Tömeges spamelés helyett célzott támadások

forrás Prim Online, 2011. július 6. 17:41

A Cisco legújabb biztonsági jelentése szerint a kiberbűnözők stratégiája az elmúlt évben sokat változott: a hagyományos spam-áradatok helyett egyre inkább a személyre szabott támadásokat részesítik előnyben, amelyekkel nagyobb pénzügyi károkat okoznak a kiszemelt szervezeteknek.
A Cisco Security Intelligence Operations felmérése arra is rámutat, hogy az újonnan kialakuló trend szerint a célzott támadások során egyre inkább a szellemi tulajdont veszik célba.

A kutatás főbb megállapításai:

- A 2010 júniusában még közel 1,1 milliárd dolláros üzletnek számító, spam-alapú támadásokból származó bevételek 2011 júniusára mintegy 50%-kal, nagyjából 500 millió dollárra csökkentek.
- Ez idő alatt a napi spam-áradat 300 milliárdról 40 milliárdra csökkent.
- Egyre nő azonban a spearphising (azaz a célzott adathalászat) és a személyre szabott rosszindulatú támadások száma.
- A spearphising támadások száma megháromszorozódott, a csalásokból és rosszindulatú támadásokból pedig idén négyszer annyit regisztráltak, mint egy évvel korábban.
- A célzott támadások nemzetközi szinten évente 1,29 milliárd USD kárt okoznak.

Mint minden egyéb internetes bűnözési módszer esetében, a célzott támadások sikere részben a technikai hiányosságokra vezethető vissza. Emellett azonban továbbra is jellemző az a nagyon is emberi tulajdonság, hogy hajlamosak vagyunk idegenekben is megbízni. A célzott támadások ellen a legnehezebb védekezni, ugyanakkor pont ezek okozhatják a legnagyobb kárt.

A nagyon kis forgalmat generáló célzott támadások egy konkrét személyre vagy személyek csoportjára összpontosítanak, álcaként pedig az egyes bothálózatok (botnetek) elosztócsatornái által kínált anonimitást használják ki. Jellemzően rosszindulatú programokra vagy magas szintű, folyamatos fenyegetést jelentő (Advanced Persistent Threat – APT) támadásokra támaszkodva próbálják hosszabb idő alatt begyűjteni a kívánt adatokat.

A célzott támadás egyik leghírhedtebb iskolapéldája a Stuxnet féreg, amely képes volt komoly kárt okozni az ipari számítási rendszerekben, és még hálózatba nem kötött rendszerekbe is befurakodva gyakorlatilag bármilyen, akár hálózatoktól vagy az internettől elszigetelt rendszerekre is veszélyt jelentett.

Bár a spearphising támadások a levélszemét jellegű támadásokhoz képest költségesebbek és kevésbé gyakoriak, azonban fokozott veszélyt jelentenek az üzleti szereplők számára. Sok ilyen célzott adathalász-támadás végül konkrét anyagi kárral végződik, ami nemcsak óriási kockázatot jelent az áldozatok számára, hanem egyben nagyon vonzóvá is teszi ezt a módszert a kiberbűnözők számára. A hagyományos tömeges adathalászatból továbbfejlődött célzott adathalászattal a bűnözők akár tízszer nagyobb nyereségre is szert tehetnek.

Kulcsszavak: hacker spam security Cisco

hirek.com ROVAT TOVÁBBI HÍREI

Az olaszoknál folytatta európai terjeszkedését a hozzánk ősszel érkező Omoda

Július elején újabb európai piacra lépett be a Chery Group az Omoda és Jaecoo márkákkal, Olaszországban teljes körű szolgáltatással elindult a kínai gyártó járműveinek értékesítése. A társaság globális terjeszkedési stratégiája szerint 2030-ig világszerte több mint 60 piacon jelenik meg ez a két brand, szeptemberben Magyarországon is megkezdik az Omoda 5 forgalmazását. 

2024. július 19. 16:43

Idén is biztosítja a Formula–1-rendezvényen használt rádióberendezések zavartalanságát az NMHH

Július 18-a és 21-e között 39. alkalommal látogat hazánkba a Formula–1. A száguldó cirkusz futamait hétről hétre tízmilliók követik a képernyők előtt, a versenysorozat hazai állomása pedig tavaly négy nap alatt 303 ezer nézőt vonzott a Hungaroringre. A futamokon a televíziós stábok, a készenléti szolgálatok és a versenyző csapatok kommunikációjához egyaránt elengedhetetlen a zavartalan frekvenciahasználat – ezt a Magyar Nagydíjon idén is a Nemzeti Média- és Hírközlési Hatóság (NMHH) Mérésügyi Igazgatóságának munkatársai biztosítják.

2024. július 19. 14:57

Íme a legátfogóbb kisokos szünetmentes tápegység vásárlásához!

Még soha nem voltunk ennyire ráutalva az elektronikus eszközeinkre a digitalizáció korában. A folyamatos, szünetmentes áramellátás elengedhetetlen az otthoni munkavégzéshez és az online tanuláshoz éppúgy, mint a videójátékokhoz. 

2024. július 19. 13:15

Az Epson új nyomtatóival növelhető a termelékenység és a képminőség

Az Epson globális technológiai vállalat két új 64 hüvelykes festékszublimációs nyomtatóval egészíti ki az Európában is sikeres, legkeresettebb 64 hüvelykes festékszublimációs nyomtatóinak sorát. Az innovatív SureColor F9500 és SC-F9500H modellek a SureColor F9400 és SC-F9400H nyomtatókat váltják fel, és jelentős előrelépést kínálnak a termelékenység, a használhatóság és a képminőség terén.

2024. július 19. 11:40

Így kerülheti el, hogy céges weboldala illetéktelen kezekbe kerüljön

Létezik bevált recept ahhoz, hogy egy weboldal sikeres legyen. A tényleges online jelenlét eléréséhez négy alappillérre érdemes odafigyelni. Szakértő árulja el a professzionális online megjelenés legfontosabb ismérveit.

2024. július 19. 09:56

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Akár 50% időmegtakarítást jelenthet a PS szinte érintésmentes könyvelési megoldása

2024. július 16. 16:29

ESET kiberfenyegetettségi jelentés: egyre gyakoribb a mesterséges intelligencia és a deepfake a támadásokban

2024. július 5. 09:55

A Schneider Electric a világ legfenntarthatóbb vállalata a TIME szerint

2024. július 4. 19:09

A legmodernebb digitális oktatási rendszert valósította meg a Delta Systems a Corvinus Egyetemen

2024. július 1. 12:59