EUR 354.61 HUF
GBP 411.52 HUF
USD 311.53 HUF
CHF 384.62 HUF
AUD 215.98 HUF
CAD 219.78 HUF
CNY 45.25 HUF
CZK 14.66 HUF
DKK 47.62 HUF
ILS 104.06 HUF
JPY 1.93 HUF
KRW 0.2 HUF
NOK 31.85 HUF
PLN 82.64 HUF
RON 67.57 HUF
RUB 4.17 HUF
SEK 32.05 HUF
TRY 6.71 HUF
UAH 6.9 HUF
Google: Egyre több hekkertámadás mögött kormányok állnak
A Google friss jelentése szerint a súlyos hekkertámadások többségét kormányzati megbízásból dolgozó hekkerek hajtják végre – egyre több a kémszoftver-fejlesztő és megfigyeléstechnológiai cég a piacon
A Google legfrissebb kibervédelmi jelentése szerint a súlyos hekkertámadások többsége mögött nem magányos bűnözők, hanem állami megbízásból dolgozó hekkerek állnak. A techóriás által azonosított 75 nulladik napi sebezhetőségből 23-at köthettek kormányzati háttérrel működő csoportokhoz. Ezek a támadások leggyakrabban mobiltelefonokat és böngészőket céloztak. A Google szerint ugyanakkor van előrelépés: a szoftverfejlesztők egyre hatékonyabban védik rendszereiket, így a nulladik napi támadások száma tavaly csökkent. A jelentés komoly figyelmeztetés a világ kormányainak és felhasználóinak egyaránt.
A hekkertámadások fő mozgatói immár nem csak kiberbűnözők – kormányok állnak mögöttük
A Google szerint a 2024-es év egyik legmeghatározóbb kiberbiztonsági trendje az volt, hogy kormányok állnak a legtöbb súlyos hekkertámadás mögött. A cég új jelentése szerint az általuk azonosított nulladik napi (zero-day) támadások számottevő részéért állami hátterű vagy állami megrendelésre dolgozó szereplők felelősek. Ez különösen aggasztó annak fényében, hogy ezek a biztonsági rések még a szoftvergyártók előtt is ismeretlenek voltak – vagyis a felhasználók teljesen védtelenek voltak ellenük.
A nulladik napi sebezhetőségek kihasználása mindig is az egyik legkomolyabb veszélyforrásnak számított a kibertérben. Az ilyen hibák felfedezése és kiaknázása jelentős technológiai tudást igényel, ezért ezek a támadások gyakran magas szintű szervezeti háttérre utalnak.
Kínától Észak-Koreáig: a geopolitika is beleszól a kibertámadásokba
A Google beszámolója szerint a 23 kormányzathoz köthető hekkertámadásból ötöt Kínához, újabb ötöt Észak-Koreához lehet kapcsolni. Ez is mutatja, hogy a geopolitikai szembenállások egyre inkább áttevődnek a kibertérbe. A célpontok között voltak újságírók, aktivisták, külföldi kormányzati szereplők, valamint vállalati vezetők is.
A Google hozzátette: a támadásokban alkalmazott eszközöket sokszor olyan cégektől szerezték be, amelyek azt állítják, hogy kizárólag kormányzati partnerek számára értékesítik termékeiket. Ezek közé tartozik az izraeli NSO Group vagy a Cellebrite, de a jelentés példaként említette a szerb hatóságokat is, akik telefonfeltörő eszközöket alkalmaztak.
75 nulladik napi sebezhetőség 2024-ben – csökkenés 2023-hoz képest
A jelentés szerint a 2023-ban azonosított 98 nulladik napi sérülékenységhez képest 2024-ben 75 ilyen hibát jegyeztek fel. Ez a csökkenés részben annak köszönhető, hogy a szoftvergyártók egyre komolyabb biztonsági intézkedéseket vezetnek be – nehezítve ezzel a hekkerek dolgát.
Ennek ellenére a 75 esetből 11-et kiberbűnözői csoportok használtak ki, míg a többit kormányzati vagy kormányzati megrendelésre dolgozó hekkerek – ez az arány különösen figyelemre méltó.
A leggyakoribb célpontok: telefonok, böngészők, fogyasztói eszközök
A Google szerint a legtöbb támadás fogyasztói platformokat és eszközöket érintett, elsősorban mobiltelefonokat és webböngészőket. Ezek napi használatban lévő eszközök, így rendkívül érzékenyek a nulladik napi sebezhetőségekre. A támadások célja legtöbbször az volt, hogy hozzáférjenek személyes adatokhoz, megfigyeljék a felhasználókat vagy manipulálják az eszközök működését.
A Google által vizsgált esetekben az operációs rendszerek és az alkalmazások biztonsági réseit kihasználva telepítettek kémszoftvereket vagy más kártékony kódokat a célpontok eszközeire.
Egyre több a megfigyelőtechnológia-piacra lépő cég
A jelentés külön kiemelte: egyre több megfigyelőrendszer-szolgáltató jelenik meg a piacon. Ezek a cégek gyakran vitatott jogi és etikai hátterű országokban működnek, és termékeiket nemcsak kiberbűnözők, hanem politikai célokat szolgáló szereplők is használják.
A Google aggodalmát fejezte ki amiatt, hogy ezek a fejlesztők gyakran olyan kiskapukat hagynak a szoftvereikben, amelyeket később más szereplők is ki tudnak használni. Ez tovább növeli az általános kockázatot.
Van remény: nehezebb lett a sebezhetőségek kihasználása
A jelentés ugyanakkor pozitív tendenciát is felmutat. A Google szerint a szoftverfejlesztők egyre jobb munkát végeznek a biztonsági hibák megelőzésében. A modern fejlesztői eszközök és tesztelési módszerek lehetővé teszik, hogy sok sebezhetőséget még a nyilvános megjelenés előtt azonosítsanak és kijavítsanak.
A techóriás szerint a felhasználók is sokat tehetnek eszközeik védelme érdekében. Az automatikus frissítések bekapcsolása, a hivatalos alkalmazásboltok használata, valamint az erős jelszavak és kétlépcsős azonosítás használata alapvető fontosságú.
Összegzés: globális figyelmeztetés a digitális világ szereplőinek
A Google jelentése újabb bizonyíték arra, hogy a hekkertámadás ma már nem pusztán bűnözők magánakciója, hanem a modern hadviselés és hírszerzés egyik eszköze. Az, hogy kormányok állnak egyre több támadás mögött, azt jelzi, hogy a kibertér geopolitikai hadszíntérré vált.
A csökkenő számok ellenére a kockázat továbbra is jelentős. A jövőben az lesz a kulcs, hogy a biztonsági fejlesztések és a nemzetközi szabályozás lépést tud-e tartani a fenyegetések evolúciójával.
Magyar News Online: A valóság, első kézből
A Magyar News Online a hiteles tájékoztatás és a független újságírás elkötelezett hírportálja. Nap mint nap azon dolgozunk, hogy olvasóink valós, torzítatlan híreket kapjanak az ország és a világ eseményeiről. Ahhoz, hogy ez így is maradjon szükségünk van az Ön TÁMOGATÁSÁRA is, amit ITTtehet meg.
Célunk, hogy mentesek maradjunk a propagandától, és a tiszta tényeket, valamint objektív elemzéseket helyezzük előtérbe. Olvasóink elsőként értesülhetnek politikai, gazdasági, társadalmi és kulturális hírekről – mindezt megbízható, alapos források alapján.
Érdekesnek találtad? Oszd meg!
