március 25., szombat

Irén, Írisz névnap

11°
+15
+9
Mai évfordulókHírt küldök beHírlevél
Előrejelzés

2023.01.23. 11:33

Egyre trükkösebb vírusok lephetik el gépeinket

Sonline

Diverzifikálódnak a zsarolóvírus-csoportok, kifinomultabb és egyre szélesebb kört érintő támadástípusokra számíthatunk, szigorodnak a kiberbiztosítási feltételek, valamint még nagyobb figyelmet kapnak az ellátási láncokat érintő támadások és az IT-higiénia.

 

Nő a gyártó-, és energiaipar kibervédelemre fordított költségvetése 

A gyártóiparnak 2022-ben is szembe kellett néznie az ellátási láncot érintő számos problémával, az iparági szereplők ennek megfelelően jelentős lépéseket tettek a kapcsolódó kiberkockázatok kezelésében. A gyártók 64 százaléka 2022-ben már az ellátási láncot érintő kiberkockázatokra is figyelmet fordított, közel ötven százalékuk (44%) pedig integrált kockázatkezelési programot vezetett be, ami a legmagasabb arány a 2022-ben vizsgált iparágak között. Az ellátási láncot érintő egyre gyakoribb és súlyosabb támadások miatt a beszállítók ezreivel kapcsolatban álló gyártóipar szereplői 2023-ban várhatóan növelni fogják az ellátási lánc kiberbiztonságára szánt költségvetésüket.

A közüzemi és energetikai ágazatban az energetikai vállalatok 99 százaléka állítja, hogy az elmúlt évben legalább egy, a beszállítói láncot érintő incidens érintette negatívan a működését, ami a legmagasabb arány bármely más iparághoz képest. Mivel ez továbbra is az egyik leggyakrabban támadott ágazat, különösen fontos, hogy az iparági szereplők 2023-ban is felkészüljenek az ellátási lánc védelmével kapcsolatban felmerülő kihívásokra. Jó hír, hogy várhatóan az energetikai vállalatok közel kétharmada (60%) 12 hónap alatt átlagosan 60 százalékkal szeretné növelni az erre szánt költségvetését.

Szigorodnak a kiberbiztosítások

Az egyre gyakrabban előforduló kiberbiztonsági-incidensek – különösen az üzleti e-mailek kompromittálódása –, és az elszaporodó zsarolóvírus-támadások miatt a biztosítási szolgáltatók tovább szigorítják a feltételeket és növelik díjaikat. A Lloyd's of London például 2023 márciusa óta nem nyújt fedezeteket bizonyos biztosítási eseményekre. Ennek ellenére továbbra is fontos kiberbiztosítással rendelkezni. A szerződéskötés folyamata és a kockázatvállalási kérelem kitöltése is segít a kockázatok felmérésében és a kibervédelem szintjének meghatározásában.

Az így kapott információk értékesek nemcsak az informatikai biztonsági vezető (CISO), hanem az igazgatótanács és a pénzügyi igazgató számára is. 

Az új évben a szolgáltatók új területek felé nyitnak, míg a szervezetek valószínűleg nagyobb hangsúlyt fektetnek majd a biztosíthatóságra és az ágazatokon átívelő kockázatok megértésére. A biztosítási díjak továbbra is emelkedni fognak, a biztosítók tesztelni fogják a szervezetek kockázatviselési kapacitását és meghatározott eseménytípushoz kötött fedezeteket állapítanak meg. Előnyben lesznek azok a szervezetek, amelyek proaktív intézkedéseket hajtanak végre.

Diverzifikálódó zsarolóvírus-csoportok és szélesebb kört érintő támadások 

2023-ban tovább mélyül a szakadék a látszólag nyereségvágyból működő (például Lockbit és PYSA) és a nyilvánvalóan vagy nyíltan politikai motivációval rendelkező (például Prestig an, RansomBoggs) zsarolóvírus-csoportok között. 2022-ben számos nagy csoport omlott össze és a megszűnésüket követően új és átszervezett csoportok jöttek létre. Ez a trend várhatóan folytatódik: a korábbi vezetők és a támadásokat végrehajtó szereplők saját útra lépnek, visszavonulnak, vagy igyekeznek elhatárolódni korábbi hírnevüktől. A Conti felbomlása és a Darkside többszöri átnevezése bebizonyította, hogy a rendszeres névváltás hatékonyan képes eloszlatni a nem kívánt figyelmet. Ha ez a megközelítés továbbra is népszerű marad, a magukat bejelentő új csoportok látszólagos száma drámaian megnő, miközben valójában sokan közülük csak korábbi csoportok maradványai.

A 2023-ban egyre szofisztikáltabb támadások már a könnyebb célcsoportnak számító, kisebb vállalatokat is célozzák, így a bűnözőcsoportok kevésbé vonják magukra a média figyelmét. Ez egyben hatékony gyakorlási terepet biztosít a fiatal hackerek számára, akik a könnyebb célpontokon keresztül megtanulják hogyan lehet bejutni az igazán nagy dobásnak számító zsarolóvírusok üzletébe.

A sikeres kibervédelem versenyelőnyt jelent

A BlueVoyant kutatásainak eredményei az elmúlt időszakban egyértelműen megmutatták, hogy a sikeres vállalati kibervédelem kulcsa a belső kockázatok, és  az ellátási láncot érintő külső fenyegetések együttes kezelése, továbbá ezek beillesztése egy integrált kockázatkezelési programba. 2023-ban ez nem csak versenyelőnyt jelenthet a vállalatoknak, de kiberbiztosítási költségeiket is csökkenthetik.

 

Ezek is érdekelhetik

Hírlevél feliratkozás
Ne maradjon le a sonline.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!

Rovatunkból ajánljuk

További hírek a témában
Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.
  
Regionális hírportálok
Bács-Kiskun - baon.huBaranya - bama.huBékés - beol.huBorsod-Abaúj-Zemplén - boon.huCsongrád - delmagyar.huDunaújváros - duol.huFejér - feol.huGyőr-Moson-Sopron - kisalfold.huHajdú-Bihar - haon.huHeves - heol.huJász-Nagykun-Szolnok - szoljon.huKomárom-Esztergom - kemma.huNógrád - nool.huSomogy - sonline.huSzabolcs-Szatmár-Bereg - szon.huTolna - teol.huVas - vaol.huVeszprém - veol.huZala - zaol.hu
Közélet
mandiner.humagyarnemzet.huszabadfold.huhirtv.huorigo.hu
Gazdaság
vg.hufigyelo.huagrokep.hu
Magazin
astronet.huautomotor.hulakaskultura.hulikebalaton.humindmegette.hutravelo.hudietaesfitnesz.huvitorlazasmagazin.huvidekize.hutvmusor.huhirvilag.hu
Bulvár
borsonline.huripost.humetropol.hulife.hushe.hu
Szolgáltatás
ingatlanbazar.hufreemail.hukoponyeg.huvidea.hureblog.hu
Rádió
gongradio.hukarcfm.hu