Itthon is egyre nagyobb veszélyben vannak az elektronikus adataink

Míg a megelőző egy évtized a tömeges támadások felfejlődésének korszaka volt, az elmúlt két évben gyökeres változás következett be a kiberbűnözésben, alapvetően megváltoztak a módszerek és a súlypont a célzott támadásokra helyeződött át. A Symantec csak 2011-ben annyi kártevő kódot rögzített mind a megelőző években összesen - mondta Teasdale Harold, a Symantec magyarországi és szlovéniai igazgatója csütörtökön Budapesten, sajtótájékoztatón.

Miközben a klasszikus tömegtámadásokra használt kártevők másodpercek alatt feltérképezhetők, a célzott támadások egyes kiemelkedő képviselői már olyan magas színvonalú szakértői és mérnöki tudást képviselnek, hogy elemzésük hónapokig is eltarthat. A Stuxnet kiértékelése például egy évet vett igénybe - tette hozzá.

A célzott támadások leggyakrabban szellemi termékek eltulajdonítását célozták. A kiberbűnözők már nemcsak a kormányintézményeket veszik célba, hanem a termelő vállalatokat, és ezek között a kisebb cégeket is.

Az alkalmazottak közül már nemcsak a felső vezetők, hanem a mérnökök, szakértők és kereskedelmi ügyintézők is ki vannak téve a célzott támadás veszélyének - mondta az igazgató.

Ismertetése szerint a kiberbűnözők felismerték, hogy miközben a nagyvállalatok már erősen védett informatikai rendszereket építettek ki, a kisebb cégek kevésbé körültekintők. Kevésbé védik az alacsonyabb beosztású alkalmazottak számítástechnikai eszközeit, mint a vezetőkét. A támadók elgondolás az, hogy a megcélzott szellemi termékhez a nagyvállalat iparági-kereskedelmi kapcsolatain keresztül, a biztonsági rések és emberi gyenge pontok kihasználásával jussanak el.

A kiberbűnözők egyre gyakrabban alkalmaznak "social engineering" módszereket céljaik eléréséhez. Felmérik például valamely közösségi oldalon a célszemély érdeklődési körét, majd abban a témában küldenek neki fertőzött csatolmánnyal elektronikus levelet a "spear fishing", azaz szigonyozás módszerével. A Symantec megfigyelése szerint a felhasználók kevésbé óvatosak a közösségi oldalakon kapott üzenetekkel, mint elektronikus levelekkel szemben.

Az ilyen szigonyos támadások leggyakoribb célpontjai a szellemi foglalkozásúak, például mérnökök, kutatók és más szakértők, akiknek hozzáférése van szellemi tulajdont képező vállalati információkhoz (27 százalék), de célponttá válhatnak a kereskedelmi osztályokon dolgozók is (24 százalék). Tavaly a leginkább támadott ágazatok között a feldolgozóipar került az első helyre - állapítja meg a jelentés.

Az igazgató felhívta a figyelmet arra is, hogy terjed az a módszer, amelyben valamely érdeklődési kör kielégítésére szakosodott teljesen legitim és gyanútlan weboldalakat törnek fel a látogatók adatainak megszerzése és megfertőzése céljából, ez a "watering hole attack, azaz lesből vadászat frekventált helyen. Amikor a feltörés után az áldozat meglátogatja az oldalt, a káros program észrevétlenül feltelepíti magát a számítógépére.

Az ilyen típusú webalapú támadások száma 30 százalékkal nőtt tavaly. Az Elderwood kiberbűnöző csoport például 2012-ben 500 szervezetet fertőzött meg egyetlen nap alatt ilyen módon - tette hozzá.

A jelentés szerint tavaly 58 százalékkal nőtt a mobil eszközökre tervezett rosszindulatú programok száma. A Symantec felmérése kimutatta, hogy a mobil fenyegetettség mértéke nem a platform sérülékenységével függ össze. Míg az iOS esetében tudnak a legtöbb dokumentált sérülékenységről (387), addig ezen a platformon mindössze egyetlen fenyegetést regisztráltak tavaly. Ezzel szemben az iOS-nál jóval kevesebb (13) sérülékeny ponttal rendelkező Androidot több (103) támadás érte, mint bármely más mobil operációs rendszert.

A Symantec kimutatása szerint Magyarország a globális kiberfenyegetettségi rangsorban a 23. helyre lépett elő tavaly az előző évi 25. helyről.

A botnetekbe bevont (például spam küldő vírussal megfertőzött) számítógépek számát tekintve viszont világszerte az előző évi kilencedik helye után nyolcadik volt Magyarország 2012-ben. Budapesten például 34 421 ilyen gépet regisztrált a Symantec, olyan városokat megelőzve, mint Sanghaj (2561), New York (14 449), vagy Moszkva (10 852).

Európában a kiberfenyegetettségi rangsorban Magyarország a tizedik, a botnetbe bevont számítógépek rangsorában pedig a harmadik helyen állt 2012-ben.