A kiberbűnözők a mindennapi életünk részévé váltak

forrás: Prím Online, 2016. április 20. 15:06

A Symantec Internet Security Threat Report (ISTR) 21. kiadása a kiberbűnözők működésében tapasztalható szervezeti váltásra hívja fel a figyelmet: a támadók jól bevált nagyvállalati gyakorlatokat alkalmaznak, valamint professzionális vállalkozásokat alapítanak, hogy növeljék az akciók hatékonyságát.

A Symantec ISTR jelentése a veszélyek számos aspektusát vizsgálja, beleértve a célzott támadásokat, az okostelefonokat érintő veszélyeket, a közösségi felületeken megjelenő átveréseket, és az Internet of Things (IoT) jelenséghez kapcsolódó sérülékenységeket, valamint elemzi a támadok taktikáját, motivációját, és viselkedését.

 

A fejlett kiberbűnözői csoportok elsőként használják ki a zero-day típusú sérülékenységeket, és a saját felhasználás mellett, sokszor értékesítik ezeket alacsonyabb tudású bűnözői csoportoknak az egyre elérhetőbbé váló, nyitott piacokon. 2015-ben a zero-day típusú sérülékenységek száma több mint duplájára nőtt (54), megerősítve kritikus fontosságát az igen jövedelmező célzott támadások körében. A Symantec 430 millió új kártevőt azonosított a tavalyi évben, amely 36 százalékos növekedést jelent az előző esztendőhöz képest. Ez jól mutatja a kiberbűnözők erőfeszítéseit annak érdekében, hogy megkerüljék a védelmi megoldásokat, és bejussanak a vállalatok hálózataiba. A Symantec éves jelentése nagymértékben támaszkodik a vállalat által üzemeltetett Global Intelligence Network (GIN) adataira, amelyek szerint Magyarországon a spamek küldése és a kéretlen levelek terjesztését segítő botnet hálózatok működési aránya kiemelkedően magas. A GIN mérései szerint a Magyarországról kiküldött kéretlen levelek aránya a régióban 9,1%, messze megelőzve Lengyelországot (5,5%) és Ukrajnát (1,1%). A botnetek működésének arányában Magyarország világviszonylatban a 6. helyen áll, Európából csak Olaszország előzi meg.

 

„A 430 millió új kártevő nagy növekedést jelent az előző évhez képest, azonban ami igazán aggasztó, hogy ez a szám már nem okoz számunkra meglepetést. Ahogy a fizikai és a virtuális életünk egyre inkább összefonódik, a kiberbűnözők mindennapi életünk részeseivé váltak. A vállalkozások és nemzetek elleni támadásokkal folyamatosan találkozhatunk a címlapokon, így egyre közömbösebben szemléljük a kiberbűnözés mértékét és gyorsulását – mondta Makay Kálmán, a Symantec vezető rendszermérnöke. „A fejlett bűnözői csoportok ma már az állami háttérrel rendelkező támadók tapasztalataira alapozva működnek, hatalmas forrásokkal és magasan képzett technikai stábbal rendelkeznek. A hatékonyságuk eredményeként ma már elég, ha az átlagemberekéhez hasonló munkaidőben tevékenykednek, és a hétvégéket is pihenéssel tölthetik. Egyes kisebb bűnözői csoportok még telefonos ügyfélszolgálatot is üzemeltetnek, amelyek tovább növelik átveréseik hatékonyságát.”

 

http://computer.financialexpress.com/

 

A Symantec ISTR jelentésének legfontosabb megállapításai:

  • A zsarolóvírusok száma 35%-kal emelkedett 2015-ben. A zsarolóvírusok számának növekedése és a mutációk gyors fejlődése töretlen volt az elmúlt időszakban. A képernyőt zároló kártevőket felváltották a fájlokat titkosító zsarolóvírusok, amelyek a számítógépeken kívül ma már veszélyt jelentenek a mobileszközökre, valamint a Mac és Linux rendszerekre is. A támadók egyre intenzívebben kutatják a hálózatba kapcsolt eszközök támadhatóságát, így várhatóan a nagyvállalatok lesznek a következő áldozatai a zsarolóvírusok új generációjának. 
  • Átlagosan hetente egy új zero-day típusú sérülékenység. A zero-day típusú sérülékenységek száma több mint duplájára nőtt 2015-ben, a szakemberek 54 hibát regisztráltak. A sebezhetőségek nagy részét olyan széles körben használt szoftverekben fedezték fel, mint az Internet Explorer, és az Adobe Flash. Az öt leginkább kihasznált sérülékenységekből négy az Adobe Flash programban volt.
  • Több mint félmilliárd ellopott felhasználói adat. Az adatszivárgás továbbra is nagy hatással van a vállalatok életére. 2015 végén hallhattunk a legnagyobb, valaha nyilvánosságra hozott adatszivárgásról, amelynek során 191 millió felhasználói adat került illetéktelen kezekbe. Valószínűleg ez volt minden idők legnagyobb adatvesztése, de a tavalyi évben rekordnak számító 9 további óriás adatszivárgás (óriás adatszivárgás = több mint 10 milliód ellopott adat) is történt. A hivatalos adatok szerint 429 millió felhasználó adatot loptak el a bűnözők tavaly, azonban 85%-kal emelkedett azoknak a vállalatoknak a száma, akik nem jelentették az ellopott adatok pontos számát, így a Symantec becslése szerint a valós számok meghaladják a félmilliárdot. 
  • A weboldalak 75%-a sérülékeny. 2015-ben minden egyes nap, több mint egymillió webes támadást regisztráltak a szakemberek. A weboldalak adminisztrátorainak nagy része sikertelenül próbálja biztonságossá tenni a honlapokat, így ezek 75%-án befoltozatlan sérülékenységek találhatók. A weboldalak 16%-án találhatók kritikus sebezhetőségek, amelyeket szinte erőfeszítés nélkül használhatnak ki a támadók, majd megszerezhetik a teljes hozzáférést az oldalhoz, és saját céljukra használhatják fel a honlapot.
  • A vállalatok dolgozóit célzó adathalász támadások 55%-kal emelkedtek 2015-ben. A kormányzati szerveket, vagy a pénzügyi szolgáltatókat legalább egyszer támadás érte 2015-ben, azonban nagyrészüknél ez a szám lényegesen több volt: a kibertámadásokat elszenvedő nagyvállalatok esetében a sikeres akciók száma szervezetenként meghaladta a hármat a tavalyi évben (3,6). A jelentés szerint az adathalász támadások 43%-a a kkv-at célozta 2015-ben, így elmondható, hogy a kiberbűnözők bármilyen méretű vállalkozás számára veszélyt jelentenek. 
  • A Symantec tavaly 100 millió hamis technikai ügyfélszolgálathoz kapcsolódó átverést blokkolt. Az emberek életük egyre nagyobb részét töltik online, a kiberbűnözők pedig leginkább a fizikai és a digitális világ találkozására fókuszálnak. Ehhez kapcsolódóan, a Symantec néhány régebben már jól bevált átverés újjáéledését tapasztalta 2015-ben. A kiberbűnözők újra alkalmazzák a hamis technikai ügyfélszolgálatokkal kapcsolatos átveréseket, amelyek száma 200%-kal emelkedett. Az új támadások alkalmával, a bűnözők hamis riasztásokat küldenek a felhasználók készülékeire, amelyek a bűnözők által működtetett telefonos ügyfélszolgálatokra irányítják a felhasználókat.

 

A biztonsági szakemberek javaslatai:

Ahogy a támadok egyre fejlettebbé válnak, a vállalkozásoknak és a felhasználóknak számos lépést kell megtenniük a saját védelmük érdekében. A Symantec szakemberei az alábbi bevált gyakorlatok alkalmazását javasolja:

 

Vállalkozások számára:

