Burjánzanak a kártékony hálózatok hazánkban

Magyarország a világon a nyolcadik, míg Európában a harmadik helyen áll a botnetekkel leginkább érintett országok toplistáján, vagyis rengeteg magyar számítógép áll a kiberbűnözés szolgálatában.
 

A Symantec 18. internetbiztonsági jelentése szerint 2012-ben a megelőző évhez képest 42 százalékkal nőtt a célzott támadások száma. Ezek gyakran szellemi termékek eltulajdonítására irányultak, és már nemcsak a nagy szervezeteket fenyegették.

"Megállapítottuk, hogy a kiberbűnözők továbbra sem vesztettek a lendületükből. Folyamatosan új módjait keresik annak, hogy különféle méretű szervezetektől információkat lopjanak" - mondta Teasdale Harold, a Symantec magyarországi és szlovéniai menedzsere. " Az információrobbanás, a virtualizáció, a mobilitás, a felhőalapú technológiák és általában az IT egyre szélesebb körű felhasználása miatt a cégeknek teljes mélységében kell átgondolniuk a biztonsági óvintézkedéseket annak érdekében, hogy a jövőben is a támadók előtt tudjanak járni" - tette hozzá a szakember.

A kicsiken keresztül kisebb az ellenállás

A 250 főnél kevesebb dolgozót foglalkoztató vállalatok körében nőtt leginkább a támadások száma, ami a 2011-ben regisztrált arányhoz képest tavaly háromszorosára, 31 százalékra emelkedett. Míg sok kkv úgy érzi, hogy nem kell tartani a támadásoktól, aközben a kiberbűnözők számára nagyon is vonzóak a banki információik, az ügyfeleikre vonatkozó adataik és a digitálisan tárolt szellemi termékeik.

A webalapú támadások száma 30 százalékkal nőtt a 2012-ben regisztrálthoz képest. Nagy részüket kisvállalkozások feltört honlapjain keresztül hajtották végre. Ezeket a honlapokat a kompromittálásuk után nagyobb szervezetek ellen indított kibertámadások során használták fel az elkövetők.

Célzott támadások kártékony programokkal

A célzott támadások előtt a rosszindulatú programok készítői megfigyelik az áldozatukat. Először megpróbálják kideríteni az e-mail címét, a barátainak nevét, az érdeklődési körét, és bármilyen más információt, ami alapján megtévesztésre épülő, social engineering támadást indíthatnak. Ha pedig felkerül egy nemkívánatos programjuk az áldozat számítógépére, akkor könnyedén el tudják lopni a bizalmas adatokat, sőt video- és hangfelvételeket is készíthetnek. Mindeközben az elkövetők hónapokon keresztül észrevétlenek maradhatnak.

Az ilyen típusú támadások leggyakoribb áldozatai a szellemi foglalkozásúak, például a mérnökök, a kutatók és más szakértők, akiknek hozzáférése van szellemi tulajdont képező információkhoz. Ugyanakkor könnyen célponttá válhatnak az üzleti adatokkal dolgozó kereskedők is.

Az Android a "legfelkapottabb"

Tavaly 58 százalékkal nőtt a mobil eszközökön működőképes rosszindulatú programok száma. A személyes információk, például e-mail címek és telefonszámok eltulajdonítására irányuló adatlopások pedig 32 százalékát tették ki a támadásoknak. Meglepő módon ennek okait nem feltétlenül a mobilos sérülékenységek 30 százalékos növekedésében kell keresni. Amíg a Symantec az iOS esetében tud a legtöbb dokumentált sérülékenységről, addig ezen a platformon mindössze egyetlen komolyabb fenyegetést regisztrált a tavalyi év során. Ezzel szemben az Android ellen jóval több támadás volt, mint bármely más mobil operációs rendszer kapcsán. Az Android a piaci részesedése, a nyílt platform és a szerteágazó terjesztési modell miatt jelenti a legvonzóbb célpontot a támadók számára.

Nulladik napi sérülékenységek

A nulladik napi biztonsági rések száma tavaly tovább emelkedett. Ezen a téren az Elderwood bűnözői csoport a legtermelékenyebb, hiszen négy ilyen veszélyes sebezhetőség felfedezése és széles körű kihasználása kötődik a nevéhez. A csoportnak valószínűleg több nulladik napi biztonsági rés van még a tarsolyában, és addig használják ki azokat, amíg a hibákra fény nem derül, és meg nem jelennek a hibajavítások.

Magyarország és a botnetek

A Symantec vizsgálta az egyes országok támadásoknak való kitettségét is. Valamennyi támadástípust összegezve Magyarország a 23. helyet foglalja el a listán. (Tavalyelőtt még a huszonötödikek voltunk.) Ugyanakkor meg kell említeni, hogy a botnetek terén nagyon jelentős problémák vannak hazánkban. A kártékony hálózatokba bevont számítógépek számát alapul véve a nyolcadikak vagyunk, tehát bekerültünk a TOP 10-be, ami igencsak elgondolkodtató. A biztonsági cég csak Budapesten 34421 darab botot regisztrált, olyan városokat megelőzve ezzel, mint Sanghaj, New York (14449) vagy Moszkva (10852).

Ha csak az európai országok között vizsgáljuk hazánk helyzetét, akkor a tízedik helyet foglaljuk el az összesített toplistán, de a botnetekben való érintettségünket tekintve a harmadik helyre kerültünk.