Rohamosan változik a netes fenyegetettségek térképe

Napjaink teljesen behálózott világában már nem az a kérdés, hogy valakit megtámadnak-e a kibertérben, hanem az, hogy mikor.
 

A Symantec 20. Éves Internetbiztonsági Jelentése (ISTR) is arra világított rá, hogy a különféle fenyegetettségek folyamatosan változnak, és az azok által kirajzolt térkép állandóan átalakulóban van. Ez természetesen azt is maga után vonja, hogy a védekezésnek dinamikusan kell alkalmazkodnia a mindenkori veszélyforrásokhoz, sőt az a legjobb, ha sikerül elé menni a problémáknak. Ez persze korántsem egyszerű feladat, de azért a biztonsági trendek elemzésével rá lehet mutatni azokra a területekre, amelyeken a legnagyobb figyelemre van szükség.

Vírushelyzet

A biztonsági cég statisztikái szerint a kártékony programok különféle variánsai továbbra is nagy lendülettel burjánzanak. Míg 2013-ban 252 millió új variánst detektáltak a vállalat védelmi megoldásai, addig 2014-ben ez a szám 317 millióra emelkedett. Jó hír, hogy az e-mailekben terjesztett károkozók némileg visszaszorultak. Viszont igencsak kedvezőtlen fejlemény, hogy a komoly pusztítást okozó, zsaroló programok összmennyisége 4,1 millióról 8,8 millióra növekedett.
"A kiberbűnözők alapvetően lusták. Szeretik az automatizált eszközöket, valamint a gyanútlan felhasználók hiszékenységét, és velük végeztetik el a piszkos munkát. Tavaly a közösségi médiában megjelent, csalók által létrehozott bejegyzések mintegy 70 százalékát a felhasználók saját kezűleg osztották meg: a támadók kihasználták, hogy az emberek megbíznak az ismerőseik által megosztott tartalmakban" - mondta Kevin Haley, a Symantec Security Response igazgatója.

Míg az efféle módszerek segítségével a kiberbűnözők gyorsan juthatnak kisebb összegekhez, vannak olyan támadók, akik jóval agresszívabb és jóval több pénzzel kecsegtető eszközöket sem restek felhasználni. Ezek közé tartoznak a zsaroló (úgynevezett ransomware) programok is. A Symantec biztonsági jelentése szerint a ransomware-ek előfordulási gyakorisága tavaly 113 százalékkal nőtt, miközben a módszerek is változtak. Míg korábban a támadók különböző hatóságok képviselőiként tüntették fel magukat, és büntetések megfizetését követelték, addig manapság a jóval agresszívabb, úgynevezett crypto-ransomware támadások pusztítják a felhasználók digitális értékeit, és a fájlok titkosítása után zsarolják meg a felhasználókat. Tavaly ilyen támadásoknak 2013-hoz képest 45-ször több felhasználó esett áldozatul.

Az androidos kártevők frontján kedvező fejlemény, hogy a Google platformjával kompatibilis, újonnan felfedezett víruscsaládok száma 57-ről 46-ra csökkent. Sajnos azonban eközben a mobil sérülékenységek mennyisége megnőtt, így több támadási felület jött létre, mint a korábbi években.

Adatbiztonsági trendek

Tavaly a kéretlen elektronikus levelek aránya 66 százalékról 60 százalékra csökkent. Ezzel párhuzamosan az e-mailes adathalászat is visszafogottabbá vált. Míg korábban 392 e-mailből egy szolgálta az adattolvajok célját, addig 2014-ben 965-ből egy levél volt ebből a szempontból ártalmas.
Ennek ellenére az adatbiztonsági incidensek száma tovább emelkedett. A legtöbb problémával az egészségügynek, a kereskedelemnek, valamint az oktatási és a kormányzati szektorokban működő szervezeteknek kellett szembenézniük. Az illetéktelen kezekbe kerülő adatok között a legnagyobb számban nevek, címek, társadalombiztosítási számok, pénzügyi információk és születési dátumok szerepeltek.
A védekezést az is nehezítette, hogy 2014-ben a fejlesztők nem egyszer jóval lassabban reagáltak a nulladik napi sebezhetőségekre, mint korábban. Míg 2013-ban átlagosan négy napra volt szükségük a zero day sebezhetőségek megszüntetéséhez, addig ez tavaly 59 napra emelkedett.

Jó tanácsok mindenkinek

A Symantec néhány javaslattal is szolgált az egyéni és a vállalati felhasználók számára. Ezek alapján az otthoni felhasználóknak célszerű minden korábbinál óvatosabbnak lenniük a közösségi oldalakon, és minden digitális értéküket megfelelően erős jelszóval (vagy még inkább többfaktoros hitelesítéssel) védeni. Ha új számítógép, mobil vagy hálózati eszköz, illetve alkalmazás telepítésére kerül sor, akkor mindig célszerű meggyőződni arról, hogy az milyen adatokat kezel, és milyen információkhoz ad hozzáférést.

A vállalatok körében pedig különös figyelmet kell fordítani a többrétegű védelemre, amely magában foglalja egyebek mellett a végpontok és a hálózatok biztonságát, a titkosítást, valamint az erős authentikációt is. Ugyanakkor mindig fel kell készülni a legrosszabbra, és megfelelő incidenskezelést kell megvalósítani. Ugyancsak fontos, hogy a cégek alkalmazottjai rendszeres oktatásokban, képzésekben részesüljenek.