A hackertámadások célkeresztjében: kormányzati portálok, pénzügyi szolgáltatók, ipar
forrás Prim Online, 2005. augusztus 2. 18:37
Ezen belül meghatározó volt a kormányzati oldalak, a pénzügyi szolgáltatók, a multinacionális vállalatok, főként légitársaságok, olaj- és feldolgozóipari cégek, valamint egészségügyi intézmények ellen intézett, testre szabott támadások terjedése.
Amíg a hagyományos kéretlen levelek, és a tömegével küldött, egyszerűbb vírusok mennyisége csökkent, ezek helyét átveszik azok a kifinomultabb és veszélyesebb támadások, amelyek kizárólagos célja kritikus adatok, azonosítók ellopása vagy pénz kizsarolása.
Ezeket a tetteket nagyrészt olyan bűnbandák követik el, amelyek egyre agyafúrtabbá váltak az efféle támadások kitervelésében és végrehajtásában. A globális biztonsági jelentés szerint az első félévben haszonszerzés céljából több mint 35 millió adatlopási támadást indítottak kritikus adatok és személyes információk megszerzésére. Az első félévben több mint 237 millió átfogó biztonsági támadás történt világszerte. A legtöbb támadás a kormányzati informatikai rendszerek ellen irányult, számuk 54 millió felett volt, a sorban a második a feldolgozóipar 36 millió, a harmadik a pénzügyi szolgáltatók mintegy 34 millió támadással, míg az egészségügyi intézményeket több mint 17 millió támadás érte.
A számítógépes bűnözők a súlyosabb és nyereségesebb bűntettek felé fordultak. Már nem az informatikai rendszerek lelassítása és megbénítása a cél, hanem az egyes egyének vagy szervezetek ellen intézett, nagy bevétellel kecsegtető támadás.
"Az online bankügyintézés elterjedésével, a személyes és pénzügyi adatok online tárolásával és a kritikus folyamatok összekötött rendszereken keresztüli megosztásával a pénzügyi szolgáltató szektor a hackertámadások elsődleges célpontja marad" - állapítja meg az IBM jelentése. Ezért egyre fontosabb a vállaltoknál szigorú, formalizált biztonsági elvek meghatározása, betartása és többszintű védelem kiépítése.
Az IBM legfrissebb Globális Üzleti Biztonsági Index főbb mutatói:
A vírust tartalmazó e-mailek száma emelkedik: 2004 januárjában 129 e-mailből 1 tartalmazott vírust; 2004 decemberére ez az arány emelkedett és minden 51. elektronikus üzenet tartalmazott vírust. 2005 januárjában 35-ből egy; júniusra minden 28.
Az adatlopás fokozódik: 35,7 millió elektronikus üzenet tartalmazott adatlopási támadást valamilyen formában.
A spam aránya csökken, kiegyenlítődik: A spam aránya a januári 83%-ról egyenletesen csökkent: 2005 júniusában az összes e-mail 67%-a volt spam.
Támadások iparágak szerint: a legtöbb támadás a kormány ellen irányult, számuk 54 millió felett volt, a sorban a második a feldolgozóipar mintegy 36 millió feljegyzett támadással és a harmadik helyre a pénzügyi szolgáltatók kerültek valamivel több mint 34 millió támadással.
Támadások helyszínek szerint: Az elmúlt hat hónap során a legtöbb támadás - 12,1 millió - az Egyesült Államokból indult ki, ezt Új-Zéland és Kína követte 1,2 millió, illetve megközelítőleg egymillió támadással; az utolsó helyen Írország végzett 30 122 támadással.
Támadások napok szerint: Erőteljesebb kritikus biztonsági események figyelhetők meg péntekenként és vasárnaponként
Támadások kategóriák szerint: Felderítő támadások - az eszközök, szoftverek vagy érzékenységek létezésének felderítésére tett kísérletek - teljes száma 108 millió felett volt, melyet 61 millió feletti, szolgáltatások ellen intézett támadás, 29 millió webtámadás és 26 millió szolgáltatásmegtagadás jellegű támadás követett; az utolsó a biztonsági eljárások kezelése volt 236 003 támadással.
Az észlelt 10 leggyakoribb malware (rosszindulatú szoftver) a következő volt, víruscsaládok szerint. W32.Mytob; W32.Agobot; W32.Opaserv; W32.Sober; Ranky and Sdbot Dropper; W32.Backdoor; W32.Ranky; W32.Mydoom; W32.Sdbot és W32.Maslan
Amíg a hagyományos kéretlen levelek, és a tömegével küldött, egyszerűbb vírusok mennyisége csökkent, ezek helyét átveszik azok a kifinomultabb és veszélyesebb támadások, amelyek kizárólagos célja kritikus adatok, azonosítók ellopása vagy pénz kizsarolása.
Ezeket a tetteket nagyrészt olyan bűnbandák követik el, amelyek egyre agyafúrtabbá váltak az efféle támadások kitervelésében és végrehajtásában. A globális biztonsági jelentés szerint az első félévben haszonszerzés céljából több mint 35 millió adatlopási támadást indítottak kritikus adatok és személyes információk megszerzésére. Az első félévben több mint 237 millió átfogó biztonsági támadás történt világszerte. A legtöbb támadás a kormányzati informatikai rendszerek ellen irányult, számuk 54 millió felett volt, a sorban a második a feldolgozóipar 36 millió, a harmadik a pénzügyi szolgáltatók mintegy 34 millió támadással, míg az egészségügyi intézményeket több mint 17 millió támadás érte.
