Rengeteg adat szivárgott ki - a leginkább támadott országok között vagyunk

A múlt évben 62 százalékkal emelkedett az adatszivárgások száma 2012-höz képest, több mint 552 millió azonosító került illetéktelen kezekbe – derül ki a Symantec éves internetbiztonsági jelentéséből. A tanulmány szerint a számítógépes bűnözők gyakran hónapokig tervezik támadásaikat, mielőtt lecsapnak, a kisebb bevételeket jelentő, gyors akciók végrehajtása már a múlté. Tavaly az első tíz hónapban visszafogottan viselkedtek a kiberbűnözők, azonban az év végén a számítógépes támadások eddigi legártalmasabb sorozata zúdult a felhasználókra. Míg 2012-ben mindössze egy olyan adatszivárgás volt, amely tízmilliónál több felhasználói adatot érintett, addig tavaly 8 ilyen volt. Jelentősen nőtt a zsaroló támadások száma is, amelyek során a megfertőzött számítógépek blokkolásával, illetve a megszerzett érzékeny adatokkal kényszerítik bizonyos összeg átadására a felhasználókat. Az ilyen típusú támadásokból a múlt évben 500 százalékkal volt több, mint egy évvel korábban. Magyarország évek óta a leginkább fenyegetett országok között van, tavaly a 27 uniós tagállam közül a 7. leginkább támadott volt, míg globálisan a 24. helyen szerepeltünk ebben a mutatóban.

Nagyon fontos lenne az informatikai biztonsági audit a hazai cégek biztonságának növelése érdekében, azonban egyelőre nagyon vegyes képet mutat a magyarországi gyakorlat – mondta el György László, a Symantec hivatalos hazai képviseletét ellátó MiTech Systems Hungary Kft. ügyvezetője. Míg a nagy nemzetközi társaságok itthoni leányvállalatainál jól kidolgozott, szabványosított eljárások vannak, és még a beszállítóiktól is elvárnak valamilyen biztonsági szintet, a kis- és középvállalkozásoknál már óriási különbségek vannak. Míg például az online kereskedelemmel foglalkozó cégek biztonsági intézkedései nagyon magas szintűek, addig a többség vagy semmilyen megoldást nem használ, vagy ha fel is merül az igény az it-biztonság megteremtésére, akkor sem professzionális szolgáltatóhoz fordulnak – vázolta a helyzetet György László.

Ám nem csak a vállalati szféra, hanem a kormányzati szektor is ki van téve a támadásoknak. Ezért is fontos a nemzeti adatvagyon kezeléséről a múlt évben elfogadott törvény, amely alapján az ilyen jellegű tevékenységet végző szervezeteknek első lépésben kategorizálniuk kell magukat abból a szempontból, hogy milyen biztonsági intézkedéseket kell hozniuk, majd egy akciótervet is ki kell dolgozniuk arra, hogy érik el a kívánt biztonsági szintet. A hazai cégek egyre inkább felismerik a vállalati adatvagyon védelmének fontosságát és folyamatosan nő az annak védelmét biztosító rendszerek iránti kereslet. György László a Symantec itthoni terveivel kapcsolatban elmondta, hogy a jövőben tovább szeretnék bővíteni az értékesítési hálózatukat új partnerek bevonásával, emellett erősítenék a szolgáltatókon keresztüli forgalmazást.

Ennek fő célja az állami intézmények, energiaszolgáltatók, kutatóintézetek, privát befektetési cégek birtokában lévő bizalmas információk megszerzése volt.

A harmicegy országot érintő incidens során alkalmazott eszközkészlet bonyolultsága és számos más tényező alapján a kutatók arra a következtetésre jutottak, hogy egy államilag támogatott akcióról van szó.

Ennek fő célja az állami intézmények, energiaszolgáltatók, kutatóintézetek, privát befektetési cégek birtokában lévő bizalmas információk megszerzése volt.

A harmicegy országot érintő incidens során alkalmazott eszközkészlet bonyolultsága és számos más tényező alapján a kutatók arra a következtetésre jutottak, hogy egy államilag támogatott akcióról van szó. -->