Egyre nagyobb veszélyben vannak a vállalatok

A kiberbűnözők megtanulták, hogy sokkal jövedelmezőbb stratégiai elhelyezkedésű csomópontokat – szervereket, adatközpontokat – támadni, mint egyedi számítógépekhez vagy eszközökhöz hozzáférni – derül ki a Cisco hetedik alkalommal kiadott éves biztonsági jelentéséből.

A tanulmány szerint a fenyegetések és a sérülékenység korábban nem tapasztalt szintet értek el a tavalyi évben. Az intelligens mobil eszközök és a felhőalapú számítástechnika gyors terjedése miatt a támadások egyre kifinomultabbá és összetettebbé váltak, a korábbi egyszerű támadásokat szervezett kiberbűnözés váltotta fel. Az új eszközök és architektúrák minden eddiginél szélesebb támadási felületet képeznek, ami megköveteli a hatékony védekezést. A kiberbűnözők megtanulták, hogy az internetes infrastruktúra kínálta lehetőségek kihasználása sokkal jövedelmezőbb, mint az egyedi számítógépek és eszközök támadása, a stratégiai elhelyezkedésű szervereken és adatközpontokon keresztül felhasználói eszközök sokaságához férhetnek hozzá gyorsabban és egyszerűbben. A kutatás rámutat, hogy az online bűnözés technológiájának kifinomultsága miatt legalább egymillióval több biztonsági szakemberre lenne szükség 2014-ben, hogy a vállalatok időben felismerjék és eredményesen védekezzenek a támadások ellen.

Egy korábbi felmérés szerint rosszindulatú támadások során a vállalatok 36 százalékát érte anyagi veszteség. Az áldozatok mindössze 39 százaléka tudta visszaszerezni elvesztett adatait, míg 61 százalékuk soha nem látta viszont féltve őrzött információit. A támadások súlypontja a kis- és középvállalatok felé tolódott el, ezen belül is elsősorban az újonnan megjelent kártevők és újonnan alkalmazott technikák tekintetében. Az új eszközök 48 százalékát 2013-ban az 1–250 alkalmazottat foglalkoztató vállalatok ellen vetették be.

„A kiberbiztonság 2014-ben is a technológiai szektor legfontosabb kérdései közé tartozik. A biztonság alapja a tudatosság, ezért fontos, hogy tájékoztassuk az érintetteket a támadási felületek és módszerek bővüléséről. Az eredményes védekezéshez meg kell értenünk a támadók gondolkodását, motivációit és módszereit a támadások minden fázisában. A biztonsági stratégiának a támadások megelőzésére éppúgy ki kell terjednie, mint a támadások alatti és utáni szakaszra. A felületek kiterjedtsége és a módszerek kifinomultsága miatt a hagyományos gondolkodás ma már nem elég, a védekezést a hálózatok szintjén el kell kezdeni” – mondta Ács György, a Cisco regionális hálózatbiztonsági szakértője.

A jelentés szerint bár a teljes spam-mennyiség csökkent, a rosszindulatú levelek még mindig komoly fenyegetést jelentenek. A legelterjedtebb témák a banki műveleteket érintő átverések, az online vásárlásokkal kapcsolatos levelek, illetve a csatolt képek formájában érkező vírusok. A kéretlen levelekkel ellentétben az  elosztott szolgáltatásmegtagadás (DDoS –Distributed Denial of Service) típusú támadások száma emelkedett, illetve a multifunkciós trójai programok mennyisége is jelentős volt az elmúlt esztendőben. A tanulmány szerint továbbra is a Java a leggyakrabban támadott programozási nyelv, a mobilkártevők túlnyomó többségének pedig továbbra is az Android operációs rendszer a célpontja. A rosszindulatú programok – a korábban is sokat támadott gyógyszer- és vegyipar, illetve az elektronikai iparágak mellett – az eddig alacsonyabb kockázatúnak számító mezőgazdaságban és bányászatban is magas fertőzöttséget produkáltak, de az energia-, olaj- és gáziparban is tovább emelkedett az azonosított kártevők száma. A kutatás legfontosabb megállapításai

•             A kártevők nyomon követésének 2000. májusi kezdete óta a sérülékenység és a fenyegetések száma eddig nem tapasztalt szintet értek el. 2013 októberében az éves riasztások száma 14 százalékkal volt magasabb az egy évvel korábbinál.

•             Harminc nagy világcéget vizsgálva a szakemberek úgy találták, hogy ezek mindegyikének hálózata generált látogatói forgalmat olyan honlapokra, amelyeken kártevők működtek. A vizsgált hálózatok 96%-a bonyolított forgalmat fertőzött szerverekkel, 92%-a pedig rosszindulatú tevékenységre szolgáló üres honlapokra irányított forgalmat.

•             Emelkedett az elosztott szolgáltatásmegtagadás (Distributed Denial of Service – DDoS) típusú támadások száma és súlyossága is. Ezek a támadások megzavarják a fenyegetett honlapokra és az onnan kifelé irányuló adatforgalmat, valamint megbéníthatják az internetszolgáltatót is. Egyes nagy publicitású és látványos DDoS támadások célja más rosszindulatú tevékenység, mint például az elektronikus csalások elfedése volt.

•             A többfunkciós trójai programok számítanak a weben leggyakrabban terjedő kártevőknek, 2013-ban az esetek 27%-át tették ki. A második helyen 23%-kal a szoftverek biztonsági réseit kihasználó rosszindulatú kódok (exploit, iframes) állnak, az adatlopó trójai és backdoor programok a webes incidensek 22%-ával a harmadik helyet foglalják el. A kártevőknek otthont adó tárhelyek és IP-címek számának jelentős csökkenése (2013 januárja és szeptembere között 30%-os visszaesés) arra utal, hogy a rosszindulatú szoftverek kevesebb gazdagépen és IP-címen koncentrálódnak.

•             Az internetes bűnözők továbbra is a Java sérülékenységeit használják ki leggyakrabban. A Cisco-hoz tartozó Sourcefire kiberbiztonsági szolgáltató adatai szerint a Java biztonsági réseinek kihasználása generálja a támadások (Indicators of Compromise – IOC) 91%-át.

•             A mobil eszközökre írt rosszindulatú programok 99%-a az Android operációs rendszert támadja. A leggyakrabban azonosított mobil kártevő az Andr/Qdplugin-A, általában nem hivatalos szoftverpiacokról letölthető legális alkalmazásokba csomagolva fordul elő.

•             Egyes iparágakban, például a gyógyszer- és vegyiparban, illetve az elektronikában eddig is gyakrabban fordultak elő rosszindulatú szoftverek, 2012-ben és 2013-ban viszont feltűnően nőtt az alacsony kockázatú szektoroknak számító mezőgazdaság és a bányászat fertőzöttsége, de az energia-, olaj- és gáziparban is tovább emelkedett a kártevők száma.