A Symantec internet-biztonsági jelentéséből kiderül: már nem a kormányokat támadják leggyakrabban. Egyre nagyobb veszélyben vannak a termelő cégek, valamint a 250-nél kevesebb munkatársat foglalkoztató kis- és közepes vállalkozások, amelyek az összes támadás csaknem harmadának állnak a célkeresztjében. Nem a főnökök postafiókjai és számítógépei érdeklik elsősorban az adattolvajokat, internetes betörőket, hanem a szellemi tulajdont előállítók, a mérnökök, szakértők, kereskedők.
Teasdale Harold, a Symantec magyarországi és szlovéniai országmenedzsere elmondta: a kiberbűnözők folyamatosan új módjait keresik annak, hogy különféle méretű szervezetektől információkat lopjanak. „A támadások egyre kifinomultabbak, az IT-szektor fejlődése pedig egyre összetettebb újdonságokat szül – ez a kettős tendencia megelőzésre sarkallja, kényszeríti a vállalkozásokat. Az információrobbanás, a virtualizáció, a mobilitás, a felhő alapú technológiák és általában az információ-technológia egyre szélesebb körű felhasználása miatt a cégeknek teljes mélységében kell átgondolniuk és megtervezniük, megszervezniük a biztonsági óvintézkedéseket és védelmüket avégett, hogy megelőzzék a támadókat, és ne adjanak nekik esélyt az adatok ellopására.”
A Symantec ma közzétett 18. számú internet-biztonsági jelentésének főbb megállapításai:
Leginkább a 250 személynél kevesebb dolgozót foglalkoztató vállalatokat támadják a kiberbűnözők: 2011-ről 2012-re csaknem harmadával (31 százalékkal) nőtt a behatolási és adatlopási kísérletek száma. Miközben a kkv-k úgy gondolják, hogy nem kell tartaniuk a támadásoktól, a kiberbűnözők számára nagyon is vonzóak a banki információik, valamint az ügyfeleikre vonatkozó adataik és a digitálisan tárolt szellemi termékeik. A támadók azzal számolnak, hogy az ilyen kis egységek az átlagosnál kisebb figyelmet és szakértelmet fordítanak önmaguk, számítógépes és informatikai rendszerük védelmére. Sajnos, sok esetben ez így is van.
A web-alapú támadások aránya 30 százalékkal nőtt tavaly a 2011-ihez képest. A betörések nagy részét kisvállalkozások honlapjainak feltörésével hajtották végre. Az ilyen honlapokat nagy kibertámadások, továbbá „watering hole” támadások alkalmával használták fel. Ezek lényege, hogy a támadó olyan honlapot tör fel (lehet akár blog, akár kisvállalati oldal) amelyet a valódi célpontja vélhetően gyakran látogat. Amikor a kiszemelt áldozat meglátogatja a feltört, a kiberbűnöző által már bitorolt oldalt, az ott elhelyezett káros program települ a látogató számítógépére. Az ilyen típusú támadások „úttörője” az Elderwood-csoport: tavaly 500 szervezetet fertőzött meg így egyetlen nap alatt! Ezért is kell az eddiginél nagyobb figyelmet fordítani a kicsik biztonságának erősítésére.
A sikeres célzott támadások előtt a rosszindulatú programok készítői megfigyelik az áldozatukat. Először megpróbálják kideríteni az e-mail címét, barátainak, kapcsolatainak nevét, érdeklődési körét – bármilyen információt, ami alapján a használói szokásokat kihasználó „social engineering” támadást kezdhetnek. Ha már befészkelte magát a kémprogram az áldozat számítógépére, el tudják lopni a kiszemelt személy e-mail címét, jelszavait és videót, valamint hangfelvételeket készíthetnek róla. Mindez hónapokon keresztül észrevétlen maradhat, miközben végig megfigyelik az áldozat online és offline tevékenységét. Az ilyen típusú támadások leggyakoribb áldozatai a szellemi foglalkozásúak, például mérnökök, kutatók és más szakértők, akiknek hozzáférése van szellemi tulajdont képező információkhoz (27 százalék); célponttá válhatnak a kereskedelmi osztályokon dolgozók is (24 százalék). Tavaly a leginkább támadott iparágak között a gyártás lépett az első helyre. A Symantec szerint ez abból következik, hogy a támadók a beszállítókat és alvállalkozókat célozzák meg, mert ők védtelenebbek és gyakran vannak értékes szellemi tulajdon birtokában.
Tavaly 58 százalékkal nőtt a mobil eszközökre tervezett rosszindulatú programok száma. A személyes információk, például e-mail címek és telefonszámok eltulajdonítására irányuló mobil fenyegetések pedig a támadások harmadát adják. Okait nem feltétlenül kell a mobilos sérülékenység 30 százalékos növekedésében keresni. Érdekesség, hogy az Apple által kifejlesztett iOS operációs rendszer esetében vált ismertté a legtöbb dokumentált sérülékenység, ennek ellenére ezen a platformon tavaly mindössze egyetlen fenyegetést regisztráltak. Ezzel szemben a sokáig intaktnak vélt Androidon (amelynek kétség kívül kevesebb sérülékeny pontja van) több támadást észleltek, mint bármely más mobil operációs rendszerben. Az Android piaci részesedése, a nyitott platform különösen vonzó célpontot a támadók számára.
A Symantec tavaly tizennégy nulladik napi támadást észlelt. A már említett Elderwood kiberbűnözői csoport négy ilyen sebezhetőséget használt ki. A csoport valószínűleg ennél több sebezhetőségről tud, várhatóan használni is fogja a támadásaihoz mindaddig, amíg az érintettek be nem foltozzák ezeket a lyukakat a biztonsági rendszerükön. Senki se feledje: az Elderwood és társai folyamatosan kutatják a behatolási lehetőségeket, a védelem egy pillanatra sem lankadhat.
A Symantec ma közzé tett jelentése vizsgálta az egyes országok támadásoknak való kitettségét is. Valamennyi támadástípust összegezve Magyarország világszerte a 23. helyet foglalja el a listán (tavalyelőtt a 25. volt). Hazánk helyezése 2011-hez képest a legtöbb vizsgált tényezőt tekintve általában rosszabbodott, csupán az adathalászatot tekintve lépett hátrébb a listán: tavalyelőtt a 28., tavaly a 30. helyen volt. A botnetekben (botnet: robot network —> zombi-számítógépek hálózata) használt számítógépek számát tekintve világszerte Magyarország a nyolcadik: Budapesten például 34 421 botot regisztrált a Symantec, többet, mint Sanghajban (2561), New Yorkbanb (14 449) Moszkvában (10 852).
Hazánk az európai országok között a tízedik a támadástípusok összesítése alapján. A botnetekben érintettségét tekintve a harmadik. Szerfölött kétes dicsőség!
A zombigép-hálózat vizsgálati szempontjai: spam zombik, rosszindulatú kódok, adathalászat, botok. A leginkább érintett iparágak az egyéb kategóriába sorolható szektorok, a kis- és nagykereskedelem és az IT-szolgáltatások. A vállalatok méretét tekintve Magyarországon az 501–1000 személyt foglalkoztató cégek, szervezetek a leginkább érintettek a támadásokban.