Elképesztő hackertrükkök: Magyarország egy botnet fészek

KKV

2013. április 25. 19:45

Tavaly a megelőző évhez képest 42 százalékkal nőtt a célzott támadások száma - derül ki a Symantec internetbiztonsági jelentéséből. Ezek gyakran szellemi termékek eltulajdonítására irányulnak, és nem csak nagy szervezeteket fenyegetnek.

Fontos újdonság, hogy már nem a kormányokat támadják leggyakrabban, egyre nagyobb mértékben sújtják ugyanakkor a gyártó cégeket és a 250 főnél kevesebb munkavállalót foglalkoztató KKV-kat, melyek az ilyen jellegű támadások 31 százalékának célpontjai. Ráadásul már nem a cégvezetők az elsődleges célpontok, hanem a szellemi tulajdon előállításával foglalkozó dolgozók, így például mérnökök, szakértők, vagy a kereskedelmi osztályok munkatársai.

A kicsiket könnyebb támadni

A 250 főnél kevesebb dolgozót foglalkoztató vállalatok körében nő leginkább a támadások száma, ami a 2011-ben regisztrált arányhoz képest tavaly háromszorosára, 31 százalékra nőtt. Míg a KKV-k úgy érzékelik, hogy nem kell tartaniuk a támadásoktól, a kiberbűnözők számára nagyon is vonzóak a banki információik, valamint az ügyfeleikre vonatkozó adataik és a digitálisan tárolt szellemi termékeik. A támadók leginkább olyan kisvállalkozásoknál próbálkoznak, melyek a várakozásaik szerint nem rendelkeznek megfelelő biztonsági előírásokkal és infrastruktúrával.

A kiberbűnözők folyamatosan új módjait keresik annak, hogy különféle méretű szervezetektől információkat lopjanak - mondta Teasdale Harold, a Symantec magyarországi és szlovéniai országmenedzsere. A támadások egyre kifinomultabbak, az IT-szektor fejlődése pedig egyre összetettebb újdonságokat szül – ez a kettős tendencia proaktív viselkedésre kényszeríti a vállalkozásokat. Az információrobbanás, a virtualizáció, a mobilitás, a felhőalapú technológiák és általában az IT egyre szélesebb körű felhasználása miatt a cégeknek teljes mélységében kell átgondolniuk a biztonsági óvintézkedéseket annak érdekében, hogy a jövőben is a támadók előtt tudjanak járni.

Elképesztő trükkök vannak, megfigyelik az áldozatot

Ezeket a honlapokat a feltörést és fertőzést követően nagy kibertámadások, és az úgynevezett „watering hole” támadások során használták fel. Ezek lényege, hogy a támadó egy olyan honlapot tör fel - ami lehet blog vagy egy kisvállalati site - amelyet a valódi célpontja vélhetően gyakran látogat. Amikor a feltörés után az áldozat meglátogatja az oldalt, a káros program észrevétlenül feltelepíti magát a számítógépére. Az Elderwood csoport az ilyen típusú támadások „úttörője”: 2012-ben 500 szervezetet fertőztek meg egyetlen nap alatt ilyen módon. Ezekben az esetekben a támadó az egyik, jellemzően kisebb vállalat alacsony biztonsági szintjét használja ki ahhoz, hogy egy másik, erősebb vállalatot megkárosítson.

A sikeres célzott támadások előtt a rosszindulatú programok készítői megfigyelik az áldozatukat. Először megpróbálják kideríteni az e-mail címét, a barátainak nevét, érdeklődési körét – bármilyen információt, ami alapján a felhasználói szokásokat kihasználó, ún. “social engineering” támadást indíthatnak. Ezt követően ha már felkerült a program az áldozat számítógépére, el tudják lopni az e-mail címét, jelszavait és videót, valamint hangfelvételeket készíthetnek róla.

Mindez hónapokon keresztül észrevétlen maradhat, miközben végig megfigyelik az áldozat online és offline tevékenységét. Az ilyen típusú támadások leggyakoribb áldozatai a szellemi foglalkozásúak, például mérnökök, kutatók és más szakértők, akiknek hozzáférése van szellemi tulajdont képező információkhoz (27 százalék), de célponttá válhatnak a kereskedelmi osztályokon dolgozók is (24 százalék). 2012-ben a leginkább támadott iparágak között a gyártás került az első helyre. A Symantec szerint ez abból következik, hogy a támadók a beszállítókat és alvállalkozókat célozzák meg, mert azok védtelenebbek és gyakran vannak értékes szellemi tulajdon birtokában.

