Nagy a lehetőség a felhőben, de nagy a kockázat is

2014. március 19. szerda - 20:31 / piacesprofit.hu
  •    

A vállalatoknak ma már a korlátozott, lokális támadások mellett szervezett bűnözői csoportokkal és komplex, infrastruktúra-szintű támadásokkal is számolniuk kell, hiszen az intelligens mobil eszközök, az átjárható rendszerek és a felhőalapú megoldások - minden előnyük mellett – az eddiginél nagyobb kockázatot jelentenek.

Egyre nagyobb veszélyben vannak a vállalatok

A kiberbűnözők megtanulták, hogy sokkal jövedelmezőbb stratégiai elhelyezkedésű csomópontokat – szervereket, adatközpontokat – támadni, mint egyedi számítógépekhez vagy eszközökhöz hozzáférni – derül ki a Cisco hetedik alkalommal kiadott éves biztonsági jelentéséből.

A tanulmány szerint a fenyegetések és a sérülékenység korábban nem tapasztalt szintet értek el a tavalyi évben. Az intelligens mobil eszközök és a felhőalapú számítástechnika gyors terjedése miatt a támadások egyre kifinomultabbá és összetettebbé váltak, a korábbi egyszerű támadásokat szervezett kiberbűnözés váltotta fel. Az új eszközök és architektúrák minden eddiginél szélesebb támadási felületet képeznek, ami megköveteli a hatékony védekezést. A kiberbűnözők megtanulták, hogy az internetes infrastruktúra kínálta lehetőségek kihasználása sokkal jövedelmezőbb, mint az egyedi számítógépek és eszközök támadása, a stratégiai elhelyezkedésű szervereken és adatközpontokon keresztül felhasználói eszközök sokaságához férhetnek hozzá gyorsabban és egyszerűbben. A kutatás rámutat, hogy az online bűnözés technológiájának kifinomultsága miatt legalább egymillióval több biztonsági szakemberre lenne szükség 2014-ben, hogy a vállalatok időben felismerjék és eredményesen védekezzenek a támadások ellen.

Egy korábbi felmérés szerint rosszindulatú támadások során a vállalatok 36 százalékát érte anyagi veszteség. Az áldozatok mindössze 39 százaléka tudta visszaszerezni elvesztett adatait, míg 61 százalékuk soha nem látta viszont féltve őrzött információit. A támadások súlypontja a kis- és középvállalatok felé tolódott el, ezen belül is elsősorban az újonnan megjelent kártevők és újonnan alkalmazott technikák tekintetében. Az új eszközök 48 százalékát 2013-ban az 1–250 alkalmazottat foglalkoztató vállalatok ellen vetették be.

„A kiberbiztonság 2014-ben is a technológiai szektor legfontosabb kérdései közé tartozik. A biztonság alapja a tudatosság, ezért fontos, hogy tájékoztassuk az érintetteket a támadási felületek és módszerek bővüléséről. Az eredményes védekezéshez meg kell értenünk a támadók gondolkodását, motivációit és módszereit a támadások minden fázisában. A biztonsági stratégiának a támadások megelőzésére éppúgy ki kell terjednie, mint a támadások alatti és utáni szakaszra. A felületek kiterjedtsége és a módszerek kifinomultsága miatt a hagyományos gondolkodás ma már nem elég, a védekezést a hálózatok szintjén el kell kezdeni” – mondta Ács György, a Cisco regionális hálózatbiztonsági szakértője.

Amit a biztonságiak sem látnak
Az IT biztonság számára egyre nagyobb kihívást jelent a szakmai köznyelvben „Shadow IT”-ként aposztrofált jelenség, ami azt jelenti, hogy a vállalatoknál olyan informatikai megoldások kapnak kiemelt szerepet a napi feladatok elvégzésekor, amelyek használatához gyakran egyáltalán nincs hivatalos engedély az adott szervezetnél és nincs róluk tudomása az informatikai részlegnek sem.

A jelentés szerint bár a teljes spam-mennyiség csökkent, a rosszindulatú levelek még mindig komoly fenyegetést jelentenek. A legelterjedtebb témák a banki műveleteket érintő átverések, az online vásárlásokkal kapcsolatos levelek, illetve a csatolt képek formájában érkező vírusok. A kéretlen levelekkel ellentétben az  elosztott szolgáltatásmegtagadás (DDoS –Distributed Denial of Service) típusú támadások száma emelkedett, illetve a multifunkciós trójai programok mennyisége is jelentős volt az elmúlt esztendőben. A tanulmány szerint továbbra is a Java a leggyakrabban támadott programozási nyelv, a mobilkártevők túlnyomó többségének pedig továbbra is az Android operációs rendszer a célpontja. A rosszindulatú programok – a korábban is sokat támadott gyógyszer- és vegyipar, illetve az elektronikai iparágak mellett – az eddig alacsonyabb kockázatúnak számító mezőgazdaságban és bányászatban is magas fertőzöttséget produkáltak, de az energia-, olaj- és gáziparban is tovább emelkedett az azonosított kártevők száma.

Félnek a cégek, de még nem eléggé
Egyre több vállalat állítja, hogy a személyes mobil eszközök munkahelyi használata (BYOD) veszélyt jelent a vállalatokra nézve, mégis kevesen tervezik, hogy korlátozásokat vezetnek be a személyes eszközök használatára.

A kutatás legfontosabb megállapításai

•             A kártevők nyomon követésének 2000. májusi kezdete óta a sérülékenység és a fenyegetések száma eddig nem tapasztalt szintet értek el. 2013 októberében az éves riasztások száma 14 százalékkal volt magasabb az egy évvel korábbinál.

•             Harminc nagy világcéget vizsgálva a szakemberek úgy találták, hogy ezek mindegyikének hálózata generált látogatói forgalmat olyan honlapokra, amelyeken kártevők működtek. A vizsgált hálózatok 96%-a bonyolított forgalmat fertőzött szerverekkel, 92%-a pedig rosszindulatú tevékenységre szolgáló üres honlapokra irányított forgalmat.

•             Emelkedett az elosztott szolgáltatásmegtagadás (Distributed Denial of Service – DDoS) típusú támadások száma és súlyossága is. Ezek a támadások megzavarják a fenyegetett honlapokra és az onnan kifelé irányuló adatforgalmat, valamint megbéníthatják az internetszolgáltatót is. Egyes nagy publicitású és látványos DDoS támadások célja más rosszindulatú tevékenység, mint például az elektronikus csalások elfedése volt.

•             A többfunkciós trójai programok számítanak a weben leggyakrabban terjedő kártevőknek, 2013-ban az esetek 27%-át tették ki. A második helyen 23%-kal a szoftverek biztonsági réseit kihasználó rosszindulatú kódok (exploit, iframes) állnak, az adatlopó trójai és backdoor programok a webes incidensek 22%-ával a harmadik helyet foglalják el. A kártevőknek otthont adó tárhelyek és IP-címek számának jelentős csökkenése (2013 januárja és szeptembere között 30%-os visszaesés) arra utal, hogy a rosszindulatú szoftverek kevesebb gazdagépen és IP-címen koncentrálódnak.

•             Az internetes bűnözők továbbra is a Java sérülékenységeit használják ki leggyakrabban. A Cisco-hoz tartozó Sourcefire kiberbiztonsági szolgáltató adatai szerint a Java biztonsági réseinek kihasználása generálja a támadások (Indicators of Compromise – IOC) 91%-át.

•             A mobil eszközökre írt rosszindulatú programok 99%-a az Android operációs rendszert támadja. A leggyakrabban azonosított mobil kártevő az Andr/Qdplugin-A, általában nem hivatalos szoftverpiacokról letölthető legális alkalmazásokba csomagolva fordul elő.

•             Egyes iparágakban, például a gyógyszer- és vegyiparban, illetve az elektronikában eddig is gyakrabban fordultak elő rosszindulatú szoftverek, 2012-ben és 2013-ban viszont feltűnően nőtt az alacsony kockázatú szektoroknak számító mezőgazdaság és a bányászat fertőzöttsége, de az energia-, olaj- és gáziparban is tovább emelkedett a kártevők száma.

Magyar cégek a bűnözők célkeresztjében
Egyre gyakrabban kerülnek a kiberbűnözők célkeresztjébe a magyar cégek. A visszaélések világszerte problémát jelentenek, a hazai cégeket, főként a megfelelő tudással felvértezett szakemberállomány hiánya miatt sokkal nagyobb veszély fenyegeti.

Feliratkozom a(z) Info & tech téma cikkértesítőjére. A megjelenő új cikkekről tájékoztatást kérek

Segítünk kiszámolni

EKÁER kalkulátor

kalkulátor

Céges bankszámla

kalkulátor

Pályázatkereső

kalkulátor