Kedvenc weboldalainkat hekkelik
További Tech cikkek
- Olyat hibát produkál a Windows, hogy garantáltan mindenki kiugrik a székéből
- Könnyen megeshet, hogy a Google kénytelen lesz eladni a Chrome-ot
- A Huawei hivatalosan is bejelentette, előrendelhető a Mate 70
- Lesöpörheti Elon Musk X-ét a Bluesky, már a Google is relevánsabbnak találja
- Ezek a leggyakrabban használt jelszavak – érdemes változtatni, ha ön is használja valamelyiket
Tavaly 42 százalékkal nőtt a célzott kibertámadások száma 2011-hez képest a Symantec 18. internet-biztonsági jelentése szerint. Míg a megelőző egy évtized a tömeges támadások korszaka volt, az elmúlt két évben gyökeres változás következett be a kiberbűnözésben, alapvetően megváltoztak a módszerek és a súlypont a célzott támadásokra helyeződött át. A Symantec csak 2011-ben annyi kártevő kódot rögzített mind a megelőző években összesen – mondta Teasdale Harold, a Symantec magyarországi és szlovéniai igazgatója csütörtökön Budapesten, sajtótájékoztatón.
Miközben a klasszikus tömegtámadásokra használt kártevők másodpercek alatt feltérképezhetők, a célzott támadások egyes kiemelkedő képviselői már olyan magas színvonalú szakértői és mérnöki tudást képviselnek, hogy elemzésük hónapokig is eltarthat. A Stuxnet kiértékelése például egy évet vett igénybe.
A célzott támadások leggyakrabban szellemi termékek eltulajdonítását célozták. A kiberbűnözők már nemcsak a kormányintézményeket veszik célba, hanem a magánszektort, vállalatokat, és ezek között a kisebb cégeket is.
Az egyszerű alkalmazott is veszélyben
Az alkalmazottak közül már nemcsak a felsővezetők, hanem a mérnökök, szakértők és kereskedelmi ügyintézők is ki vannak téve a célzott támadás veszélyének. A kiberbűnözők felismerték, hogy miközben a nagyvállalatok már erősen védett informatikai rendszereket építettek ki, a kisebb cégek kevésbé körültekintők. Kevésbé védik az alacsonyabb beosztású alkalmazottak számítástechnikai eszközeit, mint a vezetőkét. A támadók elgondolás az, hogy a megcélzott szellemi termékhez a nagyvállalat iparági-kereskedelmi kapcsolatain keresztül, a biztonsági rések és emberi gyenge pontok kihasználásával jussanak el.
A kiberbűnözők egyre gyakrabban alkalmaznak social engineering módszereket céljaik eléréséhez. Felmérik például valamely közösségi oldalon a célszemély érdeklődési körét, majd abban a témában küldenek neki fertőzött csatolmánnyal elektronikus levelet a "spear fishing", azaz szigonyozás módszerével. A Symantec megfigyelése szerint a felhasználók kevésbé óvatosak a közösségi oldalakon kapott üzenetekkel, mint elektronikus levelekkel szemben.
Feltörik a kedvenc oldalunkat
A célzott támadások leggyakoribb célpontjai a szellemi foglalkozásúak, például mérnökök, kutatók és más szakértők, akiknek hozzáférése van szellemi tulajdont képező vállalati információkhoz (27 százalék), de célponttá válhatnak a kereskedelmi osztályokon dolgozók is (24 százalék). Tavaly a leginkább támadott ágazatok között a feldolgozóipar került az első helyre - állapítja meg a jelentés.
Terjed az a módszer, amelyben valamely érdeklődési kör kielégítésére szakosodott teljesen legitim és gyanútlan weboldalakat törnek fel a látogatók adatainak megszerzése és megfertőzése céljából, ez a watering hole attack, azaz lesből vadászat frekventált helyen. Amikor a feltörés után az áldozat meglátogatja az oldalt, a káros program észrevétlenül feltelepíti magát a számítógépére.
Az ilyen típusú webalapú támadások száma 30 százalékkal nőtt tavaly. Az Elderwood kiberbűnöző csoport például 2012-ben 500 szervezetet fertőzött meg egyetlen nap alatt ilyen módon - tette hozzá.
Magyarország sajnos előkelő helyen
A jelentés szerint tavaly 58 százalékkal nőtt a mobil eszközökre tervezett rosszindulatú programok száma. A Symantec felmérése kimutatta, hogy a mobil fenyegetettség mértéke nem a platform sérülékenységével függ össze. Míg az iOS esetében tudnak a legtöbb dokumentált sérülékenységről (387), addig ezen a platformon mindössze egyetlen fenyegetést regisztráltak tavaly. Ezzel szemben az iOS-nál jóval kevesebb (13) sérülékeny ponttal rendelkező Androidot több (103) támadás érte, mint bármely más mobil operációs rendszert. A Symantec kimutatása szerint Magyarország a globális kiberfenyegetettségi rangsorban a 23. helyre lépett elő tavaly az előző évi 25. helyről.
A botnetekbe bevont (például spam küldő vírussal megfertőzött) számítógépek számát tekintve viszont világszerte az előző évi kilencedik helye után nyolcadik volt Magyarország 2012-ben. Budapesten például 34 421 ilyen gépet regisztrált a Symantec, olyan városokat megelőzve, mint Sanghaj (2561), New York (14 449) vagy Moszkva (10 852).
Európában a kiberfenyegetettségi rangsorban Magyarország a tizedik, a botnetbe bevont számítógépek rangsorában pedig a harmadik helyen állt 2012-ben.