Senkit sem kímélnek a kiberkémek
A biztonsági incidensek tekintetében az adatlopásra törekvő támadások valamint a kiberkémkedések viszik a pálmát. Minden szervezet informatikai rendszere potenciális célpontnak tekinthető.A Verizon kiadta a legfrissebb, "Data Breach Investigations Report 2013" címet viselő jelentését, amelyben az elmúlt időszakban bekövetkező biztonsági incidenseket vette górcső alá. A statisztikai adatok valamint a mindennapi tapasztalatok alapján egy olyan tanulmányt igyekezett összeállítani, amely átfogó képet ad a különféle biztonsági eseményekről, azok bekövetkezésének okairól, mikéntjéről, és nem utolsó sorban áttekintést ad a kiberbűnözés valamint a kiberkémkedés kapcsán megfigyelhető trendekről.
A biztonsági cég szerint 2012-ben az adatbiztonsági incidensek 75 százaléka egyértelműen pénzügyi, anyagi motivációk által vezérelt akciókra volt visszavezethető. A támadások második leggyakoribb okának pedig a kiberkémkedés számított, amelyek egy részét különböző államokhoz lehetett kötni. Ugyanakkor a kémkedő elkövetők viszonylag gyakran kerestek minősített információkat, üzleti titkokat és technológiai leírásokat is.
A méret nem számít
A Verizon szakemberei hangsúlyozták, hogy manapság már nemcsak a nagyobb vállalatok, szervezetek vannak veszélyben, hanem a kisebb cégek is. Az adatbiztonsági incidensek 37 százaléka pénzügyi intézmények körében következett be, de nem sokkal maradtak le ebből a szempontból a kereskedelemmel, a gyártással és a szállítmányozással foglalkozó vállalatok sem. A hálózati támadások tekintetében pedig különösen sok probléma merült fel a kereskedelmi szektorban.
Forrás: Verizon
"Az adatszivárgások növekvő száma ellenére a legtöbb szervezet még mindig nem érzi úgy, hogy a kiberkémkedés hatással lehet rá. Sajnos azonban a kiberkémkedés többé már nemcsak a legnagyobb vállalatok számára jelent problémát, hanem kicsiket-nagyokat egyaránt érint" - nyilatkozta Steve Brannon, a Verizon RISK Team elemzője. Majd hozzátette, hogy ugyan a méret már nem számít, az egyes szektorokat, iparágakat azért nem egyforma mértékben sújtja a kémkedés.
A támadások forrása
Az adatokat veszélyeztető támadások 92 százaléka kívülről fenyegeti a szervezeteket. A külső támadók végezhetik a tevékenységüket csoportosan, jól szervezett formában, de önálló akciók is bekövetkezhetnek, például korábban elbocsátott alkalmazottak által. A belső elkövetők pedig gyakran olyan bizalmas információk iránt mutatnak túlzott érdeklődést, amelyek a konkurencia számára értéket képviselhetnek.
Forrás: Verizon
Támadási módszerek
A biztonsági incidensek 78 százaléka egyszerű technikák révén következik be, vagyis nagyon sokszor az elkövetőknek nincs szükségük különösebben kifinomult módszerek bevetésére. A hálózatokon keresztül megvalósuló támadások 76 százaléka a lopott vagy gyenge jelszavak által jelentett biztonsági réseket használja ki. Az esetek 40 százalékában valamilyen kártékony program, míg 29 százalékban a social engineering is szerepet kap.
A Verizon szerint további jelentős probléma, hogy a célpontba került szervezetek sokszor csak nagyon későn veszik észre az incidenseket. Az eddig vizsgált események 66 százalékára csak hónapokkal vagy akár évekkel később derült fény, mint ahogy azok ténylegesen bekövetkeztek.
-
A Trend Micro Antivirus One for macOS egy sebezhetőséget tartalmaz.
-
Jelentős mennyiségű QRadar frissítést adott ki az IBM.
-
A Nessus Network Monitor kapcsán négy hibajavítás vált elérhetővé.
-
A Cico az IP telefonjaihoz három hibát javító frissítést tett közzé.
-
Az ArobaOS-hez fontos biztonsgi frissítés érkezett.
-
A Google egy veszélyes biztonsági rést foltozott be a ChromeOS-en.
-
A Google két veszélyes hibát orvosolt Chrome böngészőben.
-
A SonicWall két sebezhetőséget javított a GMS kapcsán.
-
A Citrix a virtualizációs megoldásaihoz fontos frissítéseket tett közzé.
-
A QNAP számos sebezhetőséget szüntetett meg a NAS adattárolói kapcsán.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.