Kybernetická špionáž sa rýchlo šíri

Podľa 18. správy o zabezpečení internetu spoločnosti Symantec sa počet cielených útokov v roku 2012 v porovnaní s predchádzajúcim rokom zvýšil o 42 percent.

Tieto sú často zamerané na krádež duševného vlastníctva a nie sú hrozbou len pre veľké organizácie. Dôležitou novinkou je, že vlády už nie sú najčastejšie napádané, ale zároveň sú stále častejšie postihované výrobné spoločnosti a MSP s menej ako 250 zamestnancami, ktoré sú cieľom 31 percent takýchto útokov. Navyše, manažéri spoločností už nie sú primárnymi cieľmi, ale zamestnancami podieľajúcimi sa na produkcii duševného vlastníctva, ako sú inžinieri, experti alebo zamestnanci obchodných oddelení.

„Naša správa uvádza, že kyberzločinci ani tento rok nestratili na sile: neustále hľadajú nové spôsoby, ako ukradnúť informácie organizáciám rôznych veľkostí,“ povedal Harold Teasdale, country manager Symantecu pre Maďarsko a Slovinsko. „Útoky sú čoraz sofistikovanejšie a rozvoj IT sektora vytvára čoraz komplexnejšie inovácie – tento duálny trend núti podniky byť proaktívnymi. Kvôli explózii informácií, virtualizácii, mobilite, cloudovým technológiám a stále širšiemu využívaniu IT vo všeobecnosti musia spoločnosti dôkladne premýšľať o bezpečnostných opatreniach, aby si v budúcnosti udržali náskok pred útočníkmi.“

Kľúčové zistenia 18. správy o bezpečnosti internetu

Menší odpor je aj menší odpor

Počet útokov najviac rastie medzi spoločnosťami s menej ako 250 zamestnancami, ktoré sa v minulom roku strojnásobili na 2011 percent v porovnaní s mierou evidovanou v roku 31. Aj keď MSP vnímajú, že sa nemusia obávať útokov, kybernetickí zločinci sú veľmi príťažliví pre svoje bankové informácie, ako aj pre údaje o zákazníkoch a digitálne uložené duševné vlastníctvo. Útočníci väčšinou skúšajú malé firmy, o ktorých predpokladajú, že nemajú dostatočné bezpečnostné štandardy a infraštruktúru.

V porovnaní s rokom 30 sa počet webových útokov zvýšil o 2012 percent. Väčšina z nich bola implementovaná prostredníctvom napadnutých webových stránok malých podnikov. Tieto webové stránky boli použité počas veľkých kybernetických útokov a takzvaných útokov „napúšťacej diery“ po hackovaní a infekcii. Ide o to, že útočník prenikne na webovú stránku - môže to byť blog alebo stránka malého podnikania -, ktorú váš skutočný cieľ pravdepodobne často navštevuje. Keď obeť po hacknutí navštívi stránku, malware sa bez povšimnutia nainštaluje do vášho počítača. Skupina Elderwood je „priekopníkom“ tohto typu útoku: v roku 2012 bolo týmto spôsobom infikovaných 500 organizmov za jeden deň. V týchto prípadoch útočník využíva nízku úroveň zabezpečenia jednej, spravidla menšej spoločnosti, aby poškodil inú, silnejšiu spoločnosť.

