Anyagi haszonszerzés motiválja a célzott cyber-támadásokat

forrás Prim Online, 2012. július 8. 08:06

A Check Point felmérése szerint a célzott támadást elszenvedő szervezetek 65 százaléka arról számolt be, hogy azok motivációja anyagi haszonszerzés volt és az üzletmenet megzavarása mellett, érzékeny adatok, köztük szellemi tulajdonnal kapcsolatos információk és üzleti titkok kiszivárgását okozták.

A cyber-bűnözés hatása a vállalatokra (The Impact of Cybercrime on Businesses) címmel kiadott felmérés szerint a vállalatok hetente átlag 66 új biztonsági incidenst észlelnek; a sikeres támadások 100-300.000 amerikai dolláros kárt okoznak. A legveszélyesebb támadások toplistáját az úgy nevezett Denial of Service (DoS), azaz a túlterheléses szolgáltatás-lebénítás vezeti.

A cyber-bűnőzök a legkülönbözőbb okokkal használnak rosszindulatú programokat, botokat és a kifinomult fenyegetések más típusait – van, akit anyagi haszonszerzés vezérel, van, akit az üzletmenet megzavarása és adatlopás, de van, aki politikai okokból támad. Függetlenül a motivációktól, a rosszindulatú programoknak naponta újabb és újabb verziói születnek, gyakran egyszerre több egységet és szervezetet céloznak meg, így maximalizálva a támadás azonnali sikerének lehetőségét, valamint annak esélyét, hogy a fenyegetés szépen, csendben az egész szervezeten végigvonul.

„A cyber-bűnőzök ma már nem magányos amatőrök. Jól strukturált szervezetekben dolgoznak, amelyek általában magasan képzett hackereket alkalmaznak a célzott támadások kivitelezésére és – a terület és a támadás típusa függvényében – jelentős pénzösszegekkel jutalmazzák őket,” mondta Tomer Teller, a Check Point Software Technologies biztonsági kutatója. „A cyber-bűnözés ma már jó üzlet. A tény, hogy mindössze 500 dollárért beszerezhető a hackerek számára készített bot eszközkészlet, elég jól szemlélteti, milyen jelentős problémáról van szó és, hogy milyen fontos a megelőző védelmi megoldások implementálása a kritikus eszközök védelme érdekében.”

A felmérés szerint az elmúlt két évben az SQL  injection bizonyult a legkomolyabb támadástípusnak, miközben a válaszadók több, mint egyharmada tapasztalt fejlett, célzott támadásokat, azaz APT-ket, botnet fertőzéseket és DoS támadásokat. A célzott támadásokkal kapcsolatos nyomozások alapján az üzletmenet megzavarása, illetve az érzékeny adatok és a szellemi tulajdon kiszivárgása voltak a legjelentősebb következmények.

„A támadások célja általában értékes információk megszerzése. Napjainkban a hitelkártya adatok olyan dolgokkal osztoznak a virtuális hacker áruházak polcain mint az alkalmazottak adatai, a Facebook és email bejelentkezési adatok, vagy a fekete piacon akár 10-500.000 dollárért is értékesíthető 0-Day támadások,” tette hozzá Teller. „Úgy tűnik, a cyber-bűnözés sajnos egyre nő, ahogy a vállalati környezetekben is egyre terjed a Web 2.0 használat és a mobil internetezés – ezzel a hackerek egyre több kommunikációs csatornán és sérülékeny belépési ponton keresztül férhetnek hozzá a hálózatokhoz.”

„A vállalatok egyre újabb és költségesebb belső, vagy kívülről érkező, az üzletmenet szempontjából nagy kockázattal bíró biztonsági fenyegetéssel szembesülnek,” mondta Dr. Larry Ponemon, a Ponemon Intézet alapító elnöke. „Miközben a fenyegetések típusai és a vállalatok odafigyelése a földrajzi elhelyezkedés függvényében különbözhet, a jó hír, hogy a biztonsággal kapcsolatos tudatosság nő. A felső vezetők kiemelt figyelmet fordítanak a célzott támadásokra, biztonsági intézkedések foganatosítását, megfelelő technológia alkalmazását és képzések szervezését tervezik.”

