Íme Európa fenyegetettségi térképe

A Kaspersky Lab a Varsóban megrendezett biztonsági konferenciáján számolt be a legfrissebb kiberbűnözési trendekről.
 

A Kaspersky Lab rendezvénye az idén napvilágra került, jelentős károkat elődizéző, kifinomult módszerekkel elkövetett támadások ismertetésével vette kezdetét. Az előadók áttekintést adtak az olyan károkozásokról, mint amilyen az Epic Turla, az Energetic Bear/Crouching Yeti, a Regin vagy a nemrég felbukkant DarkHotel volt. Ezek több esetben APT-típusú, fejlett perzisztens fenyegetettségekre épültek, amik ellen a védekezés nehéz feladat. Az említett károkozások is pontosan azt támasztották alá, hogy a szofisztikált kártékony programok hosszabb ideig tudnak jelen lenni komoly védelmi arzenálokkal rendelkező hálózatokban is, miközben adatokat lopnak, és jogosulatlan hozzáférést biztosítanak a támadók számára.

Fenyegetettségi térkép

A biztonsági cég a rendezvényen bemutatta, és értékelte a 2014-re vonatkozó fenyegetettségi térképét, amelyen az európai országokat aszerint rangsorolta, hogy a felhasználók milyen arányban találkoztak webes, illetve lokális (helyi hálózatokon vagy cserélhető adathordozókon keresztül jelentkező) veszélyekkel. Az eredmények jelentős szórást mutatnak, hiszen míg például Ukrajnában a felhasználók 42,8 százaléka futott össze lokális fenyegetésekkel, addig Hollandiában 18,1 százalékuk szembesült webes malware tevékenységekkel. Hazánk az alsó egyharmadba került 21,8/27,8 százalékos aránnyal, ami azt jelenti, hogy átlagosan minden negyedik felhasználónak kellett szembenéznie valamilyen nemkívánatos eseménnyel vagy ártalmas programmal.  
Ez vár ránk

A szakértők megvitatták a kiberbiztonsági kilátásokat is. Az általános vélekedés szerint a mai, nagyobb kibertámadások kisebb, egymástól független "egységekre" hasadnak majd. Ez pedig egy olyan szélesebb körű támadási bázist eredményezhet, ami többféle típusú, több forrásból indított incidensekhez vezethet. A szakemberek szerint 2015-ben még több támadást fognak észlelni ATM-ek, fizetési rendszerek ellen, és több olyan incidens is bekövetkezhet majd, amelyek során bankok rendszerét célzott kibertámadással közvetlenül törik majd fel. 

"A kiberbűnözés földrajzi határokon átívelő probléma. Ahhoz, hogy sikeresen feloszlathassuk a már létező és működő bűnözői csoportokat, közös erőfeszítésre van szükség. A szervezeteknek - mint amilyen a miénk is - együtt kell működniük a hatóságokkal, de a magánvállalatok részéről is erőfeszítésekre van szükség, beleértve az olyan cégeket, amelyek szembesülnek ezekkel a veszélyekkel, és készek beszámolni az őket ért incidensekről" - mondta Javier Egea, az Europol Kiberbűnözési Központjának munkatársa.

Ez nem jó kifogás

A kis cégek gyakran hiszik azt, hogy túlságosan jelentéktelenek ahhoz, hogy felkeltsék a kiberbűnözők figyelmét. Tévesen azt gondolhatják, hogy a csalók a minél nagyobb, gazdagabb szervezetekre vadásznak. Azonban ez az önámítás jó lehetőséget ad a kiberbűnözőknek arra, hogy könnyedén, nagyobb erőfeszítések nélkül jussanak pénzhez. 

A gondatlanságnak pedig nagy ára van. Egy 2014-es kutatás kimutatta, hogy a kis- és középvállalatok számára csak az adathalászat okozta kár átlagosan 47.000 dollárra adódik világszerte, de Nyugat-Európában ez a szám eléri az 55.000 dollárt. Ebbe beletartoznak az elveszített üzleti lehetőségek, a külső IT támogatás igénybevétele az incidens elhárításához, valamint az új védelem kialakításának költsége is. A kár nem csak pénzügyi: az adatveszteséggel járó esetek 57 százalékának volt közvetett negatív hatása az üzletmenetre. Mindezek mellett egy áldozatul eső cég hírneve akár egyik napról a másikra porba hullhat.

A kisvállalatoknak rangsorolniuk kell a biztonsági igényeket. Szükségtelen ágyúval verébre lövöldözniük, de a védelem alapjait jól kell lefektetniük. Összpontosítaniuk kell azokra a biztonsági kockázatokra, amelyek kritikusak az adott piac vagy szervezet szempontjából, és olyan védelmi rendszert érdemes választaniuk, amely képes alkalmazkodni a növekedésükhöz. A kisvállalatoknak már a kezdetektől fogva szükségük van egy anti-malware szoftverre, valamint megfelelő (tűzfalas) határvédelemre. Amint beindul az üzlet, és a megrendelések elkezdenek szaporodni, akkor az ügyféladatok védelme kerül előtérbe, és egyebek mellett a titkosítás válik kulcsfontosságúvá. Ha pedig olyan munkavállalókat is alkalmaznak, akik az irodán kívül is dolgoznak, akkor egy alapszintű mobileszköz-védelem is indokolttá válik.