2021 különösen kihívásokkal teli év volt a kiberbiztonság egyre dinamikusabban fejlődő világában. A kibertámadások minden típusa nőtt, ami megnövekedett biztonsági kihívásokat eredményezett a szervezetek számára szerte a világon.
Az a furcsa világ, amelyben a 2020-as koronavírus járvány óta élünk, számunkra nehéz pillanatokat okozott, míg a kiberbűnözők számára különösen hasznosnak bizonyult.
A távmunkára való átállás és a folyamatos digitalizáció során, életünk minden egyes szeglete az online világban vált elérhetővé, amely egyre több lehetőséget kínált a hackerek, csalók számára. Ez a számunkra új helyzet nekik előnnyé vált, és előszeretettel használták ki a biztonsági réseket.
A cikkben összefoglaljuk a kiberbiztonsággal kapcsolatos legfontosabb kérdéseket, megnézzük milyen trendek voltak érvényben 2021-ben.
A Felhő terjeszkedése
A 2020-as évben felgyorsult a felhőalapú alkalmazások terjedése. A távoli munkaerő támogatásának szükségessége késztette a szervezeteket a felhőalapú megoldások bevezetésére és használatára. A világjárvány azt is megmutatta, hogy szükség van a rugalmasságra, amely a felhőalapú számítástechnika egyik fő értékesítési pontja.
Míg a szervezetek viszonylag gyorsan áttértek a felhő bevezetésére, a felhőalapú biztonság kialakítása elmaradt.
A hagyományos, eddig ismert biztonsági megoldások nem feltétlenül alkalmazhatóak jól a felhőkörnyezetben, és a különféle biztonsági megoldások bevezetése megnehezítette az egységes biztonság elérését egy szervezet teljes környezetében.
Hibrid átállás
A felhő számos potenciális előnyt biztosít a szervezetek számára, mint például a rugalmasságot vagy a méretezhetőséget. Egyedi adatokat azonban a vállalat szabályzatának megfelelően a helyszínen kell tárolni, ezért a teljes felhő bevezetése nem lehetséges minden szervezetnél.
Ezért több szervezet is a hibrid megoldások felé fordult, és felhőalapú infrastruktúrát kapcsoltak össze a helyszíni adatközpontokkal, így az adatok, alkalmazások zökkenőmentesen áramolhattak a két környezet között.
A hibrid adatközpont számos előnnyel jár, ugyanakkor jelentős biztonsági kihívásokat is jelent, ezért 2022-ben még mindig sok vállalatnak lesz munkája a felhőbiztonság javítása érdekében.
Az ellátási lánc elleni támadások éve
A SolarWinds nevű cég által gyártott Orion szoftver „Sunburst” nevezetű rosszindulatú programmal való feltörése után 2021-ben megszaporodtak a jól koordinált ellátási lánc támadások. És ezek csak az azonosított nagyszabású jogsértések voltak.
A támadások sorozata felvetette a kérdést, hogy vajon az én szervezetem rendelkezik-e megfelelő fenyegetés észlelési eljárásokkal ebben a fejlődő világban?
David A. Wheeler, a Linux Alapítvány ellátási lánc biztonságáért felelős igazgatója készített egy cikket, melyben bemutatja, hogy sok hagyományos biztonsági lépés betartása nem képes ellenállni az ilyen típusú támadásoknak, például:
- A „Csak aláírt verziók telepítése” nem segít, mert ezt a szoftvert (Orion) aláírták.
- A „Frissítse a szoftvert a legújabb verzióra” nem segít, mert a frissített szoftvert törték fel.
A cikkben több javaslatot is ad a támadások kivédésére, például, hogy a fejlesztő cégek változtassanak a szoftver „gyártási” gyakorlatukon.
Hétköznapi élet felforgatása
2021-ben szokatlanul sok támadásnak lehettünk tanúi, amelyek megzavarták az egyének mindennapi életét, sok esetben a fizikai biztonságérzetet is veszélyeztették, derül ki a Check Point Software Technologies 2022-es jelentéséből.
2021 egyik támadása során az incidens a Colonial Pipeline üzemanyag-vállalatot célozta meg, amely üzemanyagot szállít az Egyesült Államok délkeleti partvidékére. Arra kényszerítették a társaságot, hogy leállítsák tevékenységüket, ami nemcsak a benzinárak növekedését okozta, de ellátási hiányt is a keleti parton.
Az események végül a vásárlási pánikot váltották ki, mivel sok benzinkúton teljesen kifogyott az üzemanyag. Egy nappal a támadás után a Colonial Pipeline-nek nem volt más választása, mint kifizetni az 5 millió dolláros váltságdíjat a DarkSide zsarolóvírus-bandának, hogy feloldják a rendszereiket.
Ezen kívül még rengeteg támadás történt a világszerte iskolákban, kórházakban és egyéb helyeken.
Zsarolóvírusok, biztonsági rések, adatszivárgások
Az előbb említett zsarolóvírus támadáshoz hasonlóan, ezek a támadások rávilágították a társadalmat, hogy milyen súlyos fennakadásokat képesek létrehozni. Az üzemanyag vállalat mellett, a világ legnagyobb húsfeldolgozó vállalata, a JBS is kénytelen volt felfüggeszteni működését, végül pedig 11 millió dolláros váltságdíjat kellett kifizetniük.
Emellett pedig 2021-ben rekord számú biztonsági rés vált ismertté, naponta több, mint 50 sérülékenységet naplóztak.
Az adatszivárgások mellett sem mehetünk el, ilyen volt a videóstreaming platformot, a Twitch-et érintő adatszivárgás, illetve a közösségi oldalakon a Facebook és a LinkedIn esetében is történt incidens.
Védelem Bug Bountyval
Próbáld ki a Bug Bounty programot, mely során etikus hackerek fedezik fel a biztonsági réseket. Látogass el a weboldalunkra és válasszuk ki együtt a megfelelő programot számodra!
2022-ben vajon kevesebb támadásra számíthatunk?
