Célzott támadás a kibertérből
Az idén 2006-hoz képest várhatóan 15 százalékkal, 37,5 millió dollárosra bővül a hazai biztonsági szoftverek piaca (licenc- és karbantartási bevételek) – közölte lapunkkal Marosvári Gábor, az IDC Magyarországi Kft. kutatásvezetője. Az alapszintű és elengedhetetlen védelmet képviselő vírusvédelmi, spamszűrő és tűzfalalkalmazásokra a biztonsági célokra fordított összeg több mint felét költik majd a hazai felhasználók a piackutató cég előrejelzése szerint. Az összetettebb informatikai (IT) biztonsági megoldások gyors terjedésével a szolgáltatási tartalom aránya növekszik az elkövetkező években, azonban egyelőre csak a nagyvállalati piacon éri el azt a szintet, hogy meghaladja a szoftverekre és az eszközökre fordított összeget.
Ebben az évben erősödik az a tendencia, amelynek keretében az informatikai rendszerek határvédelme és az asztali gépek biztonságának megteremtése mellett egyre nagyobb hangsúlyt kap az üzleti alkalmazások védelme – mondta el Konkoly Thege Szabolcs, a Symantec Magyarországért és Romániáért felelős területi igazgatója. Így például növekvő veszélyforrást jelent és ezért egyre inkább védeni kell majd az elektronikus levelezést, mivel a vállalati adatvagyon jelentős része napjainkban már az e-mailekben található. Érdemes a vállalatoknak is felmérniük, milyen veszélyeket rejthet, ha nem megfelelő a levelező rendszer védelme. A világ legnagyobb informatikai biztonsági cégének számító Symantecnél az új fenyegetésekre való felkészülés jegyében az elmúlt időszakban előtérbe került az üzenetküldő rendszerek védelmét biztosító megoldások kifejlesztése.
A vállalatok számára elengedhetetlen az egyre összetettebb biztonsági megoldások alkalmazása, mivel az internetes bűnözés mind veszélyesebbé válik, a gazdaságilag motivált elkövetők már-már tökéletes bűntényeket hajtanak végre – állítja Mikko Hyppönen, az F-Secure kutatási igazgatója. Az elmúlt időszakot a kevesebb feltűnést keltő, kizárólag egyes vállalatok ellen intézett célzott támadások jellemezték, amelyeknek célja többnyire a pénzszerzés volt. Megnövekedett a nagyobb pénzforgalmat bonyolító szervezetek, mint például a bankok, az eBay vagy a PayPal elleni csalások száma is, amelyek az emberi hiszékenység kihasználására kifinomult technikákat és jól kidolgozott hamis weboldalakat használnak. Az adathalászat (phishing) nyilvánvaló fejlődését a támadások egyre erőteljesebbé és összetettebbé válása mutatja. Az adathalászok manapság átlagosan csak egyetlen órán át működtetik az internetfelhasználók becsapására készített oldalaikat, majd azonnal eltűnnek a látókörből.
Az új vírusok, támadási technikák kidolgozása továbbra is magas szakmai tudást és innovatív képességeket igényel. Ugyanakkor a rosszindulatú kódok elkészítéséhez szükséges programelemek internetes megosztása révén a támadások indítása ma már korlátozott szakmai tudású amatőrök számára is lehetségessé vált. Ebbe a típusú szakosodásba vitt újabb szintet és új motivációt a szervezett bűnözés megjelenése. Természetesen ennek megjelenése az iparági és vállalati szintű szabályozást is magával hozta. A biztonsági fenyegetések fejlődése mellett a szabályozásoknak (például Bázel II, PSZÁF, adatvédelemi előírások, BS7799, belső IT-biztonsági szabályozások) való megfelelés a piac egyik legerősebb hajtóerejévé lépett elő.
A legújabb támadási technikákkal (trójaiak, kombinált vírusok, adatok, csomagok lopása a hálózatokon, kémprogramok) a fenyegetések tárháza mára olyan szerteágazóvá vált, hogy a százszázalékos védelem megteremtése rendkívül költséges lett. Ezért egyre fontosabb a kockázatelemzés, amely a tényleges fenyegetések felmérésének és a vállalt kockázatok, valamint a vállalható IT-biztonsági költségek közötti egyensúlyt teremti meg. Az informatikai biztonságért felelős szakembereknek más kihívásoknak is meg kell felelniük. Az egyik ilyen aktuális feladat a biztonsági megoldások integrálása. A sokrétű fenyegetések szigetmegoldásokkal való kezelése előbb-utóbb olyan nehezen átlátható rendszerekhez vezet, amelyeknek az üzemeltetése, karbantartása, frissítése átlépi az ésszerű költségek határát. Szükségessé válik a megoldások integrálása, az egységes, központosított irányítás és kezelés lehetőségének a megteremtése. Jó hír az informatikai rendszerek védőinek, hogy kezdenek elterjedni korábban kevésbé használt védelmi technológiák, amelyek mára megértek a tömeges alkalmazásra. Ilyen a mesterséges intelligencia felhasználása a tartalomszűrésnél, vagy a viselkedést elemző megoldások alkalmazása, amelyek akár a belső visszaélések ellen is jó védelmet nyújthatnak – tette hozzá Konkoly Thege Szabolcs. VG
Hardvervédelem
A következő években a hardvermegoldások előretörésére számítanak az IDC-nél a kelet-közép-európai régióban: a 2004-es 626 millióról 2009-re 1,4 milliárd dollárra nő a különböző biztonsági eszközök piaca, amely évente átlagosan 20 százalékos bővülést jelent.A szoftvereknél ugyanakkor 15 százalékos átlagos éves növekedés várható, így a szegmens a 2004-es 3-ról 2009-re 6 milliárdosra bővül.
Az informatikai fenyegetések felismerését mutatja, hogy míg 2004-ben a térség vállalatai az IT-költségvetés 2,5 százalékát fordították a biztonságra, addig 2009-re ez az arány 4 százalékra nő.
A szoftvereknél ugyanakkor 15 százalékos átlagos éves növekedés várható, így a szegmens a 2004-es 3-ról 2009-re 6 milliárdosra bővül.
Az informatikai fenyegetések felismerését mutatja, hogy míg 2004-ben a térség vállalatai az IT-költségvetés 2,5 százalékát fordították a biztonságra, addig 2009-re ez az arány 4 százalékra nő.-->
