Hiába a fenyegetettség és a felhívások sorozata, sok esetben még mindig nincsenek készen a vállalatok arra, hogy megvédjék magukat a célzott támadásokkal szemben. A betörések észlelésében sem jeleskednek a vállalatok: az IT biztonsági incidenseket a cégek több, mint negyede csak napokkal később vette észre, 19 százalékának hetekig tartott megtalálni a problémát, 7,1 százalékuk pedig csak hónapokkal később vette észre, hogy támadás áldozata lett, ezt közölte a Kaspersky Lab a Privátbankár.hu-val.
Mindezzel együtt nem csoda, hogy rekordévet zárhattak a hackerek – az online feketegazdaság nagyobbá és kifinomultabbá vált 2016-ban, mint azelőtt bármikor. Az xDedic piactéren például, amelyen több mint 70 ezer feltört szerver hozzáférését és azok adatait vásárolhatjuk meg (már akinek van hozzáférése a dark webhez), jelentősen megcsappantak az árak az információs túltengésben. Egy EU tagállam kormányzati szerverét például már egy hamburger menü áráért, 2 ezer forintért megvásárolhatjuk.
Lekapcsolt szolgáltatások, fertőzött telefonok
Nem csak személyek, de komplett országrészek vagy országok ellen is lehet támadást indítani a számítógépen keresztül: tavaly és idén év végén is a BlackEnergy nevű támadás keretében egy csoport letiltotta az elektromos hálózatot Ukrajnában, emellett adatokat töröltek le és DDoS támadást indítottak az ukrán energetikai ágazat ellen. Utóbbi támadásfajta egyébként egyre népszerűbb a vállalatok ellen is - a zsarolóvírusok mellett ilyen módon lehetetlenítik el legtöbbször a "nemkívánatos" oldalak működését.
| Nem csak kívülről érkezhet támadás - nagyon sokszor maguk a dolgozók szivárogtatnak ki kényes adatokat, erről korábban itt írtunk bővebben. >>> |
2016-ban a korábbi 8 százalékról 36 százalékra nőt az Android készülékeken a banki támadások száma, emellett a támadók több százezer alkalommal helyeztek el fertőzött alkalmazásokat a Google Play Áruházban. Ráadásul a többi okos eszközünk sincs már biztonságban: a fényképezőgépek, DVD-lejátszók, vagy bármilyen egyéb háztartási készülék ami hálózatba köthető (a Dolgok Internetének része), lassan, de biztosan a kibersereg részévé válhat.
Mit lehet tenni?
"Az idei kibertámadások száma és hatóköre valamint az áldozataik alapján elmondható, hogy jobb észlelésre van szükség az üzleti tevékenységet folytató ügyfeleknél. A detektálás most egy összetett folyamat, amely megköveteli a biztonsági intelligenciát, a fenyegetések mély ismeretét, és a készséget, hogy megfelelően alkalmazzák a szakértelmet minden egyes szervezetnél.
Az elmúlt évek kibercsapdáinak elemzése során felfedtük azok mintáit és az egyedi eljárásokat is. Ez az időközben felhalmozott tudás segíti az aktív védelmi eszközeinket, mert hisszük, hogy a védelmi technológiákat a biztonsági intelligenciával kiegészülve érdemes használni”, mondta el David Emm, a Kaspersky Lab vezető biztonsági szakértője.
