“A jelentésünk megállapítja, hogy a kiberb?nözők ebben az évben sem vesztettek a lendületükből: folyamatosan új módjait keresik annak, hogy különféle méret? szervezetektől információkat lopjanak” mondta Teasdale Harold, a Symantec magyarországi és szlovéniai országmenedzsere. “A támadások egyre kifinomultabbak, az IT-szektor fejlődése pedig egyre összetettebb újdonságokat szül – ez a kettős tendencia proaktív viselkedésre kényszeríti a vállalkozásokat. Az információrobbanás, a virtualizáció, a mobilitás, a felhőalapú technológiák és általában az IT egyre szélesebb kör? felhasználása miatt a cégeknek teljes mélységében kell átgondolniuk a biztonsági óvintézkedéseket annak érdekében, hogy a jövőben is a támadók előtt tudjanak járni.”

A 18. internetbiztonsági jelentés főbb megállapításai

 

A kisebb vállalatokon keresztül kisebb az ellenállás is

A 250 főnél kevesebb dolgozót foglalkoztató vállalatok körében nő leginkább a támadások száma, ami a 2011-ben regisztrált arányhoz képest tavaly háromszorosára, 31 százalékra nőtt. Míg a KKV-k úgy érzékelik, hogy nem kell tartaniuk a támadásoktól, a kiberb?nözők számára nagyon is vonzóak a banki információik, valamint az ügyfeleikre vonatkozó adataik és a digitálisan tárolt szellemi termékeik. A támadók leginkább olyan kisvállalkozásoknál próbálkoznak, melyek a várakozásaik szerint nem rendelkeznek megfelelő biztonsági előírásokkal és infrastruktúrával.

A webalapú támadások száma 30 százalékkal nőtt a 2012-ben regisztrálthoz képest. Nagy részüket kisvállalkozások feltört honlapjain keresztül hajtották végre. Ezeket a honlapokat a feltörést és fertőzést követően nagy kibertámadások, és az úgynevezett „watering hole” támadások során használták fel. Ezek lényege, hogy a támadó egy olyan honlapot tör fel - ami lehet vagy egy kisvállalati site - amelyet a valódi célpontja vélhetően gyakran látogat. Amikor a feltörés után az áldozat meglátogatja az oldalt, a káros program észrevétlenül feltelepíti magát a számítógépére. Az Elderwood csoport az ilyen típusú támadások „úttörője”: 2012-ben 500 szervezetet fertőztek meg egyetlen nap alatt ilyen módon. Ezekben az esetekben a támadó az egyik, jellemzően kisebb vállalat alacsony biztonsági szintjét használja ki ahhoz, hogy egy másik, erősebb vállalatot megkárosítson.

A rosszindulatú programok készítői figyelnek minket

A sikeres célzott támadások előtt a rosszindulatú programok készítői megfigyelik az áldozatukat. Először megpróbálják kideríteni az címét, a barátainak nevét, érdeklődési körét – bármilyen információt, ami alapján a felhasználói szokásokat kihasználó, ún. “social engineering” támadást indíthatnak. Ezt követően ha már felkerült a program az áldozat számítógépére, el tudják lopni az e-mail címét, jelszavait és videót, valamint hangfelvételeket készíthetnek róla. Mindez hónapokon keresztül észrevétlen maradhat, miközben végig megfigyelik az áldozat online és offline tevékenységét. Az ilyen típusú támadások leggyakoribb áldozatai a szellemi foglalkozásúak, például mérnökök, kutatók és más szakértők, akiknek hozzáférése van szellemi tulajdont képező információkhoz (27 százalék), de célponttá válhatnak a kereskedelmi osztályokon dolgozók is (24 százalék). 2012-ben a leginkább támadott iparágak között a gyártás került az első helyre. A Symantec szerint ez abból következik, hogy a támadók a beszállítókat és alvállalkozókat célozzák meg, mert azok védtelenebbek és gyakran vannak értékes szellemi tulajdon birtokában.

A mobilfenyegetések száma nem függ össze a platformok sérülékenységével

Tavaly 58 százalékkal nőtt a mobil eszközökre tervezett rosszindulatú programok száma. A személyes információk, például e-mail címek és telefonszámok eltulajdonítására irányuló mobil fenyegetések pedig 32 százalékát teszik ki a támadásoknak. Meglepő módon ennek okait nem feltétlenül a mobilos sérülékenység 30 százalékos növekedésében kell keresni. Míg az iOS esetében tudunk a legtöbb dokumentált sérülékenységről, addig ezen a platformon mindössze egyetlen fenyegetést regisztráltak a tavalyi év folyamán. Ezzel szemben az Androidon - mely kevesebb sérülékeny ponttal rendelkezik ugyan - több támadás volt, mint bármely más mobil operációs rendszerben. Az Android piaci részesedése, a nyitott platform és a szerteágazó terjesztési modell miatt ez a felület jelenti a legvonzóbb célpontot a támadók számára.

Nulladik napi sérülékenység - a támadók kénye-kedve szerint

A nulladik napi támadások száma nőtt tavaly, a Symantec-nek tizennégyről van jelenleg tudomása. Az Elderwood nev? kiberb?nözői csoport ezen a téren a legsikeresebb, csak az ő nevükhöz négy ilyen sebezhetőség felfedezése és kihasználása kötődik. A csoportnak valószín?leg több ilyen van a tarsolyában, és addig használják őket támadásokhoz, amíg a hibákra fény nem derül és le nem fejlesztik hozzájuk a javítást. Miután pedig ez megtörtént, az addig kihasznált sérülékenység helyett egy másikat vesznek elő.

 

Magyarország egy botnet fészek

A Symantec vizsgálta az egyes országok támadásoknak való kitettségét is. Valamennyi támadástípust összegezve Magyarország világszerte a 23. helyet foglalja el a listán, míg tavalyelőtt a 25. volt. 2011-hez képest a legtöbb vizsgált tényezőt tekintve rosszabb lett a helyezésünk egy-két ponttal, csupán a phishing hosztolást tekintve kerültünk hátrébb a listán: tavalyelőtt a 28. helyen voltunk, míg tavaly a 30-dikon. A botnetekben használt számítógépek számát tekintve világszerte a nyolcadikak vagyunk: Budapesten például 34421 botot regisztrált a Symantec, olyan városokat megelőzve, mint Shanghai (2561), New York (14449), vagy Moszkva (10852).

 

Ha csupán az európai országok között vizsgáljuk hazánk helyzetét, ott a tizedik helyet foglaljuk el a támadástípusok összesítése alapján. A botnetekben való érintettségünket tekintve pedig a harmadik helyen szerepelünk.

 

A vizsgált tényezők a következők voltak: zombik, rosszindulatú kódok, phishing hosztok, botok, a leggyakoribb támadások forrásainak a száma. A leginkább érintett iparágak az egyéb kategóriába sorolható szektorok, a kis- és nagykereskedelem és az IT-szolgáltatások. A vállalatok méretét tekintve Magyarországon az 501-1000 főt foglalkoztató cégek a leginkább érintettek a támadásokban.