az adatok gyűjtésére.