Tömeges spamelés helyett célzott támadások

forrás Prim Online, 2011. július 6. 17:41

A Cisco legújabb biztonsági jelentése szerint a kiberbűnözők stratégiája az elmúlt évben sokat változott: a hagyományos spam-áradatok helyett egyre inkább a személyre szabott támadásokat részesítik előnyben, amelyekkel nagyobb pénzügyi károkat okoznak a kiszemelt szervezeteknek.
A Cisco Security Intelligence Operations felmérése arra is rámutat, hogy az újonnan kialakuló trend szerint a célzott támadások során egyre inkább a szellemi tulajdont veszik célba.

A kutatás főbb megállapításai:

- A 2010 júniusában még közel 1,1 milliárd dolláros üzletnek számító, spam-alapú támadásokból származó bevételek 2011 júniusára mintegy 50%-kal, nagyjából 500 millió dollárra csökkentek.
- Ez idő alatt a napi spam-áradat 300 milliárdról 40 milliárdra csökkent.
- Egyre nő azonban a spearphising (azaz a célzott adathalászat) és a személyre szabott rosszindulatú támadások száma.
- A spearphising támadások száma megháromszorozódott, a csalásokból és rosszindulatú támadásokból pedig idén négyszer annyit regisztráltak, mint egy évvel korábban.
- A célzott támadások nemzetközi szinten évente 1,29 milliárd USD kárt okoznak.

Mint minden egyéb internetes bűnözési módszer esetében, a célzott támadások sikere részben a technikai hiányosságokra vezethető vissza. Emellett azonban továbbra is jellemző az a nagyon is emberi tulajdonság, hogy hajlamosak vagyunk idegenekben is megbízni. A célzott támadások ellen a legnehezebb védekezni, ugyanakkor pont ezek okozhatják a legnagyobb kárt.

A nagyon kis forgalmat generáló célzott támadások egy konkrét személyre vagy személyek csoportjára összpontosítanak, álcaként pedig az egyes bothálózatok (botnetek) elosztócsatornái által kínált anonimitást használják ki. Jellemzően rosszindulatú programokra vagy magas szintű, folyamatos fenyegetést jelentő (Advanced Persistent Threat – APT) támadásokra támaszkodva próbálják hosszabb idő alatt begyűjteni a kívánt adatokat.

A célzott támadás egyik leghírhedtebb iskolapéldája a Stuxnet féreg, amely képes volt komoly kárt okozni az ipari számítási rendszerekben, és még hálózatba nem kötött rendszerekbe is befurakodva gyakorlatilag bármilyen, akár hálózatoktól vagy az internettől elszigetelt rendszerekre is veszélyt jelentett.

Bár a spearphising támadások a levélszemét jellegű támadásokhoz képest költségesebbek és kevésbé gyakoriak, azonban fokozott veszélyt jelentenek az üzleti szereplők számára. Sok ilyen célzott adathalász-támadás végül konkrét anyagi kárral végződik, ami nemcsak óriási kockázatot jelent az áldozatok számára, hanem egyben nagyon vonzóvá is teszi ezt a módszert a kiberbűnözők számára. A hagyományos tömeges adathalászatból továbbfejlődött célzott adathalászattal a bűnözők akár tízszer nagyobb nyereségre is szert tehetnek.

Kulcsszavak: hacker spam security Cisco

hirek.com ROVAT TOVÁBBI HÍREI

Barátságban élni a mobileszközök online világával, avagy Mobil a családom?

Mobil a családom? címmel országos kampányt indít a Nemzeti Média- és Hírközlési Hatóság (NMHH). A programban az NMHH egyszerű tanácsokkal segíti a családokat a mobileszközök online világa és a családi élet közötti egyensúly megteremtésében.

2023. június 10. 14:09

Tőzsdére készül a zöld Bitcoin bányászatot forradalmasító magyar techcég

Ritka az az együttállás, amikor a technológia és az energiatudatosság tökéletes szinergiában működik, ezt sikerült megvalósítania az utóbbi évek egyik legsikeresebb energetikai startupjának, az Enerhash Technologies Zrt-nek. A cég innovatív megoldása a megújuló erőművek többletkapacitásait használja kriptobányászatra, méghozzá károsanyagkibocsátás nélkül. A magyar techcég eddig közel 3 milliárd forint értékű magánbefektetést kapott infrastruktúra-fejlesztésre és adatközpont-beruházásra, tavalyi árbevételük meghaladta az 510 millió forintot, de idén már ennek a megduplázása a cél. Következő lépésként pedig gőzerővel készülnek a részvénykibocsátásra – első körben a BÉT XTEND tőzsdén.

2023. június 10. 12:14

Magyarországon 25 év alatt közel 80 ezren vettek részt a Cisco Hálózati Akadémia képzésein

Világszerte 3,2 millió, Magyarországon jelenleg 15 ezer hallgatója van a Cisco Hálózati Akadémia képzéseinek, míg a kezdetektől összesen 17 millióan kaptak a világon piacképes tudást a kezdeményezésnek köszönhetően. Szükség is van rá: felmérések szerint Magyarországon néhány éven belül akár 44 ezer informatikus hiányozhat a munkaerőpiacról. A Cisco célja: a következő 10 évben újabb 10 millió diák digitális képzése az EMEA régióban.

2023. június 10. 10:26

SAP-vel pörgetik fel a körforgásos gazdaságot is

2023 júliusától teljesen átalakul a magyarországi hulladékgazdálkodási rendszer. A MOL illetékes leányvállalata az SAP rendszerét választotta a komplex szervezési, irányítási és elszámolási feladatok informatikai támogatására.

2023. június 9. 20:01

Négy tipp a kiberbiztos nyaralásért

Felmérések szerint a Földön élő minden emberre legalább 3 hamis személyazonosság jut a kiberbűnözői piacon, mégis mintha továbbra is félvállról vennénk a fenyegetést a hétköznapokban, különösen a lazább nyári időszakban. Hamarosan elözönlik az üzenőfalakat a szebbnél szebb helyen nyaraló, tökéletes és boldog családok fotói, hadd irigykedjenek az ismerősök, ez a vágy azonban gyakran vezet oda, hogy meggondolatlanul osztjuk meg személyes adatok tömkelegét, melyet nem csupán a barátaink és a családunk, de a digitális világ rosszfiúi is láthatnak.

2023. június 9. 17:22

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Hogyan lopják el adatainkat a hackerek és mire figyeljünk jelszókezelő vásárlásakor?

2023. május 31. 15:40

Itt a legnagyobb webáruházak rangsora

2023. május 23. 20:10

Új fizetési kapu magyar e-kereskedőknek

2023. május 18. 12:49

Nem törődünk eléggé online adataink védelmével

2023. május 8. 15:39