Ödön
1 °C
11 °C

Kedvenc weboldalainkat hekkelik

2013.04.25. 15:25

Tavaly 42 százalékkal nőtt a célzott kibertámadások száma 2011-hez képest a Symantec 18. internet-biztonsági jelentése szerint. Míg a megelőző egy évtized a tömeges támadások korszaka volt, az elmúlt két évben gyökeres változás következett be a kiberbűnözésben, alapvetően megváltoztak a módszerek és a súlypont a célzott támadásokra helyeződött át. A Symantec csak 2011-ben annyi kártevő kódot rögzített mind a megelőző években összesen – mondta Teasdale Harold, a Symantec magyarországi és szlovéniai igazgatója csütörtökön Budapesten, sajtótájékoztatón.

Miközben a klasszikus tömegtámadásokra használt kártevők másodpercek alatt feltérképezhetők, a célzott támadások egyes kiemelkedő képviselői már olyan magas színvonalú szakértői és mérnöki tudást képviselnek, hogy elemzésük hónapokig is eltarthat. A Stuxnet kiértékelése például egy évet vett igénybe.

A célzott támadások leggyakrabban szellemi termékek eltulajdonítását célozták. A kiberbűnözők már nemcsak a kormányintézményeket veszik célba, hanem a magánszektort, vállalatokat, és ezek között a kisebb cégeket is.

Az egyszerű alkalmazott is veszélyben

Az alkalmazottak közül már nemcsak a felsővezetők, hanem a mérnökök, szakértők és kereskedelmi ügyintézők is ki vannak téve a célzott támadás veszélyének. A kiberbűnözők felismerték, hogy miközben a nagyvállalatok már erősen védett informatikai rendszereket építettek ki, a kisebb cégek kevésbé körültekintők. Kevésbé védik az alacsonyabb beosztású alkalmazottak számítástechnikai eszközeit, mint a vezetőkét. A támadók elgondolás az, hogy a megcélzott szellemi termékhez a nagyvállalat iparági-kereskedelmi kapcsolatain keresztül, a biztonsági rések és emberi gyenge pontok kihasználásával jussanak el.

A kiberbűnözők egyre gyakrabban alkalmaznak social engineering módszereket céljaik eléréséhez. Felmérik például valamely közösségi oldalon a célszemély érdeklődési körét, majd abban a témában küldenek neki fertőzött csatolmánnyal elektronikus levelet a "spear fishing", azaz szigonyozás módszerével. A Symantec megfigyelése szerint a felhasználók kevésbé óvatosak a közösségi oldalakon kapott üzenetekkel, mint elektronikus levelekkel szemben.

Feltörik a kedvenc oldalunkat

A célzott támadások leggyakoribb célpontjai a szellemi foglalkozásúak, például mérnökök, kutatók és más szakértők, akiknek hozzáférése van szellemi tulajdont képező vállalati információkhoz (27 százalék), de célponttá válhatnak a kereskedelmi osztályokon dolgozók is (24 százalék). Tavaly a leginkább támadott ágazatok között a feldolgozóipar került az első helyre - állapítja meg a jelentés.

Terjed az a módszer, amelyben valamely érdeklődési kör kielégítésére szakosodott teljesen legitim és gyanútlan weboldalakat törnek fel a látogatók adatainak megszerzése és megfertőzése céljából, ez a watering hole attack, azaz lesből vadászat frekventált helyen. Amikor a feltörés után az áldozat meglátogatja az oldalt, a káros program észrevétlenül feltelepíti magát a számítógépére.
Az ilyen típusú webalapú támadások száma 30 százalékkal nőtt tavaly. Az Elderwood kiberbűnöző csoport például 2012-ben 500 szervezetet fertőzött meg egyetlen nap alatt ilyen módon - tette hozzá.

Magyarország sajnos előkelő helyen

A jelentés szerint tavaly 58 százalékkal nőtt a mobil eszközökre tervezett rosszindulatú programok száma. A Symantec felmérése kimutatta, hogy a mobil fenyegetettség mértéke nem a platform sérülékenységével függ össze. Míg az iOS esetében tudnak a legtöbb dokumentált sérülékenységről (387), addig ezen a platformon mindössze egyetlen fenyegetést regisztráltak tavaly. Ezzel szemben az iOS-nál jóval kevesebb (13) sérülékeny ponttal rendelkező Androidot több (103) támadás érte, mint bármely más mobil operációs rendszert. A Symantec kimutatása szerint Magyarország a globális kiberfenyegetettségi rangsorban a 23. helyre lépett elő tavaly az előző évi 25. helyről.

A botnetekbe bevont (például spam küldő vírussal megfertőzött) számítógépek számát tekintve viszont világszerte az előző évi kilencedik helye után nyolcadik volt Magyarország 2012-ben. Budapesten például 34 421 ilyen gépet regisztrált a Symantec, olyan városokat megelőzve, mint Sanghaj (2561), New York (14 449) vagy Moszkva (10 852).

Európában a kiberfenyegetettségi rangsorban Magyarország a tizedik, a botnetbe bevont számítógépek rangsorában pedig a harmadik helyen állt 2012-ben.

Köszönjük, hogy minket olvasol minden nap!

Ha szeretnél még sokáig sok ilyen, vagy még jobb cikket olvasni az Indexen, ha szeretnéd, ha még lenne független, nagy elérésű sajtó Magyarországon, amit vidéken és a határon túl is olvasnak, akkor támogasd az Indexet!

Tudj meg többet az Index támogatói kampányáról!

Milyen rendszerességgel szeretnél támogatni minket?

Mekkora összeget tudsz erre szánni?

Mekkora összeget tudsz erre szánni?