A jelentés legfontosabb eredményei:


A célzott támadások elsődleges céljai – a résztvevő vállalatoknál végzett cyber-támadásokkal kapcsolatos nyomozások eredményei alapján a többség (65%) esetében az anyagi haszonszerzés volt a fő cél, második helyen az üzletmenet megzavarása (45%) és az ügyfél-adatok eltulajdonítása (45%) álltak. A biztonsági támadások mintegy 5 százalékának hátterében politikai vagy ideológiai okok álltak.
A cyber-bűnözés különböző formákat ölt – a válaszadók általában az SQL injection-t jelölték meg az elmúlt két év során tapasztalt legkomolyabb biztonsági támadásként, míg több, mint egyharmaduk tapasztalt APT-ket (35%), botnet fertőzéseket (33%) és DoS támadásokat (32%).
A célzott támadások továbbra is költségesek – a felmérésben résztvevők becslése szerint egyetlen, sikeres, célzott támadás átlag 214.000 dolláros költséget okoz. Németországban ennél magasabb összeget, 300 ezer dollárt jelöltek meg átlagnak, míg Brazíliában alacsonyabbat, 100 ezer dollárt. A becslések olyan elemeket tartalmaznak mint például nyomozási költségek, technológiai befektetések, vagy a márkaromlás helyrehozásával kapcsolatos költségek.
A támadások legáltalánosabb csatornái – a világ minden részén a mobil eszközök – okos telefonok, tabletek – használatát jelölték meg a legnagyobb biztonsági kockázatot jelentő alkalmazotti tevékenységként. Ezt követik a közösségi hálózatok és a mobil adathordozók, például az USB stickek.
Technológiai befektetések – míg a vállalatok többsége rendelkezik olyan fontos biztonsági építőelemekkel, mint tűzfalak és behatolás-védelmi megoldások, a felmérésében résztvevő vállalatok alig fele készült fel az olyan fejlett fenyegetésekkel szemben, mint a botnetek és az APT-k. Ugyanakkor a német és az amerikai szervezetek már elkezdték olyan, a cyber-támadásokat kivédő megoldások telepítését, mint az anti-botok, az alkalmazás-kontroll és a threat intelligence rendszerek.
Biztonsági képzés és tudatosság – a vállalatok mindössze 64%-a nyilatkozott úgy, hogy a célzott támadások kivédése érdekében jelenleg is működtetnek valamilyen képzési programot.

A cyber-bűnözők értékes adatokra koncentrálnak, amelyek megszerzése megéri az időt és a kockázatot. Ennek megfelelően fontos, hogy a vállalatok is ugyanerre fókuszálják biztonsági erőfeszítéseiket. Első lépésként a kritikus adatokat és eszközöket kell beazonosítani, majd több-rétegű fenyegetések elleni védelmet kell foganatosítani. Vállalatok ezrei váltak már botok és fejlett támadások áldozataiul, az egész üzleti közösség felelőssége ezek terjedését megállítani.
 

Kulcsszavak: Check Point security hacker

Biztonság ROVAT TOVÁBBI HÍREI

A Zyxel Networks fokozza a kiberbiztonságot, hogy megfeleljen a NIS2 irányelvnek

Tekintettel a kiberfenyegetések növekvő gyakoriságára és összetettségére, az EU 2016 óta hatályos NIS-irányelve ma már nem felel meg mindezeknek. Az új iteráció, amely 2024. október 18-án lép életbe, lehetőséget kínál a kiberbiztonsági erőfeszítések fokozására. A Zyxel Networks, a biztonságos, mesterséges intelligencia és felhőalapú hálózati megoldások egyik vezető szolgáltatója olyan termékeket kínál, amelyek megfelelnek az NIS2 irányelv követelményeinek, és hatékony védelmet nyújtanak a fejlett támadásokkal szemben.

2024. április 27. 12:10

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Ingyenes digitális platform segít a tanároknak és diákoknak az érettségire való felkészülésben

2024. április 20. 11:36

Itt a világ első, Swarovski kristályba ágyazott autós kijelzője

2024. április 10. 14:55

A csevegőprogramokat vizsgálta az NMHH

2024. április 2. 13:14

Megvannak az IAB 2023-as Legjobb szakdolgozat pályázatának nyertesei

2024. március 25. 15:50