A számítógépes bűnözők a súlyosabb és nyereségesebb bűntettek felé fordultak. Már nem az informatikai rendszerek lelassítása és megbénítása a cél, hanem az egyes egyének vagy szervezetek ellen intézett, nagy bevétellel kecsegtető támadás.
"Az online bankügyintézés elterjedésével, a személyes és pénzügyi adatok online tárolásával és a kritikus folyamatok összekötött rendszereken keresztüli megosztásával a pénzügyi szolgáltató szektor a hackertámadások elsődleges célpontja marad" - állapítja meg az IBM jelentése. Ezért egyre fontosabb a vállaltoknál szigorú, formalizált biztonsági elvek meghatározása, betartása és többszintű védelem kiépítése.
Az IBM legfrissebb Globális Üzleti Biztonsági Index főbb mutatói:
A vírust tartalmazó e-mailek száma emelkedik: 2004 januárjában 129 e-mailből 1 tartalmazott vírust; 2004 decemberére ez az arány emelkedett és minden 51. elektronikus üzenet tartalmazott vírust. 2005 januárjában 35-ből egy; júniusra minden 28.
Az adatlopás fokozódik: 35,7 millió elektronikus üzenet tartalmazott adatlopási támadást valamilyen formában.
A spam aránya csökken, kiegyenlítődik: A spam aránya a januári 83%-ról egyenletesen csökkent: 2005 júniusában az összes e-mail 67%-a volt spam.
Támadások iparágak szerint: a legtöbb támadás a kormány ellen irányult, számuk 54 millió felett volt, a sorban a második a feldolgozóipar mintegy 36 millió feljegyzett támadással és a harmadik helyre a pénzügyi szolgáltatók kerültek valamivel több mint 34 millió támadással.
Támadások helyszínek szerint: Az elmúlt hat hónap során a legtöbb támadás - 12,1 millió - az Egyesült Államokból indult ki, ezt Új-Zéland és Kína követte 1,2 millió, illetve megközelítőleg egymillió támadással; az utolsó helyen Írország végzett 30 122 támadással.
Támadások napok szerint: Erőteljesebb kritikus biztonsági események figyelhetők meg péntekenként és vasárnaponként
Támadások kategóriák szerint: Felderítő támadások - az eszközök, szoftverek vagy érzékenységek létezésének felderítésére tett kísérletek - teljes száma 108 millió felett volt, melyet 61 millió feletti, szolgáltatások ellen intézett támadás, 29 millió webtámadás és 26 millió szolgáltatásmegtagadás jellegű támadás követett; az utolsó a biztonsági eljárások kezelése volt 236 003 támadással.
Az észlelt 10 leggyakoribb malware (rosszindulatú szoftver) a következő volt, víruscsaládok szerint. W32.Mytob; W32.Agobot; W32.Opaserv; W32.Sober; Ranky and Sdbot Dropper; W32.Backdoor; W32.Ranky; W32.Mydoom; W32.Sdbot és W32.Maslan
Kapcsolódó cikkek
- Még drágább az adatod
- Sikeresen támadták a Pentagon levelezőrendszerét
- Többszáz betörés az amerikai belbiztonsági tárca hálózatába
- Amerika üzenete Kínának: mi nyerjük meg a cyber-háborút!
- Világméretű zombitámadás
- A céges adatok fele laptop-lopás és hanyagság miatt vész el
- Felhasználói adatokat loptak a PirateBay-ről
- Meghekkelt Vista DreamScene funkció
- A vállalati csaló profilja
- A Windows-frissítőt használják ki hackerek
Biztonság ROVAT TOVÁBBI HÍREI
A Black Friday-akciók veszélyeire figyelmeztet az NMHH
Akkor is kaphatunk drága, utánvételes csomagot, ha nem rendeltünk semmit – de nem csak ezzel a módszerrel csalhatják ki a pénzünket az év végi vásárlási szezonban. Karácsony közeledtével egyre többen választják az online rendelés kényelmét, a fogyasztói tudatosság és a kellő körültekintés azonban a virtuális térben shoppingolva is elengedhetetlen. A Nemzeti Média- és Hírközlési Hatóság (NMHH) Hírközlés-felügyeleti Igazgatóságának szakemberei most a kockázatokra figyelmeztetve osztották meg tanácsaikat, hogy a kivételesnek mondott év végi leárazásokkal valóban jól járhassunk.
2024. november 19. 18:00
Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen
Megérkezett az ESET otthoni kiberbiztonsági megoldások új verziója, amely olyan új funkciókkal bővült, mint az ESET Folder Guard, mellyel a felhasználók védett mappákat tudnak létrehozni, vagy a Dark Web Vizsgálat, amely képes riasztani, ha a személyes adataink felbukkannak a dark webes piactereken, fórumokon. Ez az új személyazonosságvédelmi modul mostantól globálisan elérhető.
2024. november 19. 13:02