Warning: session_start(): open(/var/cpanel/php/sessions/ea-php54/sess_idcckarciu7a0cmll3maee70m1, O_RDWR) failed: No space left on device (28) in /home/itextreme/public_html/index.php on line 3
IT-Extreme - Megérkezett a 2015-ös Symantec éves bizonsági jelentés: a kiberbűnözők mindennapi életünk részévé váltak

Lap tetejére
Hirek Tesztek RSS facebook
IT-Extreme hírportál
Számítástechnika
Sulaki - 2016-04-19

430 millió új kártevő, 35%-kal több zsarolóvírus, 125%-os növekedés a zero-day típusú sérülékenységek esetébe...

A Symantec Internet Security Threat Report (ISTR) 21. kiadása a kiberbűnözők működésében tapasztalható szervezeti váltásra hívja fel a figyelmet: a támadók jól bevált nagyvállalati gyakorlatokat alkalmaznak, valamint professzionális vállalkozásokat alapítanak, hogy növeljék az akciók hatékonyságát. A Symantec ISTR jelentése a veszélyek számos aspektusát vizsgálja, beleértve a célzott támadásokat, az okostelefonokat érintő veszélyeket, a közösségi felületeken megjelenő átveréseket, és az
Internet
of Things (IoT) jelenséghez kapcsolódó sérülékenységeket, valamint elemzi a támadok taktikáját, motivációját, és viselkedését.


A fejlett kiberbűnözői csoportok elsőként használják ki a zero-day típusú sérülékenységeket, és a saját felhasználás mellett, sokszor értékesítik ezeket alacsonyabb tudású bűnözői csoportoknak az egyre elérhetőