Megkezdjük a 2022-es esztendőt, és régi hagyományunk szerint a tavalyi évre jósolt kártevő trendeket, támadási vektorokat nézzük meg abból a szemszögből, vajon mennyire voltak találóak az akkori előrejelzéseink.

"A jövő esztendőben is sajnos egyre több zsarolóprogrammal és fájl-nélküli kártevővel kell majd szembenéznie a vállalkozásoknak és az egyéni felhasználóknak." Hát ez a tétel sajnos nagyon is bejött, és nem csak mennyiségileg volt sok a ransomware, hanem olyan világméretű támadásoknak is tanúi lehettünk, mint például a Colonial Pipeline csővezetékrendszer elleni incidens.

Illetve a Kaseya ügy hozta el minden addigi idők legmagasabb, 70 millió dolláros váltságdíj követelését. A Colonial eset is tartogatott azért vaskos meglepetéseket, egyrészt hatalmas anyagi veszteséget és hetekig elhúzódó üzemanyaghiányt hozott az USA keleti partján, másrészt a 4.4 millió dollárnyi váltságdíj kifizetése sem hozta el a megoldást, ugyanis a cserébe kapott visszafejtő eszköz olyannyira lassú volt, hogy helyette inkább mégis saját korábbi biztonsági mentéseikből állították helyre a rendszert.

"A távoli munkavégzés számos előnnyel járt a munkavállalók számára, de ezzel párhuzamosan a vállalatok hálózatait is fokozottan sebezhetővé tette a támadásokkal szemben." A különféle támadások a fentieken kívül olyan neves cégeket is komoly próbatétel elé állított, mint a JBS a világ egyik legnagyobb húsfeldolgozó vállalata, vagy az Acer.

De súlyos incidens volt a Microsoft Exchange rendszereket érintő, több különböző sebezhetőséget kihasználó támadássorozat is, amely világszerte komoly adatszivárgásokat okozott, és amelynek jelentősége a korábbi SolarWinds esethez volt mérhető.

"Zsarolóprogramok csavarral - ha nem fizetünk, az adataink kiszivárognak". Ez a fenti esetek jó részét is érintette, a lényeg, hogy a cégek elleni ransomware támadások esetében már szinte mindig alkalmazzák ezt a stratégiát, azaz a doxinggal kiegészülő fenyegetést. Emlékezetes, hogy a Colonial Pipeline incidensnél 100 GB bizalmas adatot sikerült ellopniuk az elkövetőknek, amelyet később részben fel is töltöttek a darknetre.

De nem volt jó éve a T-Mobile-nak sem, ahol egy darknetes fórumbejegyzés tanúsága szerint egy ismeretlen hacker 100 millió, az ő szerverükről lopott ügyféladatot bocsátott áruba, és 6 Bitcoint, azaz körülbelül 80 millió forintnak megfelelő összeget kért az adatbázisért. Később a T-Mobile megerősítette, hogy valóban támadás áldozatai lettek, és illetéktelenek jogosulatlanul hozzáfértek az adataikhoz.

Ugyancsak szerepelt a jóslatok közt ez is: "A fájl nélküli fenyegetések gyorsan fejlődnek, és várhatóan 2021-ben ezeket a módszereket még gyakrabban fogják használni az egyre összetettebb és erőteljesebb támadásokban."

Nos a PowerShell alapú támadások valóban gyakoribbá váltak, és az ilyen típusú incidensek mennyisége a korábbi, 2020-as esztendőhöz képest duplázódott.

Végül, de nem utolsósorban az IoT eszközök is szóba kerültek: "Az IoT (Internet of Things), azaz internetre csatlakozó okos-eszközök és alkalmazások általában hatalmas adatvédelmi és biztonsági kihívásokkal járnak." Ebben a témában azt láthattuk, hogy 2021-ben itt is masszívan nőtt az internetes okos-eszközök elleni támadások mértéke.

A statisztikák szerint a támadók elsősorban kriptovaluta bányászatra, elosztott szolgáltatásmegtagadási (DDoS) támadások kivitelezésére használták a kompromittált rendszereket, amelyeknél leggyakrabban a telneten keresztül próbálkoztak. Vagyis elkönyvelhetjük, összességében elég pontosan beváltak a tavalyi évre vetített jóslatok, előrejelzések.