Tavaly 42 százalékkal nőtt a célzott kibertámadások száma 2011-hez képest a Symantec internet-biztonsági jelentése szerint. A kkv-k elleni támadások száma megháromszorozódott. Magyarország a globális kiberfenyegetettségi rangsorban a 23. helyen áll.
Az elmúlt két évben gyökeres változás következett be a kiberbűnözésben, alapvetően megváltoztak a módszerek és a súlypont a célzott támadásokra helyeződött át ? korábban a tömeges támadások felfejlődésének korszakát éltük, áll a Symantec jelentésében. A cég egyedül 2011-ben annyi kártevő kódot rögzített mind a megelőző években összesen.
A klasszikus tömegtámadásokra használt kártevők másodpercek alatt feltérképezhetők, a célzott támadások egyes kiemelkedő képviselői ellenben már olyan magas színvonalú szakértői és mérnöki tudást képviselnek, hogy elemzésük hónapokig is eltarthat, a Stuxnet kiértékelése például egy évet vett igénybe ? mondta Teasdale Harold, a Symantec magyarországi és szlovéniai igazgatója.
A célpontok
A célzott támadások leggyakrabban szellemi termékek eltulajdonítását célozták. A kiberbűnözők már nemcsak a kormányintézményeket veszik célba, hanem a termelő vállalatokat, és ezek között a kisebb cégeket is. Az alkalmazottak közül már nemcsak a felső vezetők, hanem a mérnökök, szakértők és kereskedelmi ügyintézők is ki vannak téve a célzott támadás veszélyének.
A kiberbűnözők felismerték, hogy miközben a nagyvállalatok már erősen védett informatikai rendszereket építettek ki, a kisebb cégek kevésbé körültekintők, kevésbé védik az alacsonyabb beosztású alkalmazottak számítástechnikai eszközeit, mint a vezetőkét. A támadók elgondolása az, hogy a megcélzott szellemi termékhez a nagyvállalat iparági-kereskedelmi kapcsolatain keresztül, a biztonsági rések és emberi gyenge pontok kihasználásával jussanak el.
Módszerek
A kiberbűnözők egyre gyakrabban alkalmaznak „social engineering” módszereket céljaik eléréséhez. Felmérik például valamely közösségi oldalon a célszemély érdeklődési körét, majd abban a témában küldenek neki fertőzött csatolmánnyal elektronikus levelet a „spear fishing”, azaz szigonyozás módszerével. A Symantec megfigyelése szerint a felhasználók kevésbé óvatosak a közösségi oldalakon kapott üzenetekkel, mint elektronikus levelekkel szemben.
Az ilyen szigonyos támadások leggyakoribb célpontjai a szellemi foglalkozásúak, például mérnökök, kutatók és más szakértők, akiknek hozzáférése van szellemi tulajdont képező vállalati információkhoz (27%), de célponttá válhatnak a kereskedelmi osztályokon dolgozók is (24%). Tavaly a leginkább támadott ágazatok között a feldolgozóipar került az első helyre – állapítja meg a jelentés.
Az igazgató felhívta a figyelmet arra is, hogy terjed az a módszer, amelyben valamely érdeklődési kör kielégítésére szakosodott teljesen legitim és gyanútlan weboldalakat törnek fel a látogatók adatainak megszerzése és megfertőzése céljából, ez a „watering hole attack?, azaz lesből vadászat frekventált helyen. Amikor a feltörés után az áldozat meglátogatja az oldalt, a káros program észrevétlenül feltelepíti magát a számítógépére.
Az ilyen típusú támadások száma 30%-al nőtt tavaly. Az Elderwood kiberbűnöző csoport például 2012-ben 500 szervezetet fertőzött meg egyetlen nap alatt ilyen módon.
Platformok
Tavaly 58%-al nőtt a mobil eszközökre tervezett rosszindulatú programok száma. A Symantec felmérése kimutatta, hogy a mobil fenyegetettség mértéke nem a platform sérülékenységével függ össze. Míg az iOS esetében tudnak a legtöbb dokumentált sérülékenységről (387), addig ezen a platformon mindössze egyetlen fenyegetést regisztráltak tavaly. Ezzel szemben az iOS-nál jóval kevesebb (13) sérülékeny ponttal rendelkező Androidot több (103) támadás érte, mint bármely más mobil operációs rendszert.
A Symantec kimutatása szerint Magyarország a globális kiberfenyegetettségi rangsorban a 23. helyre lépett elő tavaly az előző évi 25. helyről. A botnetekbe bevont (például spamküldő vírussal megfertőzött) számítógépek számát tekintve viszont világszerte az előző évi kilencedik helye után nyolcadik volt Magyarország 2012-ben. Budapesten például 34 421 ilyen gépet regisztrált a Symantec, olyan városokat megelőzve, mint Sanghaj (2561), New York (14 449), vagy Moszkva (10 852). Az európai kiberfenyegetettségi rangsorban Magyarország a tízedik, a botnetbe bevont számítógépek rangsorában pedig a harmadik helyen állt 2012-ben. (Millásreggeli/MTI)