Nemzetközi kiberbűnözési lista: Magyarország továbbra is az élen
Bár a tavalyi adatokhoz képest biztatóbb hazánk internetbiztonsági helyzete, fertőzött botnetek viszonylatában még mindig az élen járunk: Magyarország a 11. helyen végzett a nemzetközi rangsorolásban. Az EMEA régión belül továbbra is rajta vagyunk a régió 10 legfertőzöttebb országának listáján, ahol a 6. helyet foglaljuk el.
A Symantec felmérése rávilágít arra, hogy a vállalatokat célzó vírusok nem csupán gyakoriságban, hanem kifinomultságukban is különböznek elődeiktől. A vírusok jellemzően közösségi oldalakon támadnak és főként Java programokon keresztül keresnek sérülékenységeket, hogy sikeresen betörjenek a felhasználók számítógépes rendszerébe. Valamint a mobiltelefonokra fejlesztett vírusok száma idén kiemelkedően magasnak bizonyult.
2010 a célzott fenyegetettségek éve
Tavaly főként a Hydraq és a Stuxnet vírusok támadták a vállalatokat. Ezek az emblematikus vírusok nulladik napi sebezhetőségek kihasználásával törtek be a számítógépes rendszerekbe. A Stuxnetnek például sikerült 4 nulladik-napi sebezhetőséget is kihasználnia.
A vírusok célpontjában leginkább állami szervezetek, multinacionális vállalatok álltak, továbbá meglepően nagy mennyiségben támadtak kisebb cégeket is. A hekkerek a legtöbb esetben a vállalaton belül szemelték ki áldozatukat és a közösségi hálókon keresztül próbáltak beférkőzni az áldozat személyes rendszerébe. Ezek a fenyegetettségek a legtöbb esetben sikerrel jártak, még mielőtt az áldozatok megtehették volna a szükséges biztonsági intézkedéseket.
A tavalyi évben a célzott fenyegetések főként szerzői tulajdonok ellopására és fizikai károkra irányultak, de sokszor előfordult, hogy a felhasználók személyes információival is visszaéltek a kiberbűnözők. A jelentésből továbbá kiderül, hogy az adatfeltörésekkel a hekkerek több, mint 260 000 személyazonosságot loptak és használtak fel 2010-ben.
Közösségi hálózatok: termékeny terület a kiberbűnözésre
A közösségi platformok továbbra is növekvő népszerűségnek örvendenek, amelyek természetesen új vírusok megjelenését is magával vonzák. A vírusok leggyakrabban rövidített URL linkekben találhatóak, amelyek könnyen terjedhetnek emaileken, és honlapokon keresztül egyaránt. A Symantecnek tavaly több millió ilyen típusú adathalász vírust sikerült felfedeznie.
A támadók előszeretettel használják a hírfolyam (news feed) széleskörű elérési kapacitását, amely kedvez a vírusok gyors terjedésének. Egy tipikus támadás esetén a kiberbűnöző bejelentkezik a kiszemelt közösségi oldalra és az áldozat nevében küld rövidített linket, amely új státuszként jelenik meg a hírfolyamban.
A fertőzött honlapra irányító link, így gyorsan terjed az áldozat barátai között: egy perc alatt akár több száz, vagy ezer felhasználó válik áldozattá. 2010-ben a Symantecnek sikerült az efféle támadások 65 százalékát felfedeznie. Ezeknek a fenyegetettségeknek 73 százalékára a felhasználók átlagosan 11-szer kattintanak, 33 százalékára pedig akár 50-szer is.
Java alkalmazások a támadások új célpontjában
2010-re a kiberbűnözés történetében új fejezetet nyitottak a károkozó programok elterjedései, amelyek hozzájárultak a vírusok gyorsabb elszaporodásához. Gombás László, a Symantec magyarországi képviseletének szakértője szerint a tavalyi évben főként a Stuxnet és a Hydraq vírusok jellemezték a kiberbűnözési térképet. Ezek a vírusok gyakran használják ki a Java rendszerek sérülékenységeit. Tavaly az elkövetett fenyegetettségek 17 százalékát Java elleni támadások tették ki, kihasználva a program multiplatformos tulajdonságait.
2010-ben a Phoenix károkozó program felelt az internetes támadások többségéért. Ez a károkozó, társaihoz hasonlóan, exploit kódjával használja ki a Java rendszerek sérülékenységét.
A napi internetes támadások 93 százalékkal emelkedtek a 2009-es évhez képest, ezek közül a Symantec minden második és harmadik támadást sikeresen azonosított.
A támadások legújabb célpontjai: a mobiltelefonok
Az okostelefonok térnyerésével egyre népszerűbbé váltak a mobiltelefonokon elkövetett kiberbűnözések. 2010-ben egyre több károkozó programot fejlesztettek ki mobiltelefonokra, amelyeket már gyakran alkalmazásboltokban is árulnak.
Sajnos azonban a mobiltelefonok nem rendelkeznek olyan védelemmel, mint a személyi számítógépek, így a támadók gyakran kihasználják a hiányosságokat. A Symantec tavaly 163 olyan sérülékenységet fedezett fel, amelyeket a hekkerek gyakran kihasználnak. Az idei évben a kiberbűnözők több ezer okostelefon ellen intéztek támadást.
Kapcsolódó cikkek
- Ingyenesen elérhető a Norton Identity Safe béta verziója
- Symantec: a cégek háromnegyedének nincs szoftveres védelme
- Negyedmilliárd felett a Symantec tanúsítványok száma
- Symantec: Magyar piacon a SEP 12.1
- A spamelők létrehozták saját URL-rövidítő szolgáltatásaikat
- Oszama holtteste a legnépszerűbb hoax
- Symantec: 33%-kal csökkent a levélszemét a Rustock feszámolása óta
- A legtöbb botnet gép a fővárosban van, de fertőzött terület Miskolc és Tatabánya környéke is
- Informatikai Biztonság Napja 2010: gazdagodó tematika, illusztris vendégek két napon át
- Súlyos hibák a vállalatok információkezelésében
IT ROVAT TOVÁBBI HÍREI
A Samsung AI-alapú újításait ismerte el a Consumer Technology Association
A Samsung legújabb termékeit és szolgáltatásait a rangos CES 2025 Innovációs Díjjal ismerte el a Consumer Technology Association (CTA) szervezet, a vállalat négy kategóriában a „Legjobb Innováció” címet is elnyerte. A díjakat két hónappal a világ egyik legnagyobb és legjelentősebb technológiai eseményét, a CES 2025 kiállítást megelőzően osztják ki, ezek az elismerések is kiemelik a Samsung elkötelezettségét a fogyasztói elektronika határainak bővítése iránt. A mesterséges intelligencia, a fenntartható tervezés, valamint az inkluzív felhasználói élmény terén megvalósított fejlesztéseivel a Samsung továbbra is mércét állít az iparágban.
A Black Friday-akciók veszélyeire figyelmeztet az NMHH
Akkor is kaphatunk drága, utánvételes csomagot, ha nem rendeltünk semmit – de nem csak ezzel a módszerrel csalhatják ki a pénzünket az év végi vásárlási szezonban. Karácsony közeledtével egyre többen választják az online rendelés kényelmét, a fogyasztói tudatosság és a kellő körültekintés azonban a virtuális térben shoppingolva is elengedhetetlen. A Nemzeti Média- és Hírközlési Hatóság (NMHH) Hírközlés-felügyeleti Igazgatóságának szakemberei most a kockázatokra figyelmeztetve osztották meg tanácsaikat, hogy a kivételesnek mondott év végi leárazásokkal valóban jól járhassunk.
Produktivitás és szórakozás egy tökéletes csomagban
December elején Magyarországra is érkezik a HONOR MagicPad2, a HONOR legújabb tabletje, ami lenyűgözően kecses kialakításával emelkedik ki. Rendkívül vékony, 5,8 mm-es vázával és mindössze 555 g-os súlyával ideális a rohanó világban.
Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen
Megérkezett az ESET otthoni kiberbiztonsági megoldások új verziója, amely olyan új funkciókkal bővült, mint az ESET Folder Guard, mellyel a felhasználók védett mappákat tudnak létrehozni, vagy a Dark Web Vizsgálat, amely képes riasztani, ha a személyes adataink felbukkannak a dark webes piactereken, fórumokon. Ez az új személyazonosságvédelmi modul mostantól globálisan elérhető.
Egy licenc, korlátlan törlési lehetőség
A leselejtezni kívánt merevlemezek és SSD meghajtók jegyzőkönyvezett törlése minden vállalkozás számára jogszabályban előírt kötelezettség, a jegyzőkönyvet is készítő adattörlő szoftverek licencdíja azonban magas. Ezen változtathat a Toolstar magyarországi megjelenése.