iPon Hírek

"Magyarország egy botnet fészek" - jelenti a Symantec elemzése

Dátum | 2013. 04. 29.
Szerző | gabi123
Csoport | SZOFTVER

A Symantec 18. internetbiztonsági jelentése szerint 2012-ben a 2011-hez képest 42 százalékkal nőtt a célzott támadások száma. Ezek gyakran szellemi termékek eltulajdonítására irányulnak, és nem csak nagy szervezeteket fenyegetnek. Fontos újdonság, hogy már nem a kormányokat támadják leggyakrabban, egyre nagyobb mértékben sújtják a gyártó cégeket és a 250 főnél kevesebb munkavállalót foglalkoztató KKV-kat, melyek az ilyen jellegű támadások 31 százalékának célpontjai. Ráadásul már nem a cégvezetők az elsődleges célpontok, hanem a szellemi tulajdon előállításával foglalkozó dolgozók, így például mérnökök, szakértők, vagy a kereskedelmi osztályok munkatársai. “A jelentésünk megállapítja, hogy a kiberbűnözők ebben az évben sem vesztettek a lendületükből: folyamatosan új módjait keresik annak, hogy különféle méretű szervezetektől információkat lopjanak” mondta Teasdale Harold, a Symantec magyarországi és szlovéniai országmenedzsere. “A támadások egyre kifinomultabbak, az IT-szektor fejlődése pedig egyre összetettebb újdonságokat szül – ez a kettős tendencia proaktív viselkedésre kényszeríti a vállalkozásokat. Az információrobbanás, a virtualizáció, a mobilitás, a felhőalapú technológiák és általában az IT egyre szélesebb körű felhasználása miatt a cégeknek teljes mélységében kell átgondolniuk a biztonsági óvintézkedéseket annak érdekében, hogy a jövőben is a támadók előtt tudjanak járni.”

A 18. internetbiztonsági jelentés főbb megállapításai A kisebb vállalatokon keresztül kisebb az ellenállás is A 250 főnél kevesebb dolgozót foglalkoztató vállalatok körében nő leginkább a támadások száma, ami a 2011-ben regisztrált arányhoz képest tavaly háromszorosára, 31 százalékra nőtt. Míg a KKV-k úgy érzékelik, hogy nem kell tartaniuk a támadásoktól, a kiberbűnözők számára nagyon is vonzóak a banki információik, valamint az ügyfeleikre vonatkozó adataik és a digitálisan tárolt szellemi termékeik. A támadók leginkább olyan kisvállalkozásoknál próbálkoznak, melyek a várakozásaik szerint nem rendelkeznek megfelelő biztonsági előírásokkal és infrastruktúrával. A webalapú támadások száma 30 százalékkal nőtt a 2012-ben regisztrálthoz képest. Nagy részüket kisvállalkozások feltört honlapjain keresztül hajtották végre. Ezeket a honlapokat a feltörést és fertőzést követően nagy kibertámadások, és az úgynevezett „watering hole” támadások során használták fel. Ezek lényege, hogy a támadó egy olyan honlapot tör fel - ami lehet blog vagy egy kisvállalati site - amelyet a valódi célpontja vélhetően gyakran látogat. Amikor a feltörés után az áldozat meglátogatja az oldalt, a káros program észrevétlenül feltelepíti magát a számítógépére. Az Elderwood csoport az ilyen típusú támadások „úttörője”: 2012-ben 500 szervezetet fertőztek meg egyetlen nap alatt ilyen módon. Ezekben az esetekben a támadó az egyik, jellemzően kisebb vállalat alacsony biztonsági szintjét használja ki ahhoz, hogy egy másik, erősebb vállalatot megkárosítson. A rosszindulatú programok készítői figyelnek minket A sikeres célzott támadások előtt a rosszindulatú programok készítői megfigyelik az áldozatukat. Először megpróbálják kideríteni az e-mail címét, a barátainak nevét, érdeklődési körét – bármilyen információt, ami alapján a felhasználói szokásokat kihasználó, ún. “social engineering” támadást indíthatnak. Ezt követően ha már felkerült a program az áldozat számítógépére, el tudják lopni az e-mail címét, jelszavait és videót, valamint hangfelvételeket készíthetnek róla. Mindez hónapokon keresztül észrevétlen maradhat, miközben végig megfigyelik az áldozat online és offline tevékenységét. Az ilyen típusú támadások leggyakoribb áldozatai a szellemi foglalkozásúak, például mérnökök, kutatók és más szakértők, akiknek hozzáférése van szellemi tulajdont képező információkhoz (27 százalék), de célponttá válhatnak a kereskedelmi osztályokon dolgozók is (24 százalék). 2012-ben a leginkább támadott iparágak között a gyártás került az első helyre. A Symantec szerint ez abból következik, hogy a támadók a beszállítókat és alvállalkozókat célozzák meg, mert azok védtelenebbek és gyakran vannak értékes szellemi tulajdon birtokában.

A mobilfenyegetések száma nem függ össze a platformok sérülékenységével Tavaly 58 százalékkal nőtt a mobil eszközökre tervezett rosszindulatú programok száma. A személyes információk, például e-mail címek és telefonszámok eltulajdonítására irányuló mobil fenyegetések pedig 32 százalékát teszik ki a támadásoknak. Meglepő módon ennek okait nem feltétlenül a mobilos sérülékenység 30 százalékos növekedésében kell keresni. Míg az iOS esetében tudunk a legtöbb dokumentált sérülékenységről, addig ezen a platformon mindössze egyetlen fenyegetést regisztráltak a tavalyi év folyamán. Ezzel szemben az Androidon - mely kevesebb sérülékeny ponttal rendelkezik ugyan - több támadás volt, mint bármely más mobil operációs rendszerben. Az Android piaci részesedése, a nyitott platform és a szerteágazó terjesztési modell miatt ez a felület jelenti a legvonzóbb célpontot a támadók számára. Nulladik napi sérülékenység - a támadók kénye-kedve szerint A nulladik napi támadások száma nőtt tavaly, a Symantec-nek tizennégyről van jelenleg tudomása. Az Elderwood nevű kiberbűnözői csoport ezen a téren a legsikeresebb, csak az ő nevükhöz négy ilyen sebezhetőség felfedezése és kihasználása kötődik. A csoportnak valószínűleg több ilyen van a tarsolyában, és addig használják őket támadásokhoz, amíg a hibákra fény nem derül és ki nem fejlesztik hozzájuk a javítást. Miután pedig ez megtörtént, az addig kihasznált sérülékenység helyett egy másikat vesznek elő. Magyarország egy botnet fészek A Symantec vizsgálta az egyes országok támadásoknak való kitettségét is. Valamennyi támadástípust összegezve Magyarország világszerte a 23. helyet foglalja el a listán, míg tavalyelőtt a 25. volt. 2011-hez képest a legtöbb vizsgált tényezőt tekintve rosszabb lett a helyezésünk egy-két ponttal, csupán a phishing hosztolást tekintve kerültünk hátrébb a listán: tavalyelőtt a 28. helyen voltunk, míg tavaly a 30-on. A botnetekben használt számítógépek számát tekintve világszerte a nyolcadikak vagyunk: Budapesten például 34421 botot regisztrált a Symantec, olyan városokat megelőzve, mint Sanghaj (2561), New York (14449), vagy Moszkva (10852). Ha csupán az európai országok között vizsgáljuk hazánk helyzetét, ott a tizedik helyet foglaljuk el a támadástípusok összesítése alapján. A botnetekben való érintettségünket tekintve pedig a harmadik helyen szerepelünk. A vizsgált tényezők a következők voltak: spam zombik, rosszindulatú kódok, phishing hosztok, botok, a leggyakoribb internet támadások forrásainak a száma. A leginkább érintett iparágak az egyéb kategóriába sorolható szektorok, a kis- és nagykereskedelem és az IT-szolgáltatások. A vállalatok méretét tekintve Magyarországon az 501-1000 főt foglalkoztató cégek a leginkább érintettek a támadásokban.
Új hozzászólás írásához előbb jelentkezz be!

Eddigi hozzászólások

16. CyberPunk6...
2013.04.29. 11:45
Igen, mivel itt a legtöbben még win xp-t használnak... Illetve a idősebbek is hiába használják már egyre többen az internetet, egyáltalán nem értenek a legalapvetőbb dolgokhoz sem a számítógépen.
 
Válasz írásához előbb jelentkezz be!
15. chris-v
2013.04.29. 11:58
Teljesen egyet értek!
A legnagyobb baj, hogy én is simerek olyat, aki még a win xp-t sem frissíti, mert úgy gondolja attól csak lassabb lesz.
Az ilyen és ehhez hasonló "hozzáértők" miatt van egy csomó fertőzött gép!
 
Válasz írásához előbb jelentkezz be!
14. Coyote987
2013.04.29. 12:18
A legnagyobb probléma a személyhez kötés internet szempontjából. Nem tudsz emailcímet kreálni, csak ha neved adod meg, lehet kamu adatokkal is játszani de úgy meg nem biztos hogy mindenhol tudod is használni+plusz ki bízna benne. Az egész egy nagy fos és nagyon biztonságtalan. De amíg Facebookon is rengetegen kiteszik hol és milyen beosztásban dolgozik ne is várjunk többet.
 
Válasz írásához előbb jelentkezz be!
13. LechooEdy
2013.04.29. 12:18
Jaaaj, nem csoda Mo-n már a mariskának is okostelefonja meg laptopja van, amin mindent össze-vissza nyomkod.
 
Válasz írásához előbb jelentkezz be!
12. aryanis83
2013.04.29. 12:58
és persze kivétel ez alól a félmillió regelt enkór user(meg még ki tudja mennyi ember egyéb oldalon) akik ügyelnek gépük biztonságára ..
 
Válasz írásához előbb jelentkezz be!
11. hellego
2013.04.29. 13:02
"A legnagyobb baj, hogy én is ismerek olyat, aki még a win xp-t sem frissíti, mert úgy gondolja attól csak lassabb lesz.
Az ilyen és ehhez hasonló "hozzáértők" miatt van egy csomó fertőzött gép!/" Sajnos ma Magyarországon még mindig gyerekcipőben jár a számítástechnikai oktatás, még az iskolákban is!!! Nemhogy az időseb és a közép korosztály tekintetében! Ennek azért ne feledjük el anyagi okai is vannak. De a legszörnyűbb (mivel én is elég sok gépet kezelek ismerősöknek, barátoknak, cégeknek) valóban a mostani frissítések miatt (XP, Win7 egyaránt) olyan drasztikus belassulást okoznak, hogy az már valami fenomenális.. A régebbi egymagos és a gyengébb kétmagos gépeknél egyaránt. Hiába tuningolok SSD-vel meg memóriával. Így próbálják rávenni a kedves felasználót, hogy cseréljen gépet. (megint a piszkos anyagi)... A böngészők (proci, memória) igénye már már a vicc kategóriát súrolja. Persze megértem én, hogy haladni kell a korral, de ezt egyenlőre ebben az országban NEM vagy csak nagyon korlátozottan lehet véghezvinni!
 
Válasz írásához előbb jelentkezz be!
10. Shinjiii
2013.04.29. 13:04
A mai világban már tökmindegy, hogy mit csinálsz, ha valakinek kellesz, az megtalál. Nem attól leszel te biztonságban, hogy nem jelölöd be hol dolgozol, meg van az mindenfelé a facebook-on kívül is. Ez maximum a saját lelkiismereteden segít, ha rejted, ill. nem jelölöd meg, ki vagy és honnan jöttél.
 
Válasz írásához előbb jelentkezz be!
9. CyberPunk6...
2013.04.29. 14:28
Magyarországon én elsősorban az anyagiakra vezetem vissza az xp részesedését. Nálunk nagyon gyakori, hogy haláláig használják a 8-10 éves gépeket. Persze, hogy botnet részévé válnak.

Majd ha informatikailag utolérjük a világot, akkor nem leszünk ennyire előkelő helyen.
Azért durva, hogy new yorkban ~10 millióan élnek, agglomerációval 20 millióan, moszkvában pedig hivatalosan 11 nem hivatalosan 15 millióan, és mégis darabszámra fele illetve harmada a botok száma, a 2 millió alatti lakosú budapestének.

egyértelműen az elavult softwarepark és az informatikai tudás nagyon alacsony szintje a hibás.
 
Válasz írásához előbb jelentkezz be!
8. Terror
2013.04.29. 14:53
A "százezerből olyan gépet szeretnék amin minden játék jól megy kimaxolva full HD-n" és a "hol a magyarosítás mert nem tudok angolul" országában kész csoda, hogy nem rosszabbak még ennél is a statisztikák.
 
Válasz írásához előbb jelentkezz be!
7. Shinjiii
2013.04.29. 15:15
Ezeken én is hasalni szoktam...
 
Válasz írásához előbb jelentkezz be!
6. Wolfheart
2013.04.29. 15:21
Terror:
+1
 
Válasz írásához előbb jelentkezz be!
5. Simba
2013.04.29. 16:15
Hát az én gépem az "tiszta" az biztos. De amennyi hozzáértő van.
 
Válasz írásához előbb jelentkezz be!
4. palacsa
2013.04.29. 16:58
Én inkább arra vezetem vissza, hogy "úgyse bánt az senkit".
Azaz ha botnetes a gépem, most komolyan minden hülyeség meg irónia nélkül mi bajom lesz? Belassul a gép annyira mint a frissítésektől, vagy olyan mértékben talán nem is...
 
Válasz írásához előbb jelentkezz be!
3. hellego
2013.04.29. 17:50
A legborzasztóbb számomra az a tudat, a sok EU-s és egyéb külföldi felmérések arra engednek következtetni, hogy "odakünn a nagyvilágban leghalványabb fingjuk sincs arról, hogy itt milyenek a valós életkörülmények"
Terror: +1 :-)
 
Válasz írásához előbb jelentkezz be!
2. enisherpa
2013.04.29. 18:47
Egy felhasználó kérdése volt: Van windows telepítő CD-m. Hogyan kell használni?
Jelenleg 5-8 ezer forint körül van a nem jogtiszta windows telepítése. Sokan veszik igénybe.
Aztán a bootloaderes win7 / átírt WinXP alá telepítenek nekik törtverziós tűzfalat és vírusirtót, lopott/vírusos játékkal. Volt olyan gép, ahol telepítés utáni napon hívtak, és már 21 példányban futott az svchost.exe. Apránként a sok újrarakásért többet fizetnek, mintha megvették volna.

Sajnos, gyakran még azok sem térnek át linuxra, akik csak neteznek. Ingyenes nem kell, mert "ami ingyen van az biztos sz@r", a tört verziós a király, de azért meg nem akarnak fizetni..
Egy kísérletben két csapat árult limonádét. Az egyik ingyen osztotta, a másik 0.1$-ért. A fizetős fogyott jobban.

WinXP meg tényleg azért van sok gépen, mert új gépre nem telik, a régire win7 már nem megy fel, linuxot meg nem akarnak (pedig amúgy is alkalmatlan már újabb játékokra a konfig). Négy év alatt két embert sikerült eddig rábeszélnem Debianra.
 
Válasz írásához előbb jelentkezz be!
1. 5hR3kY
2013.04.30. 04:02
Az mókás amikor a hozzá nem értő felhasználónak próbálod elmagyarázni hogy a 8-10 éves 256MB memóriás gépén miért nem fut rendesen a frissen telepített SP3-as XP. Pedig szerinte eddig is XP volt rajta, akkor miért nem jó most? A legszebb az még amikor 512MB memóriára a hozzáértő ismerős rákókányolja a Windows 7-et. Gondolom azért mert nincs meg a géphez az alaplapi CD, a driver letöltés meg ismeretlen a mester úrnak és a Windows 7 már mindent felismer! Igaz hogy néha marad pár felkijáltójeles ismeretlen eszköz de neki az a lényeg hogy hang legyen meg a játék elinduljon. Az már nem lényeg hogy az agyérgörcs kerülget mire betölt, de a tulajnak ez tökéletes. Azt külön szeretem amikor valamelyik multiban megveszi a laptopot oprendszer nélkül, és valamilyen free linux van rajta. Átviszi a hozzáértő ismerőshöz aki nem tudja feltelepíteni rá a Windowst. I love grub! Lényeg a lényeg hogy próbálják megúszni az emberek a szervizelést, és minden kókányolóhoz elviszik akik olcsón bohóckodnak, de sok esetben csak még jobban elbarmolják a dolgot, és mire normális szervizbe kerül addigra sokkal több lesz a javítási költség mintha egyből oda vitte volna.
 
Válasz írásához előbb jelentkezz be!