Az STM által közzétett Cyber Threat Status Reportban megjegyezték, hogy a ransomware támadások, amelyek az elmúlt években az egyik leggyakoribb kiberbűnözéssé váltak, 62 százalékkal nőttek világszerte. Míg a jelentés tartalmazta a ransomware elleni védelemhez követendő ütemtervet, a haditengerészeti platformok és fegyverrendszerek elleni kiberbiztonsági támadásokat is alaposan megvizsgálták.
Az STM „ThinkTech” Technológiai Gondolkodási Központja, amely fontos projekteket és hazai termékeket írt alá a kiberbiztonság területén Törökországban, bejelentette új Cyber Threat Status Report-ját, amely 2022 októberétől decemberig terjed. Az STM kiberbiztonsági és informatikai szakemberei által készített jelentés 9 különböző témát tartalmaz. A Cyber Threat Report számos aktuális és érdekes témát tartalmaz, például a haditengerészeti platformok és fegyverrendszerek kiberbiztonságának fontosságát, a ransomware-t, az elmúlt évek egyik legnépszerűbb kiberfenyegetését, és a közös munkából létrejött "lila csapatot". a piros és kék csapatok munkája a kibervilágban.
Ransomware szolgáltatás elérhető a Black Marketen
Becslések szerint az elmúlt években gyorsan megnövekedett kiberbűnözés 2025-re évi 10,5 billió dolláros veszteséget okoz a világon. Az STM legutóbbi kiberjelentésében hangsúlyozták, hogy a kiberbűnözés egyik növekvő elterjedése, a „Ransomware as a Service-RaaS” néven is ismert ransomware támadások száma 2019 százalékkal nőtt világszerte 2020-ben és 62-ban. A jelentésben elhangzott, hogy a támadások mérete bővült, és számos fontos vállalat és intézmény volt kitéve ezeknek a támadásoknak.
A jelentésben leszögezik, hogy sok szervezet szívesebben fizet az adatok visszaszerzéséért, ahelyett, hogy megtenné az adatok jobb védelmét szolgáló befektetést.Kiemelték, hogy kiberbűnözés történt. "Még aggasztóbb az, hogy a zsarolóprogramok már árucikké váltak, és Ransomware szolgáltatásként elérhetők a feketepiacon" - áll a jelentésben. A RaaS még tovább bővítette ezt a jövedelmező teret, lehetővé téve a nem programozók számára, hogy aktív támadókká váljanak, és bekapcsolódjanak a ransomware-gazdaságba. A szoftver gyors növekedése a darknet piactereken alapul, míg a blokklánc technológia új fejlesztései megkönnyítik a bűnözők számára a zsarolóvírusok létrehozását és megosztását.
Ransomware védelmi módszerek
A Cyber Threat Status jelentésben a ransomware elleni védelem érdekében megteendő lépések a következők:
„El kell kerülni az olyan linkeket, mint az url és az e-mail, amelyekről úgy gondoljuk, hogy veszélyt jelentenek, és az e-mail bejegyzésben kell hitelesíteni. A fontosnak ítélt fájlokról biztonsági másolatot kell készíteni, frissített vírusirtó programokat és erős spamszűrőket kell használni. A frissítéseket gyakran kell végezni, a böngészőt létre kell hozni. A személyes adatok megosztását kerülni kell. Az ismert feketelistára felvett IP-címek blokkolása is lehetséges.”
A kiberbiztonság jelentősége a haditengerészeti platformokon
A jelentés részletesen tárgyalja a haditengerészeti platformok elleni kibertámadásokat is. A jelentésben az szerepel, hogy egy haditengerészeti platform fedélzeti informatikai és üzemtechnikai rendszerei ugyanolyan könnyen feltörhetők, mint a szárazföldi rendszerek.
A jelentés egy példát tartalmaz egy Dél-Koreából Dél-Amerikába 2010-ben szállított olajfúró platformra, ahol a rendszer rosszindulatú program miatt összeomlott. A jelentés kiemeli, hogy 19 napba telt a kártevő által okozott hibák kijavítása a platformon, és az is szerepel, hogy 2012-ben távbeavatkozás következtében több mint 200 offshore hajó GPS (műholdas helymeghatározó) eszköze hibásodott meg, ami nyitottá tette. a tengeri navigáció a távoli beavatkozás következtében megnehezedett.
A digitalizáció kockázataival jár
A jelentés egy korábbi, az USA-ban a fegyverrendszerek számítógépesítésével foglalkozó tanulmány feltűnő statisztikáit is tartalmazza. Ennek megfelelően a rendszerfunkciók szoftveres lefedettsége, amely 1960-ban 4 százalék volt az F-8 repülőgépeknél, 1982-ben 16 százalékra nőtt az F-45-os repülőgépeknél, 2000-ben pedig 22 százalékra az F-80-es repülőgépeknél. Hangsúlyozták, hogy a rendszerekben történő digitalizáció növelte a kibertámadások lehetőségét is.
A legtöbb kibertámadás Németországból és Indiából
Az STM saját Honeypot érzékelőivel nyert adatok; Azt is feltárja, hogy mely országokban történt a legtöbb kibertámadás. 2022 októberében, novemberében és decemberében összesen 3 millió 777 ezer támadás tükröződött az STM Honeypot (Honeypot-trap szerver) szenzorain. A legtöbb támadással Németország volt 451 ezer támadással, míg India a második helyen végzett 423 ezer támadással. Ezek az országok rendre; Oroszország, USA, Törökország, Kína, Hollandia, Vietnam, Moldova és Thaiföld következett. A támadók a legtöbbször olyan jelszavakkal próbálkoztak, mint az admin, root, password.
Kifejezés Tárgy: Információs és kommunikációs biztonsági útmutató
A jelentés kitér az Elnökségi Digitális Transzformációs Iroda BIG Irányelv-megfelelőségi auditjának részleteire, amely tartalmazza a kritikus infrastrukturális szolgáltatásokat nyújtó közintézményekben és magánszektorbeli cégeknél alkalmazandó információs és kommunikációs biztonsági szabályokat.
Kattintson a jelentés eléréséhez
Legyen az első, aki kommentál