Fontos újdonság, hogy már nem a kormányokat támadják leggyakrabban, egyre nagyobb mértékben sújtják ugyanakkor a gyártó cégeket és a 250 főnél kevesebb munkavállalót foglalkoztató KKV-kat, melyek az ilyen jellegű támadások 31 százalékának célpontjai. Ráadásul már nem a cégvezetők az elsődleges célpontok, hanem a szellemi tulajdon előállításával foglalkozó dolgozók, így például mérnökök, szakértők, vagy a kereskedelmi osztályok munkatársai.
A kicsiket könnyebb támadni
A 250 főnél kevesebb dolgozót foglalkoztató vállalatok körében nő leginkább a támadások száma, ami a 2011-ben regisztrált arányhoz képest tavaly háromszorosára, 31 százalékra nőtt. Míg a KKV-k úgy érzékelik, hogy nem kell tartaniuk a támadásoktól, a kiberbűnözők számára nagyon is vonzóak a banki információik, valamint az ügyfeleikre vonatkozó adataik és a digitálisan tárolt szellemi termékeik. A támadók leginkább olyan kisvállalkozásoknál próbálkoznak, melyek a várakozásaik szerint nem rendelkeznek megfelelő biztonsági előírásokkal és infrastruktúrával.
A kiberbűnözők folyamatosan új módjait keresik annak, hogy különféle méretű szervezetektől információkat lopjanak - mondta Teasdale Harold, a Symantec magyarországi és szlovéniai országmenedzsere. A támadások egyre kifinomultabbak, az IT-szektor fejlődése pedig egyre összetettebb újdonságokat szül – ez a kettős tendencia proaktív viselkedésre kényszeríti a vállalkozásokat. Az információrobbanás, a virtualizáció, a mobilitás, a felhőalapú technológiák és általában az IT egyre szélesebb körű felhasználása miatt a cégeknek teljes mélységében kell átgondolniuk a biztonsági óvintézkedéseket annak érdekében, hogy a jövőben is a támadók előtt tudjanak járni.
Elképesztő trükkök vannak, megfigyelik az áldozatot
Ezeket a honlapokat a feltörést és fertőzést követően nagy kibertámadások, és az úgynevezett „watering hole” támadások során használták fel. Ezek lényege, hogy a támadó egy olyan honlapot tör fel - ami lehet blog vagy egy kisvállalati site - amelyet a valódi célpontja vélhetően gyakran látogat. Amikor a feltörés után az áldozat meglátogatja az oldalt, a káros program észrevétlenül feltelepíti magát a számítógépére. Az Elderwood csoport az ilyen típusú támadások „úttörője”: 2012-ben 500 szervezetet fertőztek meg egyetlen nap alatt ilyen módon. Ezekben az esetekben a támadó az egyik, jellemzően kisebb vállalat alacsony biztonsági szintjét használja ki ahhoz, hogy egy másik, erősebb vállalatot megkárosítson.
A sikeres célzott támadások előtt a rosszindulatú programok készítői megfigyelik az áldozatukat. Először megpróbálják kideríteni az e-mail címét, a barátainak nevét, érdeklődési körét – bármilyen információt, ami alapján a felhasználói szokásokat kihasználó, ún. “social engineering” támadást indíthatnak. Ezt követően ha már felkerült a program az áldozat számítógépére, el tudják lopni az e-mail címét, jelszavait és videót, valamint hangfelvételeket készíthetnek róla.
Mindez hónapokon keresztül észrevétlen maradhat, miközben végig megfigyelik az áldozat online és offline tevékenységét. Az ilyen típusú támadások leggyakoribb áldozatai a szellemi foglalkozásúak, például mérnökök, kutatók és más szakértők, akiknek hozzáférése van szellemi tulajdont képező információkhoz (27 százalék), de célponttá válhatnak a kereskedelmi osztályokon dolgozók is (24 százalék). 2012-ben a leginkább támadott iparágak között a gyártás került az első helyre. A Symantec szerint ez abból következik, hogy a támadók a beszállítókat és alvállalkozókat célozzák meg, mert azok védtelenebbek és gyakran vannak értékes szellemi tulajdon birtokában.
Magyarország egy botnet fészek
| A botnet (robot network) zombi számítógépek hálózata. A zombi számítógép olyan számítógép, amelyet különböző vírusokkal és trójai szoftverekkel irányítása alá vesz egy hacker. A számítógép erőforrásait ezután a saját céljára, sokszor DoS-támadások erősítésére használja. Az ilyen botokkal irányított gépeket használják spamek küldésére is. A botneteket hétköznapi, otthoni, iskolai, vállalati számítógépek alkotják. Egy számítógép anélkül tagja lehet egy botnetnek, hogy a gazdája ezt kérte, megengedte volna vagy akár egyáltalán tudna róla. |
A Symantec vizsgálta az egyes országok támadásoknak való kitettségét is. Valamennyi támadástípust összegezve Magyarország világszerte a 23. helyet foglalja el a listán, míg tavalyelőtt a 25. volt. 2011-hez képest a legtöbb vizsgált tényezőt tekintve rosszabb lett a helyezésünk egy-két ponttal. Ha csupán az európai országok között vizsgáljuk hazánk helyzetét, ott a tizedik helyet foglaljuk el a támadástípusok összesítése alapján.
A botnetekben használt számítógépek számát tekintve európaszerte harmadikok, világszerte a nyolcadikak vagyunk: Budapesten például 34421 botot regisztrált a Symantec, olyan városokat megelőzve, mint Shanghai (2561), New York (14449), vagy Moszkva (10852).
Az amerikai elnök szerint az ország elkésett.
