Fenyegetés radar
Az elmúlt hónapban a Barracuda Managed XDR szolgáltatásának analitikusai három területen azonosítottak jelentős fokú növekedést, az infostealer típusú kártevők terjedésében, a Linux szervereket célzó támadásokban, valamint a gyanús AWS konzol hozzáférési kísérletek számában. A felderítések alapján az infostealer támadások 35%‑kal, a Linux rendszereket célzó fenyegetések 56%‑kal, az AWS konzolokon bekövetkezett szokatlan belépési próbálkozások pedig 13%‑kal növekedtek az előző hónaphoz képest.
Az infostealer kártevők különösen veszélyesnek számítanak, hiszen a jelszólopás, munkamenetek eltulajdonítása, kémprogramok és adatlopás révén kritikus támadási láncok központi szereplői lehetnek. Ráadásul gyakran e-mailek, böngészési kihasználások vagy kalózszoftverek melléktermékeként települnek a gépekre. A jelentés hangsúlyozza, hogy a többlépcsős védelmi architektúra, mint például az endpoint XDR, az MFA használata, biztonságtudatossági tréning és naprakész patch-kezelés, kulcsfontosságú az ilyen fenyegetések visszaszorításához.
A Linux szervereket célzó támadások mögött a 2025-ös év során megtízszereződött sebezhetőségek állnak (több mint 3 300 új hiba jelent), ami párhuzamosan nőtt a támadások számának 130 %-os emelkedésével az elmúlt egy évben. A fenyegetések közé tartoznak olyan műveletek, mint malware telepítése, rootkit vagy backdoor beüzemelése, kriptobányászatra való kisajtolás, DDoS kísérletek vagy jogosulatlan hozzáféréses beavatkozások. Védekezésként javasolt a rendszeres patchelés, SSH erősítése jelszó helyett kulcs-alapú belépési módszerrel, tűzfalak konfigurálása, forgalommonitorozás és üzleti folytonosságot támogató mentési stratégia bevezetése.
Az AWS konzolokhoz kapcsolódóan azonosított 13 %-os növekedés főként azonosítási kísérletek és kriptográfiai erőfeszítések eredménye. Ezek felhívják a figyelmet arra, hogy egy sikeres AWS belépés esetén a támadók módosíthatják a szolgáltatást, ellophatják az adatokat vagy további támadásokat indíthatnak a felhasználó nevében. Javasolt az AWS-konfigurációk folyamatos ellenőrzése, MFA alkalmazása AWS-fiókokhoz, felhasználó-hozzáférési szabályzatok szigorítása, valamint hálózati szegmentálás és napló-elemzés bevezetése.
Az összesített kép azt mutatja, hogy bár 2025-re az e-mailek mint támadási csatornák továbbra is dominálnak, a technológiák és módszerek változásával párhuzamosan az infrastruktúrális és szerveroldali technikák is egyre dominánsabbá válnak. Fenyegetésfelügyelet, AI/ML alapú elemzés és XDR platformok együttes alkalmazása egyre elengedhetetlenebb a szervezeti ellenállóképesség biztosításához.
