Prim Hírek

Globálisan a kormányzati és védelmi szektor szervezeteinek 18 százaléka jelentett legalább egy célzott támadást az elmúlt 12 hónapban. Ez az arány volt a legmagasabb az idei kutatásban, jelentősen meghaladta az összes üzleti szektor 12 százalékos átlagát.

Ha azonban megnézzük az összes üzleti szektorra vonatkozó adatot, az is nyilvánvalóvá válik, hogy a célzott támadások nem korlátozódnak a kormányzati és védelmi szektorra. Ugyancsak az átlagnál magasabb arányban szenvedett el célzott támadásokat a telekommunikációs iparág 17 százalékkal, valamint a pénzügyi szolgáltatások és a szállítási/logisztikai szektor 16 százalékkal.

A B2B International-lel közösen készített felmérés eredményei a Kaspersky Lab 2014 IT Security Risks összefoglaló jelentésében olvashatók. Ez vázolja azokat a belső és külső biztonsági kockázatokat, amelyekkel a különféle iparágakban tevékenykedő vállalkozások a leggyakrabban találkoznak, továbbá szól az IT biztonsági incidensek költségeiről, valamint azokról az adattípusokról, amelyek a leginkább elvesznek az ilyen támadások eredményeképpen.

Riasztó mértékben nő a felfedezett nagy horderejű célzott támadások száma, és az incidensesek egyre több szektort érintenek. Tavaly szeptemberben adta ki elemzését a Kaspersky Lab a több évig tartó Icefog célzott támadási kampányról, amely katonai, telekommunikációs, szállítmányozási és kutató szervezetekre fókuszált Dél-Koreában és Japánban. 2014 februárjában jelentette be a Kaspersky Lab a Mask kiberkémkedési kampány felfedezését, amelynek világszerte 31 országban voltak áldozatai, többek között kormány- és kormányokhoz kapcsolódó hivatalok.

Bár a célzott támadások során ellopott adatok összmennyisége alacsonyabb, mint az általános malware támadások eredményeképpen elszenvedett veszteségek, megjegyzendő, hogy az általános malware támadások lényegesen gyakoribbak (a vállalkozások 61 százaléka jelentett malware támadásokat, míg célzott támadásokat csupán 12 százalékuk). Azonban egy célzott támadás során ellopott adatok nagy valószínűséggel sokkal értékesebbek a támadók számára, és az érzékeny adatok (jövőbeli termékek tervei, céges pénzügyi jelentések stb.) kiszivárgása károsabban befolyásolja a vállalat üzleti kilátásait.

Egy „célzott támadás” jellegzetesen több rosszindulatú komponensből áll, amelyek egymással együttműködve kerülik meg a célzott szervezet védelmét, fertőzik meg a gépeket és lopnak el érzékeny adatokat. Ezek a támadások a hagyományos malware-ek egyedileg módosított változatait vetik be, vagy a célba vett szervezetek speciális sérülékenységeit használják ki. A Kaspersky Lab iparágvezető biztonsági kutatási tevékenysége egyedülálló betekintést ad a vállalatnak a célzott támadási stratégiákba. Ennek eredményei a Kaspersky Endpoint Security for Business termékben megtalálható technológiák, amelyeket kifejezetten az ilyen taktikák kivédésére fejlesztettek ki.