A kiberbűnözők a mindennapi életünk részévé váltak

forrás: Prím Online, 2016. április 20. 15:06

A Symantec Internet Security Threat Report (ISTR) 21. kiadása a kiberbűnözők működésében tapasztalható szervezeti váltásra hívja fel a figyelmet: a támadók jól bevált nagyvállalati gyakorlatokat alkalmaznak, valamint professzionális vállalkozásokat alapítanak, hogy növeljék az akciók hatékonyságát.

A Symantec ISTR jelentése a veszélyek számos aspektusát vizsgálja, beleértve a célzott támadásokat, az okostelefonokat érintő veszélyeket, a közösségi felületeken megjelenő átveréseket, és az Internet of Things (IoT) jelenséghez kapcsolódó sérülékenységeket, valamint elemzi a támadok taktikáját, motivációját, és viselkedését.

 

A fejlett kiberbűnözői csoportok elsőként használják ki a zero-day típusú sérülékenységeket, és a saját felhasználás mellett, sokszor értékesítik ezeket alacsonyabb tudású bűnözői csoportoknak az egyre elérhetőbbé váló, nyitott piacokon. 2015-ben a zero-day típusú sérülékenységek száma több mint duplájára nőtt (54), megerősítve kritikus fontosságát az igen jövedelmező célzott támadások körében. A Symantec 430 millió új kártevőt azonosított a tavalyi évben, amely 36 százalékos növekedést jelent az előző esztendőhöz képest. Ez jól mutatja a kiberbűnözők erőfeszítéseit annak érdekében, hogy megkerüljék a védelmi megoldásokat, és bejussanak a vállalatok hálózataiba. A Symantec éves jelentése nagymértékben támaszkodik a vállalat által üzemeltetett Global Intelligence Network (GIN) adataira, amelyek szerint Magyarországon a spamek küldése és a kéretlen levelek terjesztését segítő botnet hálózatok működési aránya kiemelkedően magas. A GIN mérései szerint a Magyarországról kiküldött kéretlen levelek aránya a régióban 9,1%, messze megelőzve Lengyelországot (5,5%) és Ukrajnát (1,1%). A botnetek működésének arányában Magyarország világviszonylatban a 6. helyen áll, Európából csak Olaszország előzi meg.

 

„A 430 millió új kártevő nagy növekedést jelent az előző évhez képest, azonban ami igazán aggasztó, hogy ez a szám már nem okoz számunkra meglepetést. Ahogy a fizikai és a virtuális életünk egyre inkább összefonódik, a kiberbűnözők mindennapi életünk részeseivé váltak. A vállalkozások és nemzetek elleni támadásokkal folyamatosan találkozhatunk a címlapokon, így egyre közömbösebben szemléljük a kiberbűnözés mértékét és gyorsulását – mondta Makay Kálmán, a Symantec vezető rendszermérnöke. „A fejlett bűnözői csoportok ma már az állami háttérrel rendelkező támadók tapasztalataira alapozva működnek, hatalmas forrásokkal és magasan képzett technikai stábbal rendelkeznek. A hatékonyságuk eredményeként ma már elég, ha az átlagemberekéhez hasonló munkaidőben tevékenykednek, és a hétvégéket is pihenéssel tölthetik. Egyes kisebb bűnözői csoportok még telefonos ügyfélszolgálatot is üzemeltetnek, amelyek tovább növelik átveréseik hatékonyságát.”

 

http://computer.financialexpress.com/

 

A Symantec ISTR jelentésének legfontosabb megállapításai:

  • A zsarolóvírusok száma 35%-kal emelkedett 2015-ben. A zsarolóvírusok számának növekedése és a mutációk gyors fejlődése töretlen volt az elmúlt időszakban. A képernyőt zároló kártevőket felváltották a fájlokat titkosító zsarolóvírusok, amelyek a számítógépeken kívül ma már veszélyt jelentenek a mobileszközökre, valamint a Mac és Linux rendszerekre is. A támadók egyre intenzívebben kutatják a hálózatba kapcsolt eszközök támadhatóságát, így várhatóan a nagyvállalatok lesznek a következő áldozatai a zsarolóvírusok új generációjának. 
  • Átlagosan hetente egy új zero-day típusú sérülékenység. A zero-day típusú sérülékenységek száma több mint duplájára nőtt 2015-ben, a szakemberek 54 hibát regisztráltak. A sebezhetőségek nagy részét olyan széles körben használt szoftverekben fedezték fel, mint az Internet Explorer, és az Adobe Flash. Az öt leginkább kihasznált sérülékenységekből négy az Adobe Flash programban volt.
  • Több mint félmilliárd ellopott felhasználói adat. Az adatszivárgás továbbra is nagy hatással van a vállalatok életére. 2015 végén hallhattunk a legnagyobb, valaha nyilvánosságra hozott adatszivárgásról, amelynek során 191 millió felhasználói adat került illetéktelen kezekbe. Valószínűleg ez volt minden idők legnagyobb adatvesztése, de a tavalyi évben rekordnak számító 9 további óriás adatszivárgás (óriás adatszivárgás = több mint 10 milliód ellopott adat) is történt. A hivatalos adatok szerint 429 millió felhasználó adatot loptak el a bűnözők tavaly, azonban 85%-kal emelkedett azoknak a vállalatoknak a száma, akik nem jelentették az ellopott adatok pontos számát, így a Symantec becslése szerint a valós számok meghaladják a félmilliárdot. 
  • A weboldalak 75%-a sérülékeny. 2015-ben minden egyes nap, több mint egymillió webes támadást regisztráltak a szakemberek. A weboldalak adminisztrátorainak nagy része sikertelenül próbálja biztonságossá tenni a honlapokat, így ezek 75%-án befoltozatlan sérülékenységek találhatók. A weboldalak 16%-án találhatók kritikus sebezhetőségek, amelyeket szinte erőfeszítés nélkül használhatnak ki a támadók, majd megszerezhetik a teljes hozzáférést az oldalhoz, és saját céljukra használhatják fel a honlapot.
  • A vállalatok dolgozóit célzó adathalász támadások 55%-kal emelkedtek 2015-ben. A kormányzati szerveket, vagy a pénzügyi szolgáltatókat legalább egyszer támadás érte 2015-ben, azonban nagyrészüknél ez a szám lényegesen több volt: a kibertámadásokat elszenvedő nagyvállalatok esetében a sikeres akciók száma szervezetenként meghaladta a hármat a tavalyi évben (3,6). A jelentés szerint az adathalász támadások 43%-a a kkv-at célozta 2015-ben, így elmondható, hogy a kiberbűnözők bármilyen méretű vállalkozás számára veszélyt jelentenek. 
  • A Symantec tavaly 100 millió hamis technikai ügyfélszolgálathoz kapcsolódó átverést blokkolt. Az emberek életük egyre nagyobb részét töltik online, a kiberbűnözők pedig leginkább a fizikai és a digitális világ találkozására fókuszálnak. Ehhez kapcsolódóan, a Symantec néhány régebben már jól bevált átverés újjáéledését tapasztalta 2015-ben. A kiberbűnözők újra alkalmazzák a hamis technikai ügyfélszolgálatokkal kapcsolatos átveréseket, amelyek száma 200%-kal emelkedett. Az új támadások alkalmával, a bűnözők hamis riasztásokat küldenek a felhasználók készülékeire, amelyek a bűnözők által működtetett telefonos ügyfélszolgálatokra irányítják a felhasználókat.

 

A biztonsági szakemberek javaslatai:

Ahogy a támadok egyre fejlettebbé válnak, a vállalkozásoknak és a felhasználóknak számos lépést kell megtenniük a saját védelmük érdekében. A Symantec szakemberei az alábbi bevált gyakorlatok alkalmazását javasolja:

 

Vállalkozások számára:

  • Készüljünk fel a támadásokra: Használjunk fejlett, információ alapú megoldásokat, hogy megtalálhassuk a támadásokat generáló tényezőket (indicators of compromise – IoC), és hogy gyorsabban reagálhassunk az incidensekre.
  • Használjunk kiterjedt védelmi megoldásokat: Telepítsünk többrétegű végpontvédelmet, hálózati védelmet, titkosítást, erős azonosítást, és reputáció alapú technológiát. Támogassuk informatikai csapatunkat külső biztonsági szolgáltatóval.
  • Készüljünk fel a legrosszabbra: Erősítsük meg biztonsági megoldásainkat incidenskezeléssel, amely mérhető és ismételhető, illetve használjuk fel a korábbi incidensek tanulságait. Fontoljuk meg külső beszállító segítségét a kríziskezelés során.
  • Folyamatosan képezzük munkavállalóinkat: Alakítsunk ki szimulációs tréningeket dolgozóink számára, valamint alkossunk jól használható szabályozást a szenzitív személyes és vállalati adatok, illetve eszközök védelmére. Rendszeresen értékeljük a belső biztonsági csapatunkat, és folyamatosan képezzük őket, hogy megfelelő tudással rendelkezzenek a fenyegetések kezelésére. 

 

Felhasználóknak:

  • Használjunk erős jelszavakat: Alkalmazzunk erős, és egyedi jelszavakat, legalább háromhavonta változtassuk meg ezeket, és soha ne használjuk kétszer ugyanazt a kódot. A hatékonyabb védelemhez érdemes megfontolni a jelszókezelő alkalmazások használatát.
  • Gondolkodjunk, mielőtt kattintunk: Egy rossz csatolmány megnyitása is vírust juttathat a gépünkre. Soha ne nézzünk meg, nyissunk ki vagy másoljunk e-mail csatolmányokat, csak ha vártuk a levél érkezését, és megbízunk a küldőben.

 

Színes ROVAT TOVÁBBI HÍREI

Új vígjáték sorozat indul az HBO GO-n

A Danny McBride, John Goodman, Edi Patterson és Adam Devine főszereplésével készült Az erényes Gemston-ék című sorozat kilencrészes évadja augusztus 19-én indul az HBO GO-n és az HBO-n egy egyórás epizóddal, melyet aztán hetente újabb félórás epizód követ.

2019. augusztus 18. 12:23

A nők sokkal kritikusabbak a másik kinézetét illetően

Több ezren próbálkoztak már bejutni a Szépvagy.hu társkereső oldalra annak júliusi indulása óta, de ez egyelőre csak keveseknek sikerült. Az említett oldal egy zárt társkereső szolgáltatás, ahová csak az kerülhet be, akit a már bent lévők beszavaznak. Mivel a szavazás a feltöltött fotó alapján történik, így az első benyomás, a szimpátia, a másik kinézete fog dönteni arról, hogy a többiek beengedik-e az oldalra.

2019. augusztus 18. 10:01

Fesztivál maratonnal vár a hosszúhétvégén a PLÁZS

A PLÁZS augusztus 16. és 20. között egy fesztiválnak is beillő programsorozattal várja a felüdülésre vágyókat. A nappali balatoni és medence parti lazulást éjszaka feneketlen bulizás váltja, az öt nap alatt itt is hőhullámként csap le a Balatoni Retro Láz, Fritz Kalkbrennerrel jön a Gold Beach Electric Fest, a We Love Balaton pedig Don Diabloval erősít.

2019. augusztus 16. 08:57

Majka duplázik a PLÁZSon augusztus 10-én!

Nincs is jobb hely most a kánikula ellen, mint a Balaton partja. Pláne, ha a pancsolás és hűsölés mellett éjszaka belevethetjük magunkat az önfeledt szórakozásba. A siófoki PLÁZSon természetesen ezen a hétvégén sem lesz hiány buliból: pénteken PoolParty, Bailando - Latin Nights és Metzker Viki várnak, míg szombaton Majka tér vissza a nyáron másodjára egy masszív koncerttel a Hősök társaságában.

2019. augusztus 9. 15:03

A Beatles legendás tetőkoncertjére emlékeznek Siófokon

Magyarországon egyedülálló módon idézik meg a The Beatles 1969-es koncertjét Siófokon, a Kálmán Imre Kulturális Központ tetején augusztus 10-én.

2019. augusztus 9. 13:29

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

A Magyar Telekom 2019. második negyedéves eredményei

2019. augusztus 8. 11:32

Új tulajdonosa van a UPC-nek

2019. augusztus 1. 12:20

A Bosch és a Daimler megvalósítja a vezető nélküli, automatizált parkolást

2019. július 31. 16:53

Rekordbevétel az LG-nél

2019. július 30. 17:03
online sportfogadás