Symantec: rohamosan terjed a kiberbűnözés

Tavaly 42 százalékkal nőtt a célzott kibertámadások száma 2011-hez képest a Symantec 18. internet-biztonsági jelentése szerint, ezen belül a kkv-k elleni támadások száma megháromszorozódott.
Míg a megelőző egy évtized a tömeges támadások felfejlődésének korszaka volt, az elmúlt két évben gyökeres változás következett be a kiberbűnözésben, alapvetően megváltoztak a módszerek és a súlypont a célzott támadásokra helyeződött át. A Symantec csak 2011-ben annyi kártevő kódot rögzített mind a megelőző években összesen – mondta Teasdale Harold, a Symantec magyarországi és szlovéniai igazgatója csütörtökön Budapesten, sajtótájékoztatón.
Miközben a klasszikus tömegtámadásokra használt kártevők másodpercek alatt feltérképezhetők, a célzott támadások egyes kiemelkedő képviselői már olyan magas színvonalú szakértői és mérnöki tudást képviselnek, hogy elemzésük hónapokig is eltarthat. A Stuxnet kiértékelése például egy évet vett igénybe – tette hozzá.
A célzott támadások leggyakrabban szellemi termékek eltulajdonítását célozták. A kiberbűnözők már nemcsak a kormányintézményeket veszik célba, hanem a termelő vállalatokat, és ezek között a kisebb cégeket is.
Az alkalmazottak közül már nemcsak a felső vezetők, hanem a mérnökök, szakértők és kereskedelmi ügyintézők is ki vannak téve a célzott támadás veszélyének – mondta az igazgató.
Ismertetése szerint a kiberbűnözők felismerték, hogy miközben a nagyvállalatok már erősen védett informatikai rendszereket építettek ki, a kisebb cégek kevésbé körültekintők. Kevésbé védik az alacsonyabb beosztású alkalmazottak számítástechnikai eszközeit, mint a vezetőkét. A támadók elgondolás az, hogy a megcélzott szellemi termékhez a nagyvállalat iparági-kereskedelmi kapcsolatain keresztül, a biztonsági rések és emberi gyenge pontok kihasználásával jussanak el.
A kiberbűnözők egyre gyakrabban alkalmaznak „social engineering” módszereket céljaik eléréséhez. Felmérik például valamely közösségi oldalon a célszemély érdeklődési körét, majd abban a témában küldenek neki fertőzött csatolmánnyal elektronikus levelet a „spear fishing”, azaz szigonyozás módszerével. A Symantec megfigyelése szerint a felhasználók kevésbé óvatosak a közösségi oldalakon kapott üzenetekkel, mint elektronikus levelekkel szemben.
Az ilyen szigonyos támadások leggyakoribb célpontjai a szellemi foglalkozásúak, például mérnökök, kutatók és más szakértők, akiknek hozzáférése van szellemi tulajdont képező vállalati információkhoz (27 százalék), de célponttá válhatnak a kereskedelmi osztályokon dolgozók is (24 százalék). Tavaly a leginkább támadott ágazatok között a feldolgozóipar került az első helyre – állapítja meg a jelentés.
Az igazgató felhívta a figyelmet arra is, hogy terjed az a módszer, amelyben valamely érdeklődési kör kielégítésére szakosodott teljesen legitim és gyanútlan weboldalakat törnek fel a látogatók adatainak megszerzése és megfertőzése céljából, ez a „watering hole attack, azaz lesből vadászat frekventált helyen. Amikor a feltörés után az áldozat meglátogatja az oldalt, a káros program észrevétlenül feltelepíti magát a számítógépére.
Az ilyen típusú webalapú támadások száma 30 százalékkal nőtt tavaly. Az Elderwood kiberbűnöző csoport például 2012-ben 500 szervezetet fertőzött meg egyetlen nap alatt ilyen módon – tette hozzá.
A jelentés szerint tavaly 58 százalékkal nőtt a mobil eszközökre tervezett rosszindulatú programok száma. A Symantec felmérése kimutatta, hogy a mobil fenyegetettség mértéke nem a platform sérülékenységével függ össze. Míg az iOS esetében tudnak a legtöbb dokumentált sérülékenységről (387), addig ezen a platformon mindössze egyetlen fenyegetést regisztráltak tavaly. Ezzel szemben az iOS-nál jóval kevesebb (13) sérülékeny ponttal rendelkező Androidot több (103) támadás érte, mint bármely más mobil operációs rendszert.
A Symantec kimutatása szerint Magyarország a globális kiberfenyegetettségi rangsorban a 23. helyre lépett elő tavaly az előző évi 25. helyről.
A botnetekbe bevont (például spam küldő vírussal megfertőzött) számítógépek számát tekintve viszont világszerte az előző évi kilencedik helye után nyolcadik volt Magyarország 2012-ben. Budapesten például 34 421 ilyen gépet regisztrált a Symantec, olyan városokat megelőzve, mint Sanghaj (2561), New York (14 449), vagy Moszkva (10 852).
Európában a kiberfenyegetettségi rangsorban Magyarország a tizedik, a botnetbe bevont számítógépek rangsorában pedig a harmadik helyen állt 2012-ben.
Forrás: MTI