iPon Hírek

Veszélyes év volt az idei, nagyon sok online támadás történt

Dátum | 2016. 12. 15.
Szerző | J.o.k.e.r
Csoport | IT VILÁG

A Kaspersky Lab szakemberei idén is elkészítették éves jelentésüket, amely rengeteg érdekességet tartalmaz a kiberbűnözők által alkalmazott támadástípusokkal, a cégek védekezési gyakorlatával, illetve a felhasználókra leselkedő veszélyekkel kapcsolatban. Tombolnak a zsarolóvírusok
Az átlagfelhasználókat és az üzleti felhasználókat egyaránt fenyegetik az úgynevezett zsarolóvírusok, amelyek az adott PC-re vagy noteszgépre kerülve azonnal munkához látnak: titkosítják a legismertebb fájltípusokat, akár a külső adattárolókon is, majd a munka végén váltságdíjat kérnek a fájlokért. A felhasználó nem fér hozzá fontos adataihoz, így esetenként dolgozni sem tud, tehát néhány sikertelen próbálkozás után jó eséllyel beadja a derekát. Kifizeti a bűnözők által kért összeget, cserébe pedig megkapja az adattitkosítás feloldásához szükséges kulcsot, ha szerencséje van. Ezek a rosszindulatú programok főleg Japánban, Olaszországban és Horvátországban szedik áldozataikat, de az óvatlan felhasználók egyéb térségekben is beléjük botolhatnak. Beszédes adat, hogy idén 62 új zsarolóvírus-család jelent meg, ami tizenegyszeres növekedésnek felel meg. Ezek a kártékony kódok világszerte mintegy 1 445 434 PC-t fertőztek meg, és ez a szám az elkövetkező időszakban minden bizonnyal dinamikusan növekedni fog, hisz a támadás remek bevételforrás a bűnözői körök számára. Veszélyben az ATM és PoS rendszerek, illetve az Android felhasználók Komoly problémát jelentenek azok a kártékony programokból álló programcsaládok is, amelyeket a PoS és ATM rendszerek „megfejéséhez” fejlesztettek ki. Ebben a szegmensben idén 8 új programcsaláddal bővült a felhozatal, ami 20%-os növekedés a 2015-ös helyzethez képest. A bankokat támadó trójai programok közül az Svpeng és a Gozi a legnépszerűbb, a támadások által leginkább érintett három ország között pedig Oroszország, Brazília és Törökország található. Sajnos az Android platformot is előszeretettel veszik célba a kiberbűnözők. Idén a korábbi 8%-ról 36%-ra nőtt az Android alapú készülékek ellen indított, online banki tranzakciókra irányuló támadások száma. A Kaspersky Lab szoftverei idén eddig 2 871 965 eszközt védtek meg az efféle támadásokkal szemben. Android fronton az is probléma, hogy a kiberbűnözők előszeretettel töltenek fel fertőzött alkalmazásokat a Google Play Áruházba, így érdemes odafigyelni, ha alkalmazás letöltésére kerül sor. Lassan reagáló cégek, sebezhető kritikus infrastruktúra A jelentés kitér arra is, hogy mennyire gyorsan reagálnak az egyes cégek az IT infrastruktúrát érintő biztonsági támadásokra. A felmérés alapján a cégek 28,7%-a már néhány nap alatt észlelte a behatolást, míg 19%-uknak hetekre volt szükségük, 7,1% esetében pedig csak hónapokkal később derült fény a bajra. A legtöbb támadást elszenvedő cégek közül sokan csak egy külső vagy belső biztonsági ellenőrzés során szereztek tudomást az incidensről, de olyan esetek is előfordultak, hogy egy ügyfél vagy egy partner jelezte a problémát, a cég illetékes részlege észre sem vette.
Ez már önmagában is komoly probléma, de van ennél rosszabb is. A vizsgálatok szerint az ipari struktúrák ellenőrző rendszerei sok esetben tartalmaznak távolról is támadható biztonsági réseket, ami az elektromos hálózatot felügyelő, illetve egyéb kulcsfontosságú rendszereknél nagyon komoly veszélyt jelent. Világszerte több ezer ilyen hálózat elérésére van mód interneten keresztül, 91,1%-uk biztonsági rései pedig távolról is támadhatóak. Ilyen támadásra 2015 végén és idén volt is példa, ugyanis a BlackEnergy „hadművelet” keretén belül sikeresen megtámadták az ukrán energetikai ágazatot. A támadás során sikerült leállítani az elektromos hálózatot, de adatokat is töröltek, valamint túlterheléses (DDoS) támadást is indítottak, ezzel pedig komoly felfordulást okoztak. Külön aggasztó egyébként az is, hogy a célzott támadásokban nem lehet felfedezni mintát, amire kiváló példa a Project Sauron APT. Ez egy korszerű, moduláris kiberkém csoport, ami minden egyes áldozatát egyedi eszközökkel támadta, ami nehezíti a felderítést és az észlelést is. Könnyen szert tehetünk akár egy EU tagállam kormányzati szerverének tartalmára is A kiberbűnözők a feketepiacon is képviseltetik magukat, ahol komoly összegekre tesznek szert a feltört szerverekről szerzett adatok értékesítésével, vagy éppen a szerver-hozzáférési adatok eladásával. Ennek a tevékenységnek egyik ismert terepe az xDedic piactér, ahol több, mint 70 000 szerver hozzáférési adatait, illetve a rajtuk tárolt fájlokat lehet megszerezni. 2000 forintnyi összegért akár egy EU tagállam kormányzati szerveréhez való hozzáférést is megvehetjük. A lebukás azonban kellemetlen következményekkel járhat. Sok veszély leselkedik a felhasználókra Az összesítés alapján idén az átlagfelhasználói konfigurációk mintegy 31,9%-a szenvedett el legalább egy malware-szintű webes támadást az év során. Beszédes adat az is, hogy idén mintegy 261 774 932 veszélyes webcímet regisztráltak az antivírus komponensek, a Kaspersky Lab védelmi szoftverei pedig mintegy 758 044 650 online támadást akadályoztak meg világszerte. Az online támadások közül 29% az Amerikai Egyesült Államok területéről, 17% pedig Hollandiából indult. A fentiek alapján érdemes elővigyázatosnak lenni, illetve érdemes beszerezni valamilyen védelmi szoftvert is. A felmérés további adatai itt olvashatóak.
Új hozzászólás írásához előbb jelentkezz be!