  • Készüljünk fel a támadásokra: Használjunk fejlett, információ alapú megoldásokat, hogy megtalálhassuk a támadásokat generáló tényezőket (indicators of compromise – IoC), és hogy gyorsabban reagálhassunk az incidensekre.
  • Használjunk kiterjedt védelmi megoldásokat: Telepítsünk többrétegű végpontvédelmet, hálózati védelmet, titkosítást, erős azonosítást, és reputáció alapú technológiát. Támogassuk informatikai csapatunkat külső biztonsági szolgáltatóval.
  • Készüljünk fel a legrosszabbra: Erősítsük meg biztonsági megoldásainkat incidenskezeléssel, amely mérhető és ismételhető, illetve használjuk fel a korábbi incidensek tanulságait. Fontoljuk meg külső beszállító segítségét a kríziskezelés során.
  • Folyamatosan képezzük munkavállalóinkat: Alakítsunk ki szimulációs tréningeket dolgozóink számára, valamint alkossunk jól használható szabályozást a szenzitív személyes és vállalati adatok, illetve eszközök védelmére. Rendszeresen értékeljük a belső biztonsági csapatunkat, és folyamatosan képezzük őket, hogy megfelelő tudással rendelkezzenek a fenyegetések kezelésére. 

 

Felhasználóknak:

  • Használjunk erős jelszavakat: Alkalmazzunk erős, és egyedi jelszavakat, legalább háromhavonta változtassuk meg ezeket, és soha ne használjuk kétszer ugyanazt a kódot. A hatékonyabb védelemhez érdemes megfontolni a jelszókezelő alkalmazások használatát.
  • Gondolkodjunk, mielőtt kattintunk: Egy rossz csatolmány megnyitása is vírust juttathat a gépünkre. Soha ne nézzünk meg, nyissunk ki vagy másoljunk e-mail csatolmányokat, csak ha vártuk a levél érkezését, és megbízunk a küldőben.

 

Színes ROVAT TOVÁBBI HÍREI

Már most nézőrekordot állított fel a Hogyan tudnék élni nélküled?

Még messze a december 12-ei premier, de az érdeklődés folyamatosan nő az év lejobban várt magyar filmjének ígérkező Hogyan tudnék élni nélküled? iránt. A Demjén Ferenc slágereire felfűzött zenés romantikus vígjáték első előzetese egy hónap alatt elérte az 1 millió megtekintést, ami azért kiemelkedő, mert ezt eddig idén sem hazai, sem külföldi film nem tudta utána csinálni. Sőt erre az eredményre az elmúlt évtizedben egyetlen magyar film sem volt képes. 

2024. szeptember 4. 13:20

Utazási konferencia az Angyalok városában

A dinamizmust tükrözte az idei utazási világkiállítás, az IPW2024, és ezt sugározza a helyszín is: Los Angeles, Kalifornia.
 

2024. május 17. 18:51

Egy új tévé színt visz a mindennapokba

Ma már nemcsak azért vásárolunk televíziót, mert a sugárzott műsorokat szeretnénk nézni, hanem mert a forradalmian új készülékek számtalan lenyűgöző funkcióval lettek ellátva. Hozzájárulnak ahhoz, hogy magasabb szintre emeljük a tévézés élményét.

2024. április 28. 22:16

A múlt feltárása, a jövő segítségével!

Kevés izgalmasabb terület létezik a régészetnél. Vajon mi rejtőzik a régi idők, épületek falai mögött? Felfedezések, meglepetések sokasága, amire nem igazán lehet felkészülni. Egy ilyen terepmunkát azonban nem lehet csak úgy, ásóval elvégezni, és még Indiana Jonesnak is óriási segítség egy-egy digitális, innovatív, 21. századi eszköz!

2024. április 15. 18:46

Megéri-e az elektromos autózás?

Az elektromos autók használata ugyan már nem új keletű dolog, mégis még mindig nagyon megosztó témának számít. Vannak megrögzött ellenzői és szinte már vallásos áhitattal tisztelői is ennek a közlekedési eszköznek, de az igazság vélhetően valahol a kettő között lesz. Nagyban múlik ugyanis sok dolog azon is, hogy milyen felhasználói szokásaid vannak a mindennapokban. A következő cikkben azonban összegyűjtöttük az elektromos autózás néhány pozitívumát.

2023. június 19. 09:31

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59