Fontos újdonság, hogy már nem a kormányokat támadják leggyakrabban, hanem egyre nagyobb mértékben sújtják a gyártó cégeket, sőt a 250 főnél kevesebb munkavállalót foglalkoztató kkv-kat is, amelyek az ilyen jellegű támadások 31 százalékának célpontjai. Ráadásul már nem a cégvezetők az elsődleges célpontok, hanem a szellemi tulajdon előállításával foglalkozó dolgozók, így például mérnökök, szakértők vagy a kereskedelmi osztályok munkatársai.

Figyelnek minket – Kép: SXC

„A jelentésünk megállapítja, hogy a kiberbűnözők ebben az évben sem vesztettek a lendületükből: folyamatosan új módjait keresik annak, hogy különféle méretű szervezetektől információkat lopjanak – mondta Teasdale Harold, a Symantec magyarországi és szlovéniai országmenedzsere. – A támadások egyre kifinomultabbak, az IT-szektor fejlődése pedig egyre összetettebb újdonságokat szül . Ez a kettős tendencia proaktív viselkedésre kényszeríti a vállalkozásokat. Az információrobbanás, a virtualizáció, a mobilitás, a felhő alapú technológiák és általában az IT egyre szélesebb körű felhasználása miatt a cégeknek teljes mélységében kell átgondolniuk a biztonsági óvintézkedéseket annak érdekében, hogy a jövőben is a támadók előtt tudjanak járni.”

A kisebb vállalatokon keresztül kisebb az ellenállás is

A 250 főnél kevesebb dolgozót foglalkoztató vállalatok körében nő leginkább a támadások száma, ami a 2011-ben regisztrált arányhoz képest tavaly háromszorosára, 31 százalékra nőtt. Míg a kkv-k úgy érzékelik, hogy nem kell tartaniuk a támadásoktól, a kiberbűnözők számára nagyon is vonzóak a banki információik, valamint az ügyfeleikre vonatkozó adataik és a digitálisan tárolt szellemi termékeik. A támadók leginkább olyan kisvállalkozásoknál próbálkoznak, amelyek a várakozásaik szerint nem rendelkeznek megfelelő biztonsági előírásokkal és infrastruktúrával. (Tapasztalatok szerint négy vállalatból csak egy van biztonságban!)

A webalapú támadások száma 30 százalékkal nőtt a 2012-ben regisztrálthoz képest. Nagy részüket kisvállalkozások feltört honlapjain keresztül hajtották végre. Ezeket a honlapokat a feltörést és fertőzést követően nagy kibertámadások és az úgynevezett „watering hole” támadások során használták fel. Ezek lényege, hogy a támadó egy olyan honlapot tör fel – ami lehet blog vagy kisvállalati site –, amelyet a valódi célpontja vélhetően gyakran látogat. Amikor a feltörés után az áldozat meglátogatja az oldalt, a káros program észrevétlenül feltelepíti magát a számítógépére. Az Elderwood csoport az ilyen típusú támadások „úttörője”: 2012-ben 500 szervezetet fertőztek meg egyetlen nap alatt ilyen módon. Ezekben az esetekben a támadó az egyik, jellemzően kisebb vállalat alacsony biztonsági szintjét használja ki ahhoz, hogy egy másik, erősebb vállalatot megkárosítson.

Magyarország botnet-fészek

A Symantec vizsgálta az egyes országok támadásoknak való kitettségét is. Valamennyi támadástípust összegezve Magyarország világszerte a 23. helyet foglalja el a listán, míg tavalyelőtt a 25. volt. 2011-hez képest a legtöbb vizsgált tényezőt tekintve rosszabb lett a helyezésünk egy-két ponttal: tavalyelőtt a 28. helyen voltunk, míg tavaly a 30-dikon. A botnetekben használt számítógépek számát tekintve világszerte a nyolcadikak vagyunk: Budapesten például 34 421 botot regisztrált a Symantec, olyan városokat megelőzve, mint Sanghaj (2561), New York (14 449) vagy Moszkva (10 852).

Ha csupán az európai országok között vizsgáljuk hazánk helyzetét, ott a tizedik helyet foglaljuk el a támadástípusok összesítése alapján. A botnetekben való érintettségünket tekintve pedig a harmadik helyen szerepelünk.

A vizsgált tényezők a következők voltak: spam zombik, rosszindulatú kódok, botok, a leggyakoribb internet támadások forrásainak a száma.  A leginkább érintett iparágak az egyéb kategóriába sorolható szektorok, a kis- és nagykereskedelem és az IT-szolgáltatások. A vállalatok méretét tekintve Magyarországon az 501–1000 főt foglalkoztató cégek a leginkább érintettek a támadásokban.

A rosszindulatú programok készítői figyelnek minket

A sikeres célzott támadások előtt a rosszindulatú programok készítői megfigyelik az áldozatukat. Először megpróbálják kideríteni az e-mail címét, a barátainak a nevét, érdeklődési körét – bármilyen információt, ami alapján a felhasználói szokásokat kihasználó, ún. „social engineering” támadást indíthatnak. Ezt követően ha már felkerült a program az áldozat számítógépére, el tudják lopni az e-mail címét, jelszavait és videót, valamint hangfelvételeket készíthetnek róla. Mindez hónapokon keresztül észrevétlen maradhat, miközben végig megfigyelik az áldozat online és offline tevékenységét.

Az ilyen típusú támadások leggyakoribb áldozatai a szellemi foglalkozásúak, például mérnökök, kutatók és más szakértők, akiknek hozzáférése van szellemi tulajdont képező információkhoz (27 százalék), de célponttá válhatnak a kereskedelmi osztályokon dolgozók is (24 százalék). 2012-ben a leginkább támadott iparágak között a gyártás került az első helyre. A Symantec szerint ez abból következik, hogy a támadók a beszállítókat és alvállalkozókat célozzák meg, mert azok védtelenebbek, és gyakran vannak értékes szellemi tulajdon birtokában.

A mobilfenyegetések száma nem függ össze a platformok sérülékenységével

Tavaly 58 százalékkal nőtt a mobil eszközökre tervezett rosszindulatú programok száma. A személyes információk, például e-mail címek és telefonszámok eltulajdonítására irányuló mobil fenyegetések pedig 32 százalékát teszik ki a támadásoknak. Meglepő módon ennek okait nem feltétlenül a mobilos sérülékenység 30 százalékos növekedésében kell keresni. Míg az iOS esetében tudunk a legtöbb dokumentált sérülékenységről, addig ezen a platformon mindössze egyetlen fenyegetést regisztráltak a tavalyi év folyamán. Ezzel szemben az Androidon – mely kevesebb sérülékeny ponttal rendelkezik ugyan – több támadás volt, mint bármely más mobil operációs rendszerben. Az Android piaci részesedése, a nyitott platform és a szerteágazó terjesztési modell miatt ez a felület jelenti a legvonzóbb célpontot a támadók számára.