Elképesztő hackertrükkök: Magyarország egy botnet fészek

Fontos újdonság, hogy már nem a kormányokat támadják leggyakrabban, egyre nagyobb mértékben sújtják ugyanakkor a gyártó cégeket és a 250 főnél kevesebb munkavállalót foglalkoztató KKV-kat, melyek az ilyen jellegű támadások 31 százalékának célpontjai. Ráadásul már nem a cégvezetők az elsődleges célpontok, hanem a szellemi tulajdon előállításával foglalkozó dolgozók, így például mérnökök, szakértők, vagy a kereskedelmi osztályok munkatársai.

A kicsiket könnyebb támadni

A 250 főnél kevesebb dolgozót foglalkoztató vállalatok körében nő leginkább a támadások száma, ami a 2011-ben regisztrált arányhoz képest tavaly háromszorosára, 31 százalékra nőtt. Míg a KKV-k úgy érzékelik, hogy nem kell tartaniuk a támadásoktól, a kiberbűnözők számára nagyon is vonzóak a banki információik, valamint az ügyfeleikre vonatkozó adataik és a digitálisan tárolt szellemi termékeik. A támadók leginkább olyan kisvállalkozásoknál próbálkoznak, melyek a várakozásaik szerint nem rendelkeznek megfelelő biztonsági előírásokkal és infrastruktúrával.

A kiberbűnözők folyamatosan új módjait keresik annak, hogy különféle méretű szervezetektől információkat lopjanak - mondta Teasdale Harold, a Symantec magyarországi és szlovéniai országmenedzsere. A támadások egyre kifinomultabbak, az IT-szektor fejlődése pedig egyre összetettebb újdonságokat szül – ez a kettős tendencia proaktív viselkedésre kényszeríti a vállalkozásokat. Az információrobbanás, a virtualizáció, a mobilitás, a felhőalapú technológiák és általában az IT egyre szélesebb körű felhasználása miatt a cégeknek teljes mélységében kell átgondolniuk a biztonsági óvintézkedéseket annak érdekében, hogy a jövőben is a támadók előtt tudjanak járni.

Elképesztő trükkök vannak, megfigyelik az áldozatot

Ezeket a honlapokat a feltörést és fertőzést követően nagy kibertámadások, és az úgynevezett „watering hole” támadások során használták fel. Ezek lényege, hogy a támadó egy olyan honlapot tör fel - ami lehet blog vagy egy kisvállalati site - amelyet a valódi célpontja vélhetően gyakran látogat. Amikor a feltörés után az áldozat meglátogatja az oldalt, a káros program észrevétlenül feltelepíti magát a számítógépére. Az Elderwood csoport az ilyen típusú támadások „úttörője”: 2012-ben 500 szervezetet fertőztek meg egyetlen nap alatt ilyen módon. Ezekben az esetekben a támadó az egyik, jellemzően kisebb vállalat alacsony biztonsági szintjét használja ki ahhoz, hogy egy másik, erősebb vállalatot megkárosítson.

A sikeres célzott támadások előtt a rosszindulatú programok készítői megfigyelik az áldozatukat. Először megpróbálják kideríteni az e-mail címét, a barátainak nevét, érdeklődési körét – bármilyen információt, ami alapján a felhasználói szokásokat kihasználó, ún. “social engineering” támadást indíthatnak. Ezt követően ha már felkerült a program az áldozat számítógépére, el tudják lopni az e-mail címét, jelszavait és videót, valamint hangfelvételeket készíthetnek róla.

Mindez hónapokon keresztül észrevétlen maradhat, miközben végig megfigyelik az áldozat online és offline tevékenységét. Az ilyen típusú támadások leggyakoribb áldozatai a szellemi foglalkozásúak, például mérnökök, kutatók és más szakértők, akiknek hozzáférése van szellemi tulajdont képező információkhoz (27 százalék), de célponttá válhatnak a kereskedelmi osztályokon dolgozók is (24 százalék). 2012-ben a leginkább támadott iparágak között a gyártás került az első helyre. A Symantec szerint ez abból következik, hogy a támadók a beszállítókat és alvállalkozókat célozzák meg, mert azok védtelenebbek és gyakran vannak értékes szellemi tulajdon birtokában.

Magyarország egy botnet fészek

A Symantec vizsgálta az egyes országok támadásoknak való kitettségét is. Valamennyi támadástípust összegezve Magyarország világszerte a 23. helyet foglalja el a listán, míg tavalyelőtt a 25. volt. 2011-hez képest a legtöbb vizsgált tényezőt tekintve rosszabb lett a helyezésünk egy-két ponttal. Ha csupán az európai országok között vizsgáljuk hazánk helyzetét, ott a tizedik helyet foglaljuk el a támadástípusok összesítése alapján.

A botnetekben használt számítógépek számát tekintve európaszerte harmadikok, világszerte a nyolcadikak vagyunk: Budapesten például 34421 botot regisztrált a Symantec, olyan városokat megelőzve, mint Shanghai (2561), New York (14449), vagy Moszkva (10852).