Kiberbiztonsági méhkas lett Európa

Egyre aggasztóbb állapotok uralkodnak az európai kibertérben. Egy tanulmány szerint jóval több incidens történik az európai országokban, mint azt korábban sejteni lehetett.
 

A biztonsági jelentések sok esetben arról számolnak be, hogy az USA és Kína a kiberfenyegetések szempontjából fokozottabban érintettek, mint más államok. Csakhogy az NTT legutóbbi felmérése azt állítja, hogy az EMEA (Európa, Közel-Kelet és Afrika) régió sokkal inkább veszélyeztetett, mint azt a korábbi statisztikákból sejteni lehetett. Ráadásul nem kizárólag arról van szó, hogy európai országokat sújt sok támadás, hanem ezekből az államokból is sok támadás indul ki.
 
Az NTT szerint a világszerte problémákat okozó adathalász támadások 53 százaléka az EMEA régióból veszi kezdetét. Ebből a szempontból a legproblémásabb országnak Hollandia számít, ahonnan a globális phishing akciók 38 százaléka indul. A szakemberek meglátása szerint ennek leginkább az az oka, hogy Hollandia fejlett kommunikációs infrastruktúrával rendelkezik, és az AMS-IX (Amsterdam Internet Exchange) adta lehetőségeket a kiberbűnözők is előszeretettel használják ki. Az AMS-IX a világ egyik legforgalmasabb netes központja, és komoly sávszélességet biztosít, amiből a csalók is ki tudnak maguknak hasítani néhány "szeletet".  
A biztonsági kutatás megállapította azt is, hogy az EMEA régió a brute force típusú támadások szempontjából is egy valóságos méhkas, hiszen az ilyen típusú károkozások 45 százaléka ide vezethető vissza.
 
Dave Polton, az NTT innovációért felelős igazgatója úgy vélekedett, hogy a tanulmányban szereplő megállapítások igencsak elgondolkodtatóak, főleg a GDPR (General Data Protection Regulation) fényében. Az EU-s polgárok adatait kezelő szervezeteknek, cégeknek ugyanis biztosítaniuk kell majd az új adatvédelmi rendeletben foglaltak szerinti megfelelőségüket, miközben egyre több támadással kell szembe nézniük. Egy ilyen környezetben nem lesz könnyű igazolni, hogy kellően robosztus védelem áll rendelkezésre az adatok oltalmazásához.
 
Globális kitekintő
 
Az NTT a különféle régiókból gyűjtött telemetriai és biztonsági adatok alapján néhány érdekes trendre hívta fel a figyelmet. Kiderült, hogy a szervezeteket érő malware támadások 73 százalékának esetében adathalász technikák is szerephez jutnak. A támadások 30 százaléka pedig olyan alkalmazások sebezhetőségeit is megpróbálja kiaknázni, mint amilyen az Adobe Flash Player, az Internet Explorer vagy a Silverlight.
 
Továbbra is sok kárt okoznak a zsaroló programok. Az ezek által leginkább sújtott szektorok között találjuk a kormányzatot, az egészségügyet és a kereskedelmet. Ha pedig a fenyegetettségeket átfogóan szemléljük, és az egyes régiók eredményeit összevetjük, akkor azt láthatjuk, hogy összességében a pénzügyi szektort éri a legtöbb támadás.
 
Az NTT a jelszavak kapcsán is tett egy érdekes kijelentést. Különféle csali szerverek és honeypotok révén megpróbálta felderíteni, hogy a kártékony programok, botnet hálózatok mely jelszavak segítségével igyekeznek végrehajtani a kártékony tevékenységeiket.  
Kiderült, hogy az ilyen jelszótörési kísérletek 33 százalékában mindössze 28 jelszó kap szerepet. A próbálgatott jelszavak 76 százalékát pedig például a Mirai botnet mögött meghúzódó káros programok is ismerik. Mindez azt jelenti, hogy az ártalmas programok a szótáralapú, illetve az egyéb próbálgatásos (brute force) módszerek alkalmazásakor viszonylag kis számú jelszó alkalmazásával is sok számítógépet, eszközt, szoftvert kényszeríthetnek térdre.