Senkit sem kímélnek a kiberkémek

A biztonsági incidensek tekintetében az adatlopásra törekvő támadások valamint a kiberkémkedések viszik a pálmát. Minden szervezet informatikai rendszere potenciális célpontnak tekinthető.
 

A Verizon kiadta a legfrissebb, "Data Breach Investigations Report 2013" címet viselő jelentését, amelyben az elmúlt időszakban bekövetkező biztonsági incidenseket vette górcső alá. A statisztikai adatok valamint a mindennapi tapasztalatok alapján egy olyan tanulmányt igyekezett összeállítani, amely átfogó képet ad a különféle biztonsági eseményekről, azok bekövetkezésének okairól, mikéntjéről, és nem utolsó sorban áttekintést ad a kiberbűnözés valamint a kiberkémkedés kapcsán megfigyelhető trendekről.

A biztonsági cég szerint 2012-ben az adatbiztonsági incidensek 75 százaléka egyértelműen pénzügyi, anyagi motivációk által vezérelt akciókra volt visszavezethető. A támadások második leggyakoribb okának pedig a kiberkémkedés számított, amelyek egy részét különböző államokhoz lehetett kötni. Ugyanakkor a kémkedő elkövetők viszonylag gyakran kerestek minősített információkat, üzleti titkokat és technológiai leírásokat is.

A méret nem számít

A Verizon szakemberei hangsúlyozták, hogy manapság már nemcsak a nagyobb vállalatok, szervezetek vannak veszélyben, hanem a kisebb cégek is. Az adatbiztonsági incidensek 37 százaléka pénzügyi intézmények körében következett be, de nem sokkal maradtak le ebből a szempontból a kereskedelemmel, a gyártással és a szállítmányozással foglalkozó vállalatok sem. A hálózati támadások tekintetében pedig különösen sok probléma merült fel a kereskedelmi szektorban.

"Az adatszivárgások növekvő száma ellenére a legtöbb szervezet még mindig nem érzi úgy, hogy a kiberkémkedés hatással lehet rá. Sajnos azonban a kiberkémkedés többé már nemcsak a legnagyobb vállalatok számára jelent problémát, hanem kicsiket-nagyokat egyaránt érint" - nyilatkozta Steve Brannon, a Verizon RISK Team elemzője. Majd hozzátette, hogy ugyan a méret már nem számít, az egyes szektorokat, iparágakat azért nem egyforma mértékben sújtja a kémkedés.

A támadások forrása

Az adatokat veszélyeztető támadások 92 százaléka kívülről fenyegeti a szervezeteket. A külső támadók végezhetik a tevékenységüket csoportosan, jól szervezett formában, de önálló akciók is bekövetkezhetnek, például korábban elbocsátott alkalmazottak által. A belső elkövetők pedig gyakran olyan bizalmas információk iránt mutatnak túlzott érdeklődést, amelyek a konkurencia számára értéket képviselhetnek.

Támadási módszerek

A biztonsági incidensek 78 százaléka egyszerű technikák révén következik be, vagyis nagyon sokszor az elkövetőknek nincs szükségük különösebben kifinomult módszerek bevetésére. A hálózatokon keresztül megvalósuló támadások 76 százaléka a lopott vagy gyenge jelszavak által jelentett biztonsági réseket használja ki. Az esetek 40 százalékában valamilyen kártékony program, míg 29 százalékban a social engineering is szerepet kap.

A Verizon szerint további jelentős probléma, hogy a célpontba került szervezetek sokszor csak nagyon későn veszik észre az incidenseket. Az eddig vizsgált események 66 százalékára csak hónapokkal vagy akár évekkel később derült fény, mint ahogy azok ténylegesen bekövetkeztek.