Elég egy rossz lépés, és több százezer forintod bánhatja

A céges felhasználók 58 százalékánál, az egy évvel korábbinál 3 százalékponttal többnél észleltek legalább egy alkalommal rosszindulatú szoftvert az elmúlt 12 hónapban. Internet alapú támadás minden harmadik (29 százalék) vállalati számítógépet érte, az irodai alkalmazásokat pedig háromszor annyi támadás érte vállalati gépeken, mint otthoni gépeken.  Különféle adathordozókon, például pendriveokon hozott kártevő programokkal a vállalati számítógépek 41 százalékát tették ki fertőzés kockázatának az idén.

Már az okostelefonokat is

Az Android platform ellen intézett támadások száma 7 százalékkal nőtt az idén, ami arra utal, hogy a bűnözők figyelmét nem kerülte el az alkalmazottak saját készülékein fellelhető vállalati adatok megszerzésének lehetősége sem.  A vállalatok ellen intézett támadások nagyban különböznek a magánszemélyeket célzóktól, mivel a bűnözők jellemzően nagyobb erőfeszítést tesznek a kiszemelt célpontok megközelítésére.

Nagy kockázat, nagy jutalom

A támadásokat általában gondosan megtervezték. A hackerek időt nem sajnálva kutatták fel a kiszemelt vállalatok beszerzői és kapcsolati listáját, valamint az alkalmazottak személyes érdeklődési körét és böngészési szokásait. Ezen ismeretek birtokában azonosítani tudták azokat a legális weboldalakat, amelyeket a rosszindulatú programok terjesztésére használhattak, és a támadásokat többször is megismételték.

Az idén a hackerek, valamint a fejlett állandó fenyegetést (Advanced Persistent Threat, APT) képviselő, nagy szakmai felkészültséggel és informatikai háttérrel rendelkező csoportok elsősorban a pénzügyi szervezeteket, bankokat, befektetési alapokat és tőzsdéket (beleértve a virtuális fizetőeszközöket kezelő intézményeket is) részesítették kitüntető figyelemben.

Újabban egyre inkább a kibertámadások célpontjává válnak a kiskereskedelmi üzletek kasszáinál a Point-Of-Sale (POS) terminálok is. Csak a Kaspersky szoftverei több mint 11 ezer POS-terminál ellen indított támadási kísérletet hiúsítottak meg az idén. A vállalat eddig összesen 10 POS-terminálokról adatlopásra kifejlesztett programcsomagot azonosított, közülük hetet az idén. Arról, hogy az ellopott személyes adatok mennyit érnek, itt írtunk! >>>

A legaljasabb vírus

Megduplázódott az idén a fontos vállalati adatok "túszul ejtésével" zsaroló, váltságdíjat szedő (ransomware) támadások száma. A Kaspersky több mint 50 ezer vállalati számítógépen fedezett fel az adatokat kódolással a felhasználó számára hozzáférhetetlenné tevő (criptolocker) programot.

A kódolás feloldásáért megkövetelt váltságdíj a vállalatoknál jellemzően jóval magasabb, mint a magánfelhasználók esetében és valószínűleg jóval nagyobb arányban fizetnek is a cégek, mivel az adatok elveszítése általában alapvető működésüket fenyegetné.