Magyarország egy botnet fészek

A botnet (robot network) zombi számítógépek hálózata. A zombi számítógép olyan számítógép, amelyet különböző vírusokkal és trójai szoftverekkel irányítása alá vesz egy hacker. A számítógép erőforrásait ezután a saját céljára, sokszor DoS-támadások erősítésére használja. Az ilyen botokkal irányított gépeket használják spamek küldésére is. A botneteket hétköznapi, otthoni, iskolai, vállalati számítógépek alkotják. Egy számítógép anélkül tagja lehet egy botnetnek, hogy a gazdája ezt kérte, megengedte volna vagy akár egyáltalán tudna róla.

A Symantec vizsgálta az egyes országok támadásoknak való kitettségét is. Valamennyi támadástípust összegezve Magyarország világszerte a 23. helyet foglalja el a listán, míg tavalyelőtt a 25. volt. 2011-hez képest a legtöbb vizsgált tényezőt tekintve rosszabb lett a helyezésünk egy-két ponttal. Ha csupán az európai országok között vizsgáljuk hazánk helyzetét, ott a tizedik helyet foglaljuk el a támadástípusok összesítése alapján.

A botnetekben használt számítógépek számát tekintve európaszerte harmadikok, világszerte a nyolcadikak vagyunk: Budapesten például 34421 botot regisztrált a Symantec, olyan városokat megelőzve, mint Shanghai (2561), New York (14449), vagy Moszkva (10852).

Címkék: KKV Hackerek IT Magyarország Symantec Számítástechnika Számítástechnikai felhő Teasdale Harold

Friss

Mfor.hu Top24

KKV Megnyitották a pénzcsapot, jó hírt kaptak a cégek

Privátbankár.hu | 2025. május 22. 14:21

Megnyílt a lehetőség.

KKV Itt egy lehetőség, ami még jól jöhet a magyar cégeknek

Privátbankár.hu | 2025. május 5. 15:32

Két új termék.

KKV Aggasztó számokat találtunk: bajban vannak a magyar cégek

Kollár Dóra | 2025. április 30. 05:59

A kiberbűnözés alapvetően a modern kor jelensége, a dübörgő digitalizáció miatt minden eddiginél többen lesnek a gyanútlan felhasználókra az interneten. A támadók azonban nemcsak a magánszemélyeket, hanem a cégeket is támadják.

KKV Megnyílt út a magyar cégek előtt: könnyebben elérhetők az uniós hitelek

Privátbankár.hu | 2025. április 14. 17:04

Tovább egyszerűsödött az uniós források elérése a vállalkozások számára, egyre többen használják ki a lehetőséget.

KKV Milliókat is megspórolhat, aki jókor észbe kap

Privátbankár.hu | 2025. március 22. 10:08

A Széchenyi Kártya Program államilag támogatott beruházási hiteleinek kamata február 17-től további fél százalékponttal csökkent, így ezek már 3 százalékos kamatozással elérhetőek. Ennek köszönhetően egy százmillió forintos beruházási kölcsön hitelterhe több millió forinttal csökkenhet.

KKV Pénzeső vár a kkv-kra

Privátbankár.hu | 2024. december 4. 16:49

A hazai kkv-k eddigi legszélesebb köre juthat tőkefinanszírozáshoz a Demján Sándor Tőkeprogram segítségével.

KKV Már néhány perc alatt megtudhatja, vállalkozása megfelel-e a pályázati feltételeknek

Natív tartalom | 2024. november 13. 11:21

A pályázási folyamatot megkönnyítő, új digitális előszűrő szolgáltatás érhető el októbertől az MBH Csoport mikro-, kis- és középvállalatoknak szóló BUPA platformján. A cégek azonban nemcsak a pályázatokhoz, hanem teljes életútjuk során asszisztenciát kaphatnak a digitális felületen.

KKV Hogyan lett kis garázscégből milliárdos vállalkozás?

Privátbankár.hu | 2023. december 19. 11:41

Állócsillagok és újhullámos trónkövetelők.

KKV Itt a Cégépítők társasjáték: most eldől, ki kaszál az üzleti évben!

Natív tartalom | 2023. december 4. 10:26

Piaci rést betöltő társasjáték jelent meg október 25-én: a Cégépítők társasjáték megszületéséről és játékmenetéről Egerszegi Krisztiánnal, a MiniCRM tulajdonosával, a Cégépítők alapítójával beszélgettünk.