A NCC Group kiberbiztonsági tanácsadó cég új jelentése szerint 2024-ben 5263 zsarolóvírus-támadás történt, ami a legnagyobb számú támadást jelenti 2021 óta. Az év különösen zűrös volt a kibertérben, mivel nagy hatású támadások célozták meg a fejlett nemzetállami kémkedési kampányokat, és a támadások száma tovább emelkedett.
LockBit továbbra is a legnagyobb fenyegetés, bár aktivitása csökkent
A hírhedt LockBit fenyegető csoport volt a 2024-es év legnagyobb támadója, a támadások 10%-át (526 támadást) ő végezte. Azonban az ő aktivitása az előző évhez képest csökkent, miután 2024 elején a csoportot sikeresen eltávolították. A RansomHub közvetlenül követi őt, és 501 támadással a második fél évben ő lett a legdominánsabb fenyegető csoport.
Támadások növekedése a legtöbb régióban
Észak-Amerika a támadások több mint felét (55%-ot) tapasztalta 2024-ben. Az általános trend az volt, hogy a legtöbb régióban növekedett a támadások száma, beleértve Ázsiát, Dél-Amerikát és Óceániát is. A növekvő globális geopolitikai feszültségek és a zsarolóvírus-támadásokért járó magas váltságdíjak hozzájárulhattak a regionális növekedéshez.
Az ipari szektor továbbra is az egyik legfontosabb célpont
Az ipari szektor, amely kulcsszerepet játszik a globális gazdaságban, 2024-ben a támadások 27%-át (1424 támadást) szenvedte el, ami 15%-os növekedést jelent a 2023-as évhez képest. Az iparágban történt támadások súlyos zűrzavart okoztak, hatással voltak az alapvető infrastruktúrákra és szolgáltatásokra, és anyagi kieséseket eredményeztek.
A rendvédelmi intézkedések versenyt futnak a támadókkal
Vannak biztató jelek arra, hogy a nemzetközi közösség növelte erőfeszítéseit a kibertámadások elismerésére és kezelésére. Jelentős példák közé tartoznak a koordinált rendvédelmi akciók a kibertámadásokkal szemben, mint például a Cronos, Magnus, Destabilise és Serengeti műveletek.
Bár a rendvédelmi intézkedések átmeneti eredményeket hoztak, a támadó csoportok gyorsan újra felbukkantak – a LockBit mindössze öt nappal a takedown után ismét működött. A csoport figyelmeztetése szerint 2025 februárjára teljes erővel visszatérnek, ami azt jelzi, hogy a kormányoknak és a rendvédelmi hatóságoknak többet kell tenniük a csoportok újbóli megjelenésének megakadályozásáért.
Matt Hull, a NCC Group globális fenyegetettségi intelligencia vezetője így nyilatkozott: „A 2024-es kiberbiztonsági táj új kihívások elé állította a világ vállalatait és intézményeit. A kibertámadások mértéke és bonyolultsága próbára tette a globális ellenálló képességet. Előre tekintve, ezek a kihívások valószínűleg még inkább fokozódni fognak, mivel a kibertámadók és a nemzetállami szereplők egyre inkább kihasználják a technológia mindennapi életbe való integrációját.
A harmadik fél áldozattá válása, a felhősebezhetőségek és a nem biztonságos API-k továbbra is kritikus problémákat jelentenek. Ezen kívül nem hagyhatjuk figyelmen kívül a mesterséges intelligencia (AI) gyors fejlődését, amely új kibertámadási taktikákat eredményez. A kiberbiztonság geopolitikai dimenziója pedig még inkább bonyolítja a fenyegetettségek táját, mivel a nemzetállamok jelentős kockázatot jelentenek az alapvető infrastruktúrára.
"Ezekkel a kihívásokkal szemben a vállalatoknak, a kormányoknak és az egyéneknek ébernek és proaktívnak kell maradniuk. A kockázatok megértésével és ma történő cselekvéssel közösen dolgozhatunk egy biztonságosabb digitális jövőért.”