Tvorcovia malwaru nás sledujú

Pred úspešnými cielenými útokmi autori malvéru pozorujú svoje obete. Najprv sa pokúšajú zistiť vašu e-mailovú adresu, mená vašich priateľov, vaše záujmy – akékoľvek informácie, na základe ktorých osoba zneužívajúca užívateľské návyky, tzv. Môžu spustiť útok „sociálneho inžinierstva“. Potom, keď je program nainštalovaný na počítači obete, môže ukradnúť ich e-mailovú adresu, heslá a video a audio nahrávky. Toto všetko môže zostať bez povšimnutia celé mesiace, pretože online a offline aktivity obete sú monitorované. Najčastejšími obeťami tohto typu útoku sú ľudia v intelektuálnych povolaniach, ako sú inžinieri, výskumníci a iní experti, ktorí majú prístup k informáciám, ktoré predstavujú duševné vlastníctvo (27 percent), no cieľom sa môžu stať aj osoby pracujúce v obchodných oddeleniach (24 percent). ). V roku 2012 sa výroba umiestnila na prvom mieste medzi najviac napadnutými odvetviami. Podľa Symantecu je to preto, že útočníci sa zameriavajú na dodávateľov a subdodávateľov, pretože sú zraniteľnejší a často vlastnia cenné duševné vlastníctvo.

Počet mobilných hrozieb nesúvisí so zraniteľnosťou platforiem

V minulom roku sa počet malvéru určeného pre mobilné zariadenia zvýšil o 58 percent. A mobilné hrozby ukradnutia osobných informácií, ako sú e -mailové adresy a telefónne čísla, predstavujú 32 percent útokov. Prekvapivo nie je potrebné hľadať dôvody v 30 -percentnom zvýšení zraniteľnosti mobilných zariadení. Aj keď poznáme väčšinu zdokumentovaných zraniteľností pre iOS, v minulom roku bola na tejto platforme zaregistrovaná iba jedna hrozba. Naopak, Android, ktorý má menej zraniteľností, mal viac útokov ako ktorýkoľvek iný mobilný operačný systém. Vzhľadom na podiel Androidu na trhu, otvorenú platformu a diverzifikovaný model distribúcie je toto rozhranie najatraktívnejším cieľom pre útočníkov.

Zraniteľnosť nultého dňa - podľa uváženia útočníkov

Počet útokov nultého dňa sa v minulom roku zvýšil a spoločnosť Symantec v súčasnosti vie o štrnástich. V tejto oblasti je najúspešnejšia skupina bojujúca proti počítačovej kriminalite s názvom Elderwood, pričom iba ich názov je spojený s objavením a využívaním štyroch takýchto zraniteľností. Skupina pravdepodobne bude mať v taške viac z nich a budú sa používať na útoky, kým sa neidentifikujú chyby a nevyvinie sa pre ne oprava. A keď je to hotové, namiesto zraniteľnosti, ktorá bola doteraz využívaná, bude vytiahnutý ďalší.

Maďarsko je hniezdo botnetov

Spoločnosť Symantec sa pozrela aj na vystavenie jednotlivých krajín útokom. Keď zhrnieme všetky druhy útokov, Maďarsko je na 23. mieste v zozname na celom svete v porovnaní s 25 v minulom roku. V porovnaní s rokom 2011 sa naše poradie z hľadiska väčšiny skúmaných faktorov zhoršilo o bod alebo dva, v rámci hostingu phishingu sme zaostali iba za zoznamom: minulý rok sme boli na 28. mieste, pričom na 30. mieste sme boli naposledy rok. Pokiaľ ide o počet počítačov použitých v botnetoch, sme ôsmi na svete: napríklad v Budapešti spoločnosť Symantec zaregistrovala 34421 2561 robotov, pred mestami ako Šanghaj (14449), New York (10852) alebo Moskva (XNUMX) ).

Ak preskúmame situáciu našej krajiny iba medzi európskymi krajinami, obsadíme tam desiate miesto na základe agregácie typov útokov. A pokiaľ ide o naše zapojenie do botnetov, sme na treťom mieste.

Skúmané faktory boli: spamové zombie, škodlivý kód, phishingoví hostitelia, roboti, počet zdrojov najbežnejších internetových útokov. Najviac postihnutými odvetviami sú ostatné kategórie, maloobchod a veľkoobchod a služby IT. Pokiaľ ide o veľkosť spoločnosti, útoky sú najviac postihnuté spoločnosťami, ktoré v Maďarsku zamestnávajú 501-1000 XNUMX ľudí.