Célzottan támadnak a kiberbűnözők
Tavaly a 250 főnél kevesebbet foglalkoztató társaságok ellen irányult az összes támadás 31 százaléka, ami háromszoros növekedést jelentett 2011-hez képest. Az ebbe a kategóriába tartozó vállalkozások nem csupán a saját tevékenységük miatt számítanak vonzó célpontnak, de a nagyvállalatokkal meglévő kapcsolataik révén az internetes bűnözők gyakran egyfajta „átjáróként” használják ezeket a cégeket az igazi nagyhalak eléréséhez.
Az internet alapú támadások száma 30 százalékkal nőtt 2012-ben, sok ezek közül a kisebb vállalkozások feltört oldalairól indult. Általában olyan weboldalakat választanak ki a „watering hole” (magyarul öntözőlyuk) típusú támadásokhoz, amelyekről tudják, hogy a célszemély biztonságosnak gondolja, és viszonylag gyakran felkeresi. Amikor a kiszemelt áldozat megnyitja a már megfertőzött oldalt, egy rosszindulatú kód települ a gépére. Ezeknél az eseteknél egy alacsonyabb biztonsági szintű szervezet sebezhetőségét használják ki, hogy hozzáférhessenek egy komolyabb ellenállást tanúsító rendszerhez.
A fenyegetést rejtő weboldalak 61 százaléka valójában tisztességes szándékkal jött létre, azonban a kiberbűnözők tevékenységének „köszönhetően” a támadások kiinduló pontjaivá váltak.
A megfertőzött oldalak között leggyakrabban üzleti, technológiai és vásárlásra szolgáló site-okat találunk.
Az egyes szektorokat vizsgálva a gyártó cégeknek lehet okuk a leginkább az aggodalomra, a múlt évben az összes célzott támadás 24 százaléka az ebbe a körbe tartozó vállalkozásokat vette célba. A pénzügyi ágazat is kedvelt célpont, a támadások 19 százaléka irányult az ebbe a szegmensbe tartozó társaságok ellen.
A szolgáltató szektor 17, míg a kormányzati szféra 12 százalékos részesedést tudhat magáénak. Aggasztó adat, hogy célzott támadások egytizede a közműveket működtető cégeket veszi célba.
A legújabb ISTR egyértelműen azt mutatja, hogy a kiberbűnözők nem lassítanak, és folyamatosan új módszereket dolgoznak ki a vállalati adatok megszerzésére.
A támadások kifinomultsága, illetve az üzleti környezetben használt informatikai megoldások - mint a virtualizáció, a mobilitás és a felhő szolgáltatások – miatt a vállalkozásoknak proaktívaknak kell lenniük, és érdemes összetett védelmi rendszert kialakítaniuk, hogy megelőzzék a támadásokat.
Az üzleti szférát és az egyéni felhasználókat egyaránt érinti, hogy az okostelefonok nem csak felkeltették a számítógépes bűnözők érdeklődését, de egyre nagyobb figyelmet szentelnek ezeknek a készülékeknek. Az ISTR adatai alapján a mobilkészülékekre szánt rosszindulatú kódok száma 58 százalékkal nőtt tavaly 2011-hez képest. Az ilyen fenyegetések 32 százaléka olyan adatokat próbált megszerezni, mint az e-mail címek és a telefonszámok. Meglepő módon azonban a rosszindulatú alkalmazások száma nincs összefüggésben a mobil operációs rendszerek sérülékenységeivel.
Miközben az Apple iOS megoldásában találták a legtöbb sebezhető pontot, mindössze egy fenyegetést fedeztek fel, amely az ilyen rendszert használó készülékeket vette célba. Az Androidnak ugyan kevesebb a biztonsági hiányossága, azonban jóval több fenyegetés támadja, mint bármely más mobil operációs rendszert. Ebben nyilván szerepet játszik a platform nyitottsága, illetve az, hogy a készülékek többségén ez a megoldás található.
A szoftverek sérülékenységeinek számát tekintve kis mértékben romlott a helyzet 2012-ben, 5292 ilyen problémát fedeztek fel, ami 300-al volt több, mint egy évvel korábban, igaz jóval elmarad a 2010-es 6253-tól.
Kedvező spam-tendenciák
Az ISTR adatai szerint a spamek száma és részesedése csökken. Míg 2010-ben még naponta 62 milliárd ilyen kéretlen üzenetet küldtek, és azok a teljes elektronikus levélmennyiség 89 százalékát adták, addig 2011-ben már csak 42 milliárd, tavaly pedig 30 milliárd érkezett a virtuális postafiókokba, miközben részarányuk 75, majd 69 százalékra csökkent. Megnőtt a társkereséssel kapcsolatos és szexuális jellegű spamek aránya, 2010-ben 3 százalék, egy évvel később 15 százalék, tavaly pedig 55 százalék volt az ilyen kéretlen levelek részesedése. Az adathalász levelek aránya csökkent tavaly, míg 2011-ben 299 e-mailre jutott egy ilyen levél, addig a múlt évben 414-re. A naponta blokkolt webes támadások száma megugrott, míg 2011-ben 190 370 volt, addig tavaly már 247 350.
Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.