Kaspersky cybersecurity összefoglaló 2023

A Kaspersky globális és éves jelentései szerint a kibertámadások elleni küzdelem rendkívüli mértékben van jelen, nem csak a vállalati, hanem a felhasználói piaci tekintetben is. A legérdekesebb és legfontosabb észrevételekről és kutatási eredményekből szemezgetve azt mondhatjuk, hogy a védelemnek még nagyobb jelentősége lett, mint valaha.

Kaspersky globális jelentése szerint folyamatosan nőtt a digitális erőszak

A State of Stalkerware a Kaspersky éves jelentése, amelynek célja, hogy jobban megértse a digitális követés által érintett emberek globális számát. (A stalkerware programok olyan kém- vagy zaklatóprogramok, amelyek segítségével a használójuk digitálisan, egy mobileszközön keresztül megfigyelheti egy másik személy magánéletét az áldozat hozzájárulása nélkül. ) A 2023 legfrissebb jelentése szerint világszerte 31 031 egyedi személyt érintett a stalkerware (titkos megfigyelő szoftvernek, amelyet a belföldi bántalmazók használnak áldozataik megfigyelésére), ami közel hat százalékos növekedést jelent az előző évhez képest (5,8%) a 2022-ben érintett 29 312 felhasználóhoz képest. De nem csak a stalkerware szoftverek jelentenek problémát, a világszerte megkérdezett emberek 40% -a kijelentette, hogy tapasztalt követést, vagy gyanította, hogy üldözik. Így a számok megfordítják a 2021-es csökkenő tendenciát, megerősítve, hogy a digitális követés továbbra is globális probléma.

2019-ben a Kaspersky társalapítója volt a Coalition Against Stalkerware (Koalíció a Stalkerware Ellen) nevű nemzetközi munkacsoportnak, amely magán informatikai vállalatokat, civil szervezeteket, kutatóintézeteket és bűnüldöző szerveket tömörít, amelyek az internetes zaklatás elleni küzdelemen és az online bántalmazás áldozatainak megsegítésén dolgoznak. A több mint 40 szervezetből álló konzorciumon keresztül az érdekelt felek megoszthatják szakértelmüket és együttműködhetnek az online erőszak problémájának megoldása érdekében. Ezenkívül a koalíció weboldala, amely hét különböző nyelven érhető el, segítséget és útmutatást nyújt az áldozatoknak arra az esetre, ha gyanítják, hogy stalkerware van jelen az eszközükön.

Töltse le a teljes jelentést, amely a 2023-as stalkerware fenyegetéseket vizsgálja.

Az adathalász támadások száma 40%-kal nőtt 2023-ban

A Kaspersky éves elemzése a spam és adathalász fenyegetések környezetéről tartós tendenciát tárt fel 2022-re: az adathalász támadások jelentős növekedése. Ez 2023-ban tovább fokozódott, több mint 40 százalékkal nőtt, és elérte az adathalász linkek elérésére tett megdöbbentő 709 590 011 kísérletet. Az adathalász tevékenység májusban és júniusban megfigyelt jelentős megugrása mellett a támadások száma folyamatosan nőtt az év során.

A beépített GPT-csevegéseket tartalmazó technológiák integrációja új lehetőségeket biztosított a csalók számára.

Emellett a Kaspersky szakértői megfigyelték az üzenetküldő platformokon keresztül terjedő támadások megugrását. A Kaspersky megoldásai 62 127 adathalász és átverési linkeken keresztüli átirányítási kísérletet hiúsítottak meg a Telegramon, ami jelentős, 22%-os növekedést jelent az ilyen fenyegetések számában az elmúlt évhez képest.

„Az adathalászat továbbra is elterjedt fenyegetés a mai digitális környezetben, folyamatosan fejlődik a gyanútlan felhasználók megtévesztése érdekében. Az éberség és a szkepticizmus a legerősebb védelmünk az ellen, hogy ezeknek a rosszindulatú rendszereknek az áldozatává váljunk. Legyen óvatos, ellenőrizze a kattintás előtt, és védje meg digitális identitását.” – mondta Olga Svistunova, a Kaspersky biztonsági szakértője.

Ha többet szeretne megtudni az adathalász fenyegetések környezetéről, látogasson el Securelist.com weboldalra.

A mobileszközöket ért támadások jelentősen növekedtek 2023-ban

2023-ban a Kaspersky a mobileszközök elleni támadások számának folyamatos növekedését figyelte meg, elérve a közel 33,8 millió támadást, ami 50% -os növekedést jelent az előző évi adatokhoz képest. A mobileszközöket leginkább fenyegető reklámprogramok jelentették a fenyegetést, amelyek az összes észlelt fenyegetés 40,8%-át tették ki.

Miközben a nemzetközi mobilipar vezetői összegyűlnek Barcelonában a Mobil Világkongresszusra, a Kaspersky éves elemzése a mobil fenyegetések környezetéről, kiemelve a mobil biztonsági kockázatok növekvő gyakoriságát, valamint a rosszindulatú mobil eszközök és technológiák fejlődését. A vállalat szakértői szerint észrevehetően emelkedő tendencia figyelhető meg a mobil eszközöket célzó támadásokban. 2023-ban az ilyen támadások száma 33 790 599-re emelkedett, ami jelentős, közel 52%-os növekedést jelent a 2022-ben regisztrált 22 255 956 támadáshoz képest.

A mobileszközökre leselkedő legelterjedtebb fenyegetés az adware volt, egy olyan szoftvertípus, amely nem kívánt (és néha irritáló) előugró hirdetéseket jelenít meg, és az összes észlelt fenyegetés 40,8% -át teszi ki. Ami a banki trójaiakat illeti, az ilyen rosszindulatú programok telepítőcsomagjainak száma 153 682-re csökkent, miután tavaly meredeken nőtt, amikor ez a szám megduplázódott. Ugyanakkor a mobil bankárokat használó támadások száma viszonylag azonos szinten maradt.

Olvassa el a teljes jelentést, amely a 2023-as mobil fenyegetéseket vizsgálja Securelist.com weboldalon.

Az árnyékban: a jogosulatlan informatikai termékek az üzletre jelentett kockázata

Az árnyékban: a jogosulatlan informatikai termékek által az üzletre jelentett kockázatok Egy nemrégiben készült tanulmány szerint a vállalatok fokozottan ki vannak téve annak a kockázatnak, hogy kiberincidensek célpontjává válnak, mivel alkalmazottaik árnyékinformatikát használnak az elosztott munkaerő felé mutató növekvő tendencia közepette. A Kaspersky kutatása szerint az elmúlt két évben a vállalatok 77%-a szenvedett el kiberincidenst, és ezek 11%-át az árnyékinformatika használata okozta.

Egy nemrégiben készült Kaspersky tanulmány kimutatta, hogy az elmúlt két évben világszerte a vállalatok 11%-a szenvedett el kiberincidenseket az árnyékinformatika alkalmazottak általi használata miatt. Az árnyékinformatika használatának következményei súlyosságukat tekintve sokfélék lehetnek, de soha nem jelentéktelenek, legyen szó bizalmas adatok kiszivárgásáról vagy az üzlet kézzelfogható károsodásáról.

Töltse le a teljes jelentést, amelyben sok a ajánlást is talál.

A vállalati webalkalmazásokban elterjedt hozzáférés-vezerlési és adatexpozíciós hibák

A Kaspersky Security Assessment szakértői által nemrégiben készített tanulmány azonosította a legveszélyesebb és legelterjedtebb sebezhetőségeket a házon belül fejlesztett vállalati webes alkalmazásokban. A 2021 és 2023 közötti időszakban a vizsgált alkalmazások többségében, összesen több tucatban találtak hozzáférés-vezérléssel és adatvédelemmel kapcsolatos hibákat. A legmagasabb kockázatú biztonsági rések az SQL injektálásokhoz kapcsolódtak.

A biztonsági rések domináns típusai közé tartozott a hozzáférés-vezérlési hibák rosszindulatú használatának lehetősége és az érzékeny adatok védelmének kudarcai. 2021 és 2023 között a tanulmányban vizsgált webalkalmazások 70 százaléka mutatott sebezhetőséget ezekben a kategóriákban.

A sérült hozzáférés-vezérlési biztonsági rés akkor használható, ha a támadók megpróbálják megkerülni azokat a webhelyházirendeket, amelyek a felhasználókat a jogosult engedélyeikre korlátozzák. Ez jogosulatlan hozzáféréshez, az adatok módosításához vagy törléséhez vezethet, és még tovább. A második gyakori hibatípus az érzékeny információk, például jelszavak, hitelkártyaadatok, egészségügyi nyilvántartások, személyes adatok és bizalmas üzleti információk nyilvánosságra hozatala, ami rávilágít a fokozott biztonsági intézkedések szükségességére.

Ha mélyebben el szeretne merülni a tanulmányban, látogasson el Securelist.com weboldalra.

További cikkeink