Célzottan támadnak a kiberbűnözők
Tavaly a 250 főnél kevesebbet foglalkoztató társaságok ellen irányult az összes támadás 31 százaléka, ami háromszoros növekedést jelentett 2011-hez képest. Az ebbe a kategóriába tartozó vállalkozások nem csupán a saját tevékenységük miatt számítanak vonzó célpontnak, de a nagyvállalatokkal meglévő kapcsolataik révén az internetes bűnözők gyakran egyfajta „átjáróként” használják ezeket a cégeket az igazi nagyhalak eléréséhez.
Az internet alapú támadások száma 30 százalékkal nőtt 2012-ben, sok ezek közül a kisebb vállalkozások feltört oldalairól indult. Általában olyan weboldalakat választanak ki a „watering hole” (magyarul öntözőlyuk) típusú támadásokhoz, amelyekről tudják, hogy a célszemély biztonságosnak gondolja, és viszonylag gyakran felkeresi. Amikor a kiszemelt áldozat megnyitja a már megfertőzött oldalt, egy rosszindulatú kód települ a gépére. Ezeknél az eseteknél egy alacsonyabb biztonsági szintű szervezet sebezhetőségét használják ki, hogy hozzáférhessenek egy komolyabb ellenállást tanúsító rendszerhez.
A fenyegetést rejtő weboldalak 61 százaléka valójában tisztességes szándékkal jött létre, azonban a kiberbűnözők tevékenységének „köszönhetően” a támadások kiinduló pontjaivá váltak.
A megfertőzött oldalak között leggyakrabban üzleti, technológiai és vásárlásra szolgáló site-okat találunk.
Az egyes szektorokat vizsgálva a gyártó cégeknek lehet okuk a leginkább az aggodalomra, a múlt évben az összes célzott támadás 24 százaléka az ebbe a körbe tartozó vállalkozásokat vette célba. A pénzügyi ágazat is kedvelt célpont, a támadások 19 százaléka irányult az ebbe a szegmensbe tartozó társaságok ellen.
A szolgáltató szektor 17, míg a kormányzati szféra 12 százalékos részesedést tudhat magáénak. Aggasztó adat, hogy célzott támadások egytizede a közműveket működtető cégeket veszi célba.
A legújabb ISTR egyértelműen azt mutatja, hogy a kiberbűnözők nem lassítanak, és folyamatosan új módszereket dolgoznak ki a vállalati adatok megszerzésére.
A támadások kifinomultsága, illetve az üzleti környezetben használt informatikai megoldások - mint a virtualizáció, a mobilitás és a felhő szolgáltatások – miatt a vállalkozásoknak proaktívaknak kell lenniük, és érdemes összetett védelmi rendszert kialakítaniuk, hogy megelőzzék a támadásokat.
Az üzleti szférát és az egyéni felhasználókat egyaránt érinti, hogy az okostelefonok nem csak felkeltették a számítógépes bűnözők érdeklődését, de egyre nagyobb figyelmet szentelnek ezeknek a készülékeknek. Az ISTR adatai alapján a mobilkészülékekre szánt rosszindulatú kódok száma 58 százalékkal nőtt tavaly 2011-hez képest. Az ilyen fenyegetések 32 százaléka olyan adatokat próbált megszerezni, mint az e-mail címek és a telefonszámok. Meglepő módon azonban a rosszindulatú alkalmazások száma nincs összefüggésben a mobil operációs rendszerek sérülékenységeivel.
Miközben az Apple iOS megoldásában találták a legtöbb sebezhető pontot, mindössze egy fenyegetést fedeztek fel, amely az ilyen rendszert használó készülékeket vette célba. Az Androidnak ugyan kevesebb a biztonsági hiányossága, azonban jóval több fenyegetés támadja, mint bármely más mobil operációs rendszert. Ebben nyilván szerepet játszik a platform nyitottsága, illetve az, hogy a készülékek többségén ez a megoldás található.
A szoftverek sérülékenységeinek számát tekintve kis mértékben romlott a helyzet 2012-ben, 5292 ilyen problémát fedeztek fel, ami 300-al volt több, mint egy évvel korábban, igaz jóval elmarad a 2010-es 6253-tól.
Kedvező spam-tendenciák
Az ISTR adatai szerint a spamek száma és részesedése csökken. Míg 2010-ben még naponta 62 milliárd ilyen kéretlen üzenetet küldtek, és azok a teljes elektronikus levélmennyiség 89 százalékát adták, addig 2011-ben már csak 42 milliárd, tavaly pedig 30 milliárd érkezett a virtuális postafiókokba, miközben részarányuk 75, majd 69 százalékra csökkent. Megnőtt a társkereséssel kapcsolatos és szexuális jellegű spamek aránya, 2010-ben 3 százalék, egy évvel később 15 százalék, tavaly pedig 55 százalék volt az ilyen kéretlen levelek részesedése. Az adathalász levelek aránya csökkent tavaly, míg 2011-ben 299 e-mailre jutott egy ilyen levél, addig a múlt évben 414-re. A naponta blokkolt webes támadások száma megugrott, míg 2011-ben 190 370 volt, addig tavaly már 247 350.
