A Kaspersky Lab Kiberbiztonsági Hétvége konferenciát rendezett Varsóban, melynek keretében ismertették a legfrissebb kiberbűnözési trendeket, és megvitatták, hogy az európai vállalatok hogyan biztosíthatják túlélésüket a biztonsági veszélyekkel teli világban.
A Kaspersky Lab két előadója, Marco Preuss és Sergey Lozhkin, a GReAT vezető biztonsági kutatója, 2014 legnagyobb visszhangot keltő biztonsági eseteiről és a 2015-ös előrejelzésekről beszélt. Áttekintést adtak a fejlett állandó fenyegetésekről (APT – advanced persistent threats), amelyek 2014-ben igencsak a figyelem középpontjába kerültek. Ilyen volt például az Epic Turla, az Energetic Bear/Crouching Yeti, a Regin és a nemrég felbukkant DarkHotel. Emellett emlékeztettek az olyan régóta fenyegetést jelentő malware-ekre, mint a banki trójaiak, a zsaroló programok, a rohamosan fejlődő mobil fenyegetések, valamint azokra a csalási módszerekre, amelyeket a kiberbűnözök előszeretettel vetnek be az olyan nagy események idején, mint az Olimpiai Játékok és a labdarúgó világbajnokság.
A szakértők bemutatták továbbá Európa fenyegetettségi térképét a 2014-es évre, amelyet a Kaspersky Lab Security Network használóinak közreműködésével készítettek el annak alapján, hogy hányszor találkoztak webes vagy lokális (helyi hálózatokon, USB-n, CD-n vagy DVD-n keresztül terjedő) veszélyekkel. A számok jelentősen eltérnek, például Ukrajnában a felhasználók 42,8 százaléka találkozott lokális fenyegetésekkel, míg Hollandiában 18,1 százalék szembesült malware tevékenységekkel online.
A jövőre vonatkozó jóslatok között megvitatták annak a lehetőségét, hogy a mai, nagyobb kibertámadások kisebb, egymástól független egységekre hasadnak majd. Ez pedig egy olyan szélesebb körű támadási bázishoz vezet, amely többféle típusú, több forrásból indított támadásból áll. A szakértők azt várják, hogy 2015-ben még több támadást fognak észlelni ATM-ek, fizetési rendszerek ellen és több olyan malware incidens tapasztalunk, amelyek során a bankok rendszerét célzott kibertámadással közvetlenül törik fel. Még több „internet-vérzés” méretű krízis történhet: veszélyes sebezhetőségek jelenhetnek meg régi kódokban, amelyek az internetes infrastruktúrát fenyegetéseknek teszik ki.
A meghívott vendégszakértő – Javier Egea, az Europol Kiberbűnözési Központjának munkatársa a szervezet céljairól, működéséről és megoldásairól beszélt, különböző kiberveszélyeket sorolt fel, és ismertetett egy közös kampányt a közelmúltból, amelynek során a Kaspersky Lab segítségével sikerült megfékezniük a Shylock malware mögött álló bűnözőket. Ez alapján elkészítették a kiberbűnözés szerkezeti rajzát, amelyet szintén bemutatott. Szorgalmazta továbbá a magán- és állami szektor együttműködését a kiberbűnözés ellen.
Olga Orlova, a Kaspersky Labtól a prezentációjában – amelyet Marco Preuss-sal és Stefan Tanase-vel, a GReAT vezető biztonsági kutatójával közösen tartott, – szintén megjelent a kérdés, hogy mielőbb megoldást kell találni a veszélyeknek kitett cégek, különösen a kisvállalatok számára. A B2B International és a Kaspersky Lab közös felmérése, a Globális Vállalati IT-biztonsági kockázatok 2014-ben alapján a vírusok, férgek, trójaiak és más malware-ek a válaszadók 61 százalékának okoztak már problémát. Miközben a cégek adatai szerint egyetlen adatbiztonsági incidens átlagosan 720 ezer dollár veszteséget jelent egy nagyvállalatnak.
Az arra vonatkozó tanácsok, hogy a kisvállalatok hogyan biztosíthatják a vállalkozásuk védelmét, különálló témát képviseltek a rendezvényen. Ezek a kis cégek gyakran hiszik azt, túlságosan jelentéktelenek ahhoz, hogy felkeltsék a kiberbűnözők figyelmét, és tévesen azt gondolhatják, hogy a csalók a minél nagyobb, gazdagabb szervezetekre vadásznak. Azonban ez az önámítás jó lehetőséget ad a kiberbűnözőknek ahhoz, hogy könnyedén, nagyobb erőfeszítések nélkül jussanak pénzhez.
A gondatlanságnak pedig nagy ára van, és előfordulhat, hogy akár egy cég megszűnéséhez is vezethet. A 2014-es kutatás megmutatta, hogy a kis- és középvállalatok számára az adathalászat okozta kár átlagosan a 47 ezer dollárt is elérheti világszerte; Nyugat-Európában pedig ez a szám eléri az 55 ezer dollárt. Ebbe beletartoznak az elveszített üzleti lehetőségek, a külső IT támogatás bérlése a probléma kijavítására, valamint potenciálisan az új berendezések költsége is. A kár nem csak pénzügyi: az adatveszteséggel járó esetek 57 százalékának volt közvetett negatív hatása az üzletmenetre. A cég imázsa és hírneve – amelynek felépítése köztudottan rengeteg időt és erőfeszítést igényel – akár egyik napról a másikra lerombolható. Az adatvesztések több mint fele (56 százalék) gyakorolt negatív hatást az adott cég megítélésére.
hirado.hu