Egy év alatt megduplázódott a vállalati célpontok száma

forrás: Prím Online, 2014. december 16. 10:32

Kaspersky Lab összesítette azokat a kulcsmomentumokat, amelyek meghatározták a 2014-es fenyegetettségi térképet. Számos biztonsági eset közül kiemelkedtek a célzott támadások és a rosszindulatú kampányok - különösen a mértékük és hatásuk tekintetében -, amelyeket vállalatokra, kormányzati szervezetekre, állami- és magánintézményekre gyakoroltak. A Globális Kutató és Elemző Csapat (továbbiakban GreAT) az elmúlt 12 hónapban hét állandó kibertámadási kampányról (APT – folyamatos fenyegetést jelentő támadások) készített jelentést. Köztük olyanok is akadtak, amelyek 4400 vállalati célpont ellen intéztek támadást, világszerte legalább 55 országban. Ebben az évben több olyan csalási kampányt is észleltek, amelyek együttesen több millió dollár kárt okoztak.

Kiberkémkedés


2014 folyamán legalább 20 különböző szegmensbe tartozó szervezetet ért fejlett fenyegetés, amelyek a következő szektorokat érintették: állami (beleértve a kormányzati és a diplomáciai irodákat), energetikai, kutatási, ipari, feldolgozóipari, egészségügyi, építőipari, távközlési, informatikai, katonai, légi közlekedési, és pénzügyi szektorok.


A kiberkémkedések során egyebek mellett jelszavakat, fájlokat, és streamelt hanganyagokat is eltulajdonítottak, valamint screenshotokat készítettek a képernyőkről, megszerezték a geolocation adatokat (a felhasználók és készülékek földrajzi koordinátái), és irányításuk alá helyezték a webkamerákat. Valószínűsíthető, hogy a támadások egy részét állami megrendelések miatt vitték véghez, például a the Mask/Careto, és a Regin kampányt is. A többi esetet feltehetőleg olyan professzionális kiber-közösségekhez lehet kötni, akik számára a támadások, mint szolgáltatás jelennek meg, ide tartozik a HackingTeam 2.0, a Darkhotel, a CosmicDuke, az Epic Turla, és a Crouching Yeti is.

A Regin volt az első olyan kibertámadási platform, amelyet arról ismertek, hogy behatolt a GSM hálózatokba és monitorozta azokat, a “hagyományos” kémkedési eszközökön felül. A Darkhotel főleg magas beosztásban dolgozó áldozatokat célzott: vezérigazgatókat alelnököket, kereskedelmi- és marketing vezetőket. Ez a két fenyegető tényező egy évtizeden át működött, ezért az APT-szcéna legrégebbi tagjai között tartjuk számon őket.

“A célzott műveletek katasztrófához vezethetnek az áldozat számára: érzékeny információk szivároghatnak ki, továbbá veszélybe kerülhetnek a vállalati hálózatok, üzleti folyamatok szakadhatnak meg, valamint adatok semmisülhetnek meg. Rengeteg forgatókönyv létezik, de mind ugyanazzal a végeredménnyel jár: a hírnév kárával és pénzveszteséggel.“ – mondta Alex Gostev, a Kaspersky Lab Globális Kutató és Elemző csapatának vezető biztonsági szakértője.

Csalási műveletek

2014 júniusában a Kaspersky Lab Globális Kutató és Elemző csapata egy európai bankóriás ügyfeleit ért támadásról számolt be. A támadás mindössze egy hét alatt félmillió euró kárt okozott.


Októberben a GReAT szakértői egy újfajta, - amely Ázsiában, Európában és Latin-Amerikában is jelenlévő - ATM-ek ellen irányuló közvetlen támadásról szóló törvényszéki nyomozást hoztak nyilvánosságra, amelynek során a támadók több millió dollárt loptak el az ATM-ekből, szerte a világon.

A Kaspersky Lab kutatói a jövő évi előrejelzéseikben arra számítanak, hogy ezek az ATM támadások fejlettebbé válnak, mégpedig célzott rosszindulatú módszerekkel próbálnak majd bejutni az automaták “agyába”. A következő lépés pedig az lesz, hogy a támadók a banki hálózatokat fogják feltörni, és ezt a hozzáférést használják fel ahhoz, hogy valós időben manipulálják az ATM-eket.

A következő címen megnézheti a Kaspersky Lab : “A kibertrónok harca: a vállalati szektor és üzleti vezetők ellen irányított támadások 2014-ben” videóját: http://www.youtube.com/watch?v=eh3IdYR3hg0&feature=youtu.be



 

Biztonság ROVAT TOVÁBBI HÍREI

Merj segítséget kérni! Online visszaélések elleni kampány a gyermekek védelmében

Edukációs kampányt indít a Nemzeti Média- és Hírközlési Hatóság (NMHH) Hivatala által működtetett Internet Hotline jogsegélyszolgálat. A cél, hogy mind a szülők, mind a gyermekek mihamarabb ismerjék fel az online visszaéléseket, és merjenek segítséget kérni.

2024. október 4. 16:33

Adathalászok áldozatai is kérhetnek kártérítést a bankjuktól

Csak az idei második negyedévben több mint 8 milliárd forint értékben okoztak kárt a bűnelkövetők a bankkártyás, mobiltelefonos és internetes banki fizetések során Magyarországon. A károsultak jelentős része azonban a mai napig nincsen tisztában azzal, kitől követelheti az okozott kár megtérítését. Még a személyes hitelesítési adatok tévedésből való kiadása esetén is van rá esély, hogy a visszaélés áldozata a bankjától kapjon kártérítést – derül ki többek között a BDO Legal Jókay Ügyvédi iroda alábbi összegzéséből.

2024. október 4. 13:21

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Innovációs versenyen méretik meg magukat a világ egyetemistái

2024. október 2. 19:34

Országos kutatásból netezési körkép: a magyarok többségének élete elképzelhetetlen net nélkül

2024. szeptember 29. 15:24

Éppen most robban a hazai előfizetéses e-kereskedelem

2024. szeptember 24. 15:10

Ezek a MI legnagyobb veszélyei az oktatásban

2024. szeptember 17. 11:37