Megduplázódott a cryptolocker támadások száma
A cégek ellen idén elkövetett kibertámadások különböztek a felhasználók ellen bevetett módszerektől. Jellemző volt a legális szoftverek nagyobb mértékű kihasználása, illetve a rosszindulatú programok legális digitális aláírással való ellátása a kártékony fájlok hosszabb ideig tartó elrejtése érdekében. A Kaspersky Lab szakértői a vállalati felhasználók ellen irányuló ransomware támadások folyamatos emelkedését is megfigyelték.
A Kaspersky Lab szakértői szerint a vállalati felhasználók több mint fele (58%) tapasztalt legalább egyszer rosszindulatú programmal való fertőzési kísérletet, ami 3 százalékpontos emelkedést jelent 2014-hez képest. Minden harmadik vállalati számítógépet (29%) legalább egyszer érintett internet alapú támadás: a standard irodai alkalmazásokat háromszor gyakrabban érte támadás, mint az otthoni felhasználók programjait.
Az online támadások gyakorisága a világban
A megtámadott vállalati felhasználók százalékos aránya országonként
A vállalati számítógépek 41%-ánál tapasztaltak helyi eredetű fenyegetéseket fertőzött pendrive-ok vagy más adathordozók részéről. A szakértők egy 7%-os növekedést is feljegyeztek az Android platform ellen irányuló támadásokban, ami azt jelzi, hogy a hackerek egyre nagyobb érdeklődést mutatnak az alkalmazottak telefonjain tárolt adatok iránt.
Ezeket a támadásokat gondosan megtervezték. A hackerek időt nem sajnálva kutatták fel a kiszemelt vállalatok beszerzői és kapcsolati listáját, valamint az alkalmazottak személyes érdeklődési körét és böngészési szokásait. Ezen ismeretek birtokában azonosítani tudták azokat a legális weboldalakat, amelyeket a rosszindulatú programok terjesztésére használhattak, és a támadásokat többször is megismételték.
Yury Namestnikov, a Kaspersky Lab vezető biztonsági kutatója szerint a jövő vállalati számítógépes környezete egy új támadási felületet kínál: a vállalati infrastruktúrát, mivel a legértékesebb adatok túlnyomó része az adatközpontokban lévő vállalati szervereken található. Várják a biztonsági előírások szigorítását a szabályozó hatóságok részéről, ami több kiberbűnöző letartoztatásához vezethet 2016-ban.
Pénzvadászat
2015-ben a kiberbűnözők és a fejlett állandó támadásokat (APT-ket) végrehajtó csoportok főként a pénzügyi szervezetekre, bankokra, befektetési alapokra, és tőzsdékre (beleértve a virtuális fizető eszközöket kezelő intézményeket) fókuszáltak.
Az egyik legjelentősebb támadási kampány a Carbanak volt, amely számos bank belső hálózatába hatolt be, felkutatva azokat a kritikus rendszereket, amelyek lehetővé tették a pénzkivételt. Egyetlen sikeres támadással 2,5 - 10 millió dollárt tudtak kasszírozni a kiberbűnözők. A Wild Neutron kiberkém csoport a 2015-ös év nagy részét a befektetési cégek, az összeolvadás előtt álló vállalatok és a virtuális fizetőeszközöket kezelő intézmények levadászásával töltötte.
Diverzifikáció
A Kaspersky Lab szakértői a kibertámadások célpontjainak kiterjedését tapasztalták. Így például a Winnti APT kínai APT csoport 2015-ben a számítógépes játékokat forgalmazó cégekről áttért a gyógyszeripari és telekommunikációs vállalatokra.
Point-of-sale lopások
A kiskereskedők és más, szolgáltatással foglalkozó szervezetek által használt Point-Of-Sale (PoS) terminálok voltak a kibertámadások másik legfőbb célpontjai 2015-ben. A Kaspersky Lab termékei több mint 11 500 PoS eszköz ellen indított támadási kísérletet hiúsítottak meg az év folyamán. A vállalat eddig 10 olyan programcsaládot azonosított, amelyek célja a PoS terminálokról való adatlopás, és közülük 7 az idén jelent meg először.
A ransomware-ek számának emelkedése
2015-ben a cryptolocker támadások száma is megduplázódott, a Kaspersky Lab több mint 50 ezer vállalati számítógépen fedezett fel zsarolóprogramot. Ez alátámasztja azt a tényt, hogy a szervezetektől kizsarolt pénzösszegek jóval nagyobbak, mint az otthoni felhasználóktól begyűjtött váltságdíjak. Ugyancsak nagyobb a valószínűsége, hogy a váltságdíjakat kifizették. Számos cég alapvető működését fenyegetné, ha a számukra kritikus fontosságú információk elérhetetlenné válnának.
A Kaspersky Lab azt javasolja a cégeknek, hogy tegyenek lépéseket a kockázatok csökkentése érdekében, és bővítsék a legújabb fenyegetésekkel kapcsolatos ismereteiket. A kiberbiztonság legfőbb szabályai ugyanazok maradtak: képezzük ki munkavállalóinkat, hozzunk létre erőteljes és masszív biztonsági eljárásokat, valamint használjuk ki teljes mértékben a legújabb technológiákat és módszereket, mivel minden további védelmi réteg csökkenti a behatolás kockázatát. Annak érdekében, hogy megszüntessék a zsarolóvírussal való megfertőződés kockázatát, a cégeknek a sérülékenység-kihasználások elleni védelmet kell alkalmazniuk és gondoskodniuk kell arról, hogy biztonsági megoldásaik viselkedés alapú észlelési módszereket – ilyen például a Kaspersky Lab System Watcher megoldása – is alkalmazzanak.
Kapcsolódó cikkek
- Kínai állami megrendeléseket kaphat a Kaspersky Lab
- Privát biztonsági felhővel bővíttette a vállalatok védelmét a Kaspersky
- 2015-ben a kiberbiztonság szó belépett a populáris kultúrába
- Ismét felbukkant a Sofacy kiberkém csoport
- A vállalatok háromnegyedét érte már belső információbiztonsági incidens
- A cégek 60%-át érte már biztonsági incidens
- Útmutató az okos városokhoz kapcsolódó technológiák bevezetéséhez
- Drámai változás jön az APT-k világában
- A netezők háromnegyede nem ismeri fel az online fenyegetéseket
- A kiber alvilág emberi oldala