RED Security figyelmeztet: az ünnepek alatt 4-5-szörösre nő a kibertámadások száma. Zsarolóvírusok, beszállítói láncok és a 24/7 SOC-felügyelet jelentősége.
© RusPhotoBank
A RED Security az év végi ünnepek idejére meredek kibertámadás-hullámra figyelmeztet. A vállalat megfigyelő és incidenskezelő központjának adatai szerint a hosszú hétvégéken a rosszindulatú aktivitás az éves átlaghoz képest négyszer-ötszörösére ugorhat.
A szakértők rámutatnak: az ünnepi időszakot többnyire nem a kezdeti behatolásra, hanem a támadások végső — és legrombolóbb — szakaszára használják. Amikor sok cég visszafogja működését és lazul a kontroll, a betolakodók adatokat titkosítanak, infrastruktúrát bénítanak vagy pénzt tulajdonítanak el. A séma ismerős: megvárják, amíg lankad az éberség, és akkor lépnek. Így a szilveszteri-leállás az egyik legkényelmesebb időablak, amikor a vállalkozásoknak okozott kár a legnagyobbra nőhet — egy mintázat, amely mindenki számára ismert, mégis újra és újra működik.
A RED Security SOC jelentése szerint 2024 januárjának első hetében a súlyos incidensek bejelentése négyszerese volt a havi átlagnak. Az esetek mintegy 80%-ában zsarolóvírus állt a háttérben, és nagyjából harmaduk korábban kompromittálódott informatikai alvállalkozóktól eredt. Mivel 2025-ben összességében erősödik a kiberbűnözői aktivitás, a vállalat szakértői még élesebb fenyegetési kilengésre számítanak.
A szakemberek hangsúlyozzák, hogy a legnagyobb kockázat azokat a szervezeteket éri, amelyek nem tartanak fenn éjjel-nappali biztonsági eseményfigyelést. Ilyenkor a cégek gyakran csak akkor szereznek tudomást a betörésről, amikor az üzleti folyamatok már megbénultak. Épp az ünnepi időszakokban ugrik meg meredeken a rendkívüli incidenskezelési és vizsgálati kérelmek száma — egyértelmű emlékeztető arra, hogy a megelőző felügyelet többet ér, mint az utólagos tűzoltás.