Prim Hírek

Symantec Corp. (Nasdaq: SYMC) bemutatta legújabb, 17. Internetbiztonsági tanulmányát. A kutatás rávilágított, hogy bár a sebezhetőségek száma 20 százalékkal csökkent az előző évhez képest, a rosszindulatú támadások túlszárnyalták a legmerészebb becsléseket is: arányuk 81 százalékkal emelkedett 2011-ben. A jelentés további trendekre is felhívta a figyelmet: a fejlett célzott támadások nem kímélik sem a nagy- sem a kisvállalatokat, az adatsértések száma folyamatosan növekszik, a támadók pedig továbbra is a mobil fenyegetésekre összpontosítanak.

“2011-ben a kiberbűnözők három területre összpontosítottak: a célzott támadásokra, a meglévő biztonsági rések kihasználására, és a közösségi oldalakra. A szervezetek számára fontos üzenet, hogy már nem halogathatják tovább a megfelelő védelem kiépítését, hiszen a hackerek minden típusú szervezetet megtámadhatnak, függetlenül annak méretétől. Ami pedig még komolyabb figyelmeztetés, az az adatvesztések és a mobil fenyegetések számának folyamatos növekedése” -  mondta Teasdale Harold, a Symantec magyarországi ügyvezetője.

Az idei ISTR tanulmány szerint a fertőzött botnetek viszonylatában tavalyhoz képest még agasztóbb a helyzet: Budapest az ötödik, Szeged a nyolcadik helyen végzett a nemzetközi városok rangsorolásban. Magyarországi városok között pedig fővárosunkat és Szegedet követően, Szolnok és Budaörs foglalt el előkelő helyet a zombihálózatok kiterjedtségében.

„Olyan városok váltak fertőzötté, ahol régóta jelen van az internetkapcsolat. Általában azoknak a felhasználóknak a gépei csatlakoznak rá egy zombihálózatokra (bothálózatra), ahol a gépek nem rendelkeznek megfelelő vírusvédelemmel, illetve ahol nem végeznek rendszeres frissítéseket. Ezek a gépek fertőzési gócokká válnak, így könnyen megfertőzhetnek további gépeket.

Egy bothálózatra való csatlakozás így komoly veszélyekkel járhat: a kiberbűnözők ugyanis a zombivá vált gépeket használják fel illegális vagy káros tartalmak átvitelére, tárolására, és bizalmas adatokat lophatnak el.

Továbbá legújabb kutatásunk szerint ezek a botfertőzött gépek felelősek 80 százalékban a spamek elterjedéséért” – hívta fel a figyelmet Gombás László, a Symantec biztonsági szakembere.

A rosszindulatú támadások száma rohamosan növekszik

A Symantec több, mint 5,5 milliárd rosszindulatú támadást blokkolt 2011-ben, ez 81 százalékos növekedést jelent az előző évhez képest. Ezenkívül az egyedi malware változatok száma 403 millióra emelkedett, a blokkolt webes támadások száma pedig 36 százalékkal nőtt naponta.

A kéretlen levelek szintje ugyanakkor jelentősen csökkent, és a felfedezett sebezhetőségi pontok is visszaestek 20 százalékkal. Ha ezeket az adatokat összevetjük a rosszindulatú programok folyamatos növekedésével, egy érdekes képet kapunk. A támadók könnyen használható  eszközrendszert használnak a már meglévő sérülékenységek hatékony kihasználására, túllépve pedig a spam leveleken, a közösségi oldalak felé fordulnak új áldozatok után kutatva. Természetüknél fogva ezek a közösségi hálózatok biztonságérzetet keltenek a felhasználókban, és épp ezt használják ki a kiberbűnözők. Ezeken az oldalakon a közösségi manipulációs technikák és a közösségi hálózatok természete miatt a fenyegetések sokkal könnyebben terjednek egyik személyről a másikra.

A célzott támadások nem kímélik a vállalatokat

A célzott támadások száma folyamatosan növekszik: a napi 77-ről 82-re emelkedett 2011 végére. Ezek a támadások a közösségi manipulációs technikákra és egyénre szabott rosszindulatú programokra támaszkodnak, hogy hozzáférjenek érzékeny információkhoz. A támadások középpontjában korábban az állami szektor és a kormányzati szervek álltak, 2011-ben a célzott támadások azonban már sokkal változatosabbak.

A kiberbűnözők már nem csak a nagyvállalatoknak jelentenek problémát: a támadások több, mint 50 százaléka olyan szervezetek ellen irányult, amelyek kevesebb, mint 2500 alkalmazottat foglalkoztatnak, és a támadások 18 százaléka a 250-nél is kevesebb alkalmazottal rendelkező szervezetek ellen irányult. Ezek a szervezetek azért is állhatnak a támadás középpontjában, mert egy nagyobb vállalat partneri hálózatába tartoznak, vagy épp mert kevésbé védettek.

Továbbá a támadások 58 százaléka az HR, public relations és az értékesítési területek ellen irányult a vállalatokon belül: ezeken a munkaterületeken  dolgozóknak nem feltétlenül van közvetlen hozzáférésük az információkhoz, viszont direkt kapcsolatot jelenthetnek a céggel. A támadók könnyen azonosítják őket, így gyakran küldenek ismeretlen forrásokból származó mellékleteket, vagy kérvényeket.

Nő az adatsértések száma, az elveszett eszközök egyre nagyobb veszélyt jelentenek

Körülbelül 1,1 millió személyazonosság-lopás történt adatsértés következményeként 2011-ben, ez pedig drámai növekedést jelent az előző évekhez képest. Ugyanakkor a hackerek jelentették a legnagyobb veszélyt: az ilyen típusú incidensekkel 187 millió személyazonosságot tulajdonítottak el 2011-ben – az összes típusú sértés közül ez volt a legmagasabb tavaly. A személyazonosság-lopáshoz vezető adatsértések leggyakoribb oka a számítógép elvesztése vagy ellopása, vagy olyan eszközöké amelyeken adatokat tárolnak illetve továbbítanak, mint például okostelefonok, USB kártyák vagy back-up eszközök. Ezek eltulajdonításából illetve elvesztéséből származó jogsértések 18,5 millió személyazonosság-lopáshoz vezettek.

Az okos eszközök használatával nő a szervezetek biztonsági kockázata

„Manapság már több táblagépet és okostelefont adnak el, mint számítógépet, ezért a mobil eszközökön egyre több és több az érzékeny információ. A munkavállalók bevonják táblagépeiket és okostelefonjaikat a vállalati környezetbe is. Ez a folyamat pedig sokkal gyorsabban zajlik, mint a szervezetek azon törekvése, hogy biztosítsák és vállalati szinten kezeljék eszközeiket. Ez az adatsértések számának további növekedéséhez vezethet, mivel a mobil eszközök veszélyt jelenthetnek a bizalmas információkra nézve, amennyiben nem védik őket megfelelően.” – hívta fel a figyelmet Gombás László, a Symantec biztonsági szakértője.

A Symanrec legújabb kutatásakimutatta,hogy az elveszett telefonok 50 százaléka nem kerül meg, és 96 százalék (beleértve a visszaadott eszközöket is) esetében előfordul adatsértés is.

A mobil fenyegetések veszélyeztetik a vállalkozásokat és a fogyasztókat is

A mobil sebezhetőségek száma 93 százalékkal nőtt 2011-ben, és emelkedett a Android operációs rendszereket célzó támadások aránya is. A mobil eszközök esetében tehát még mindig nő a sérülékenységek száma, a kiberbűnözők pedig már nem csak a meglévő programokat használják újra, de mobil-specifikus kártevőket is létrehoznak: 2011 volt az első év, amikor a mobil fenyegetések kézzelfogható veszéllyé váltak vállalkozások és fogyasztók számára egyaránt. Ezeket a fenyegetéseket arra tervezték, hogy adatokat gyűjtsenek, tartalmat küldjenek szét és kövessék a felhasználó tevékenységét.