Márpedig a közeljövőben minden eddiginél nagyobb kibertámadási hullám indulhat el világszerte. Legalábbis erre számít az OpenText szakértői csapata – legújabb jelentésükben is kiemelték, hogy az ünnepi időszak, valamint az olyan események, mint az amerikai elnökválasztás, fokozott kiberfenyegetettséget jelent világszerte.
Átalakuló támadási sémák
Nem ritka, hogy egyes, támadásokat tervező vagy indító állami apparátust szervezett bűnözői csoportok támogatnak – olvasható a jelentésben. A támadások egyre gyakrabban kapcsolódnak olyan különleges eseményekhez, aktivitásokhoz, mint az Ukrajnának nyújtott katonai támogatás vagy a választások. Mindennek különösen aggasztó kontextust ad az a feszült geopolitikai környezet, amely 2024 végére általánosan jellemzővé vált a nyugati (és közel-keleti) világban.
Az OpenText-jelentés szerint a támadók egyre többször élnek a megtévesztés, a félrevezetés és az álcázás eszközeivel. A közvetlen támadásokkal ellentétben így akár teljesen megkerülhetik a védelmi rendszereket. Számos támadás pedig éppen a gyenge biztonsági alapokra játszik. A támadás célpontjává vált szervezetek azzal pedig még tovább fokozzák a sebezhetőséget, hogy elmulasztják még az alapvető ellenintézkedéseket is.
Miközben már több állam is fejlett kiberképességekkel rendelkezik a védelem, vagy a kiberhadviselés terén, a jelentés két nagy szereplőt emel ki a nemzetközi színtéren.
Oroszország jelentős aktivitást mutat a támadások indítása, illetve támogatása terén. Az OpenText szakértői szerint több, jelenleg is zajló, az ukrajnai háborúhoz, valamint NATO-tagországok elleni hírszerző művelet mögött Moszkva áll. Oroszország olyan malware-as-a-service csoportokkal lépett együttműködésre, mint a Killnet, a Lokibot, a Ponyloader vagy az Amadey.
Kína hasonló kapcsolatokat alakított ki a Storm0558 és a Red Relay kiberbűnözői csoportokkal. Ez utóbbiak jellemzően a Dél-kínai-tengeren zajló geopolitikai akciókat támogatják.
Sok múlik az időzítésen
Bár egy incidens szinte bármikor bekövetkezhet, sokan tisztában vannak azzal, hogy a támadások mikor okozhatják a legnagyobb zavart. Ilyenkor a célpont figyelme megoszlik, az erőforrások egy nagyobb eseményre összpontosulhatnak. Ilyen alkalmak például a nemzeti ünnepek, a nagy sportesemények, az egészségügyi vészhelyzetek, nagyobb politikai rendezvények.
Az OpenText szakértői fokozott támadói aktivitásra számítanak a közelgő amerikai választások kapcsán, Ráadásul, a kibervédelmi szakembereknek a választási eredménytől függően is különböző szcenáriókkal kell számolniuk.
(Kép: unsplash.com/Markus Spiske)
