Egyre nagyobb veszélyben a cégek

2015. december 22. kedd - 06:08 / piacesprofit.hu
  •    

Nőtt az idén a vállalatok ellen intézett kibertámadások száma, ezen belül is megduplázódott a kényes vállalati adatokat "túszul ejtő" zsaroló támadásoké - derül ki a Kaspersky Lab orosz kiberbiztonsági vállalat elmúlt 12 hónap tapasztalatait összefoglaló elemzéséből.

egyre gyakrabban támadják meg a cégeket

Kép: PP

A céges felhasználók 58 százalékánál, az egy évvel korábbinál 3 százalékponttal többnél észleltek legalább egy alkalommal rosszindulatú szoftvert az elmúlt 12 hónapban. Internet alapú támadás minden harmadik (29 százalék) vállalati számítógépet érte, az irodai alkalmazásokat pedig háromszor annyi támadás érte vállalati gépeken, mint otthoni gépeken. Különféle adathordozókon, például pendrive-okon hozott kártevő programokkal a vállalati számítógépek 41 százalékát tették ki fertőzés kockázatának az idén.

Az Android platform ellen intézett támadások száma 7 százalékkal nőtt az idén, ami arra utal, hogy a kiberbűnözők figyelmét nem kerülte el az alkalmazottak saját készülékein fellelhető vállalati adatok megszerzésének lehetősége sem. A vállalatok ellen intézett kibertámadások nagyban különböznek a magánszemélyeket célzó támadásoktól, mivel a bűnözők jellemzően nagyobb erőfeszítést tesznek a kiszemelt célpontok megközelítésére – állapítja meg a tanulmány.

A támadásokat általában gondosan megtervezték. A hackerek időt nem sajnálva kutatták fel a kiszemelt vállalatok beszerzői és kapcsolati listáját, valamint az alkalmazottak személyes érdeklődési körét és böngészési szokásait. Ezen ismeretek birtokában azonosítani tudták azokat a legális weboldalakat, amelyeket a rosszindulatú programok terjesztésére használhattak, és a támadásokat többször is megismételték.

A legjobb védekezés nem a támadás?
Napjainkban már nem elég a peremvédelem kialakítása, hasonló figyelmet kell fordítani az infrastruktúrán belül zajló folyamatoka.

Az idén a kiberbűnözők, valamint a fejlett állandó fenyegetést (Advanced Persistent Threat, APT) képviselő, nagy szakmai felkészültséggel és informatikai háttérrel rendelkező csoportok elsősorban a pénzügyi szervezeteket, bankokat, befektetési alapokat és tőzsdéket (beleértve a virtuális fizetőeszközöket kezelő intézményeket is) részesítették kitüntető figyelemben.

Újabban egyre inkább a kibertámadások célpontjává válnak a kiskereskedelmi üzletek kasszáinál a Point-Of-Sale (POS) terminálok is. A Kaspersky Lab védelmi szoftverei több mint 11 ezer POS-terminál ellen indított támadási kísérletet hiúsítottak meg az idén. A vállalat eddig összesen 10 POS-terminálokról adatlopásra kifejlesztett programcsomagot azonosított, közülük hetet az idén.

Megduplázódott az idén a fontos vállalati adatok “túszul ejtésével” zsaroló, váltságdíjat szedő (ransomware) támadások száma. A Kaspersky több mint 50 ezer vállalati számítógépen fedezett fel az adatokat kódolással a felhasználó számára hozzáférhetetlenné tevő (criptolocker) programot. A kódolás feloldásáért megkövetelt váltságdíj a vállalatoknál jellemzően jóval magasabb, mint a magánfelhasználók esetében és valószínűleg jóval nagyobb arányban fizetnek is a cégek, mivel az adatok elveszítése általában alapvető működésüket fenyegetnék. A Kaspersky Lab szerint alkalmazottaik képzésével, valamint a legújabb védelmi technológiák és megoldások folyamatos alkalmazásával csökkenthetik a vállalatok leghatékonyabban a kibertérben rájuk leselkedő veszélyeket.

Bizalmas iratok a kukában: jobban kell ügyelnünk
Még mindig egyáltalán nem figyelünk oda a megfelelő papíralapú adatkezelésre és iratmegsemmisítésre. A kb. 200 kg átnézett hulladékból 37 kg tartalmazott visszaélésre alkalmas adatokat, köztük olyan érdekes iratok kerültek elő, mint például magyarországi tartózkodási engedélykérelem vagy egy külföldi nagyhatalom hazánkhoz írt diplomáciai levele.

Feliratkozom a(z) Info & tech téma cikkértesítőjére. A megjelenő új cikkekről tájékoztatást kérek