Megszaporodtak a kibertámadások a háború óta: bosszúból és adatszerzési céllal is támadják a hackerek a gyártóvállalatokat, beszállítókat. A hackelések nem csupán olyan látványos akciókban nyilvánulnak meg, mint a deepfake videók, ál- vagy valós hírek terjesztése egy-egy megtámadott csatornán. Tapasztalatok alapján a hackerek elkövetnek mindent annak érdekében, hogy felhasználható információkat szerezzenek, vagy éppen blokkoljanak európai szolgáltatókat, gyárakat. 

A Syspeace által védett, magyarországi Windows szerverekről származó adatok szerint, kiszolgálónként 34 százalékkal nőtt az automatizált feltörési kísérletek száma. A világon ez a második legnagyobb növekedés a Windows-kiszolgálókat érő, ún. brute force támadások számában.

Az automatizált feltörési kísérlet abból áll, hogy a támadó rengeteg jelszót generál és küld el, abban a reményben, hogy a végén kitalálja azt. 

Egy bécsi biztonsági műveleti központ munkatársa elmondta, hogy egy magyarországi repülőgépalkatrészeket fejlesztő cégnél tizenháromszoros volt a támadások mennyisége a háború kitörése óta – amely valószínűleg annak a következménye, hogy a szankciók életbelépésével kizárták őket nem csupán az új alkatrészek szállításából, de a szervizelésből is. 

Megkerestük a Deutsche Telekom IT Solutionst, akik ugyan hazai vállalatoknak nem, de Európa-szerte számos szervezet IT-biztonságát őrzik, hogy információt kérjünk tőlük az elmúlt hetek kiberbiztonsági eseteivel kapcsolatban. Egyértelműen kijelentették, hogy megnövekedtek a támadások, de sem százalékos arányt, sem iparági területeket nem emeltek ki – biztonsági megfontolásból. 

Az egyesült államokbeli Viasat nagysebességű, műholdas szélessávú szolgáltató vállalat elleni kibertámadás, Európa különböző részein internetkimaradást okozott, ez március 4-re több ezer ügyfelet érintett már. Németországban és Közép-Európában mintegy 5800 szélturbina kapcsolt ki, összesen 11 gigawatt teljesítményt veszítve az internet kimaradása miatt. Ugyanezen műhold meghackelése miatt Németországban, Franciaországban, Magyarországon, Görögországban, Olaszországban és Lengyelországban több ezer Bigblu és Nordnet műholdas internet-felhasználó maradt net nélkül.

Az egyes vállalatok ellen indított kibertámadásokat célzott és véletlenszerű kategóriákra lehet bontani. A célzott támadást többféle motiváció hajtja, olyanok, mint az adathalászat, a kémkedés vagy a szándékos kártevés. Az IT-biztonsági szakértők világszerte fokozott éberségre szólítják fel a cégeket, hatóságokat és beszállítókat. Kisebb cégek is érintettek lehetnek – de nem csak a háború óta.

Katonai és kiberspecialisták attól tartanak, hogy az orosz-ukrán konfliktus kibertámadások kitöréséhez, egy „kiber-armageddonhoz” vezethet, amelynek súlyos következményei lehetnek nem csak Ukrajnában és Oroszországban, de globálisan is.

Hogyan védekezhetnek a cégek és intézmények?

• Csökkentsük a támadási felületet: az interneten keresztül elérhető rendszerek jelentik a legnagyobb támadási felületet. Fontos, hogy ne biztosítsunk magas jogosultságokat az érzékeny fiókokhoz és figyelmesen tároljunk titkosított, bizalmas adatokat.
• Javítsuk ki a biztonsági réseket, használjunk naprakész rendszereket: az elavult gépeket, szoftvereket kihasználhatja egy rosszindulatú támadó. Rendszereink naprakészen tartásával – frissítésével – csökkenthető a távoli behatolás kockázata. 
• MFA és összetett jelszavak használata: a többtényezős hitelesítés (MFA) megnehezíti az illetéktelen hozzáférést. Az összetett jelszavakkal rendelkező rendszereket nehezebb feltörni.
• Naplózási szolgáltatások használata: a naplózási szolgáltatásokat már minden nagyobb felhőszolgáltató kínálja, ez segíti a fiókfelügyeletet.

Forrás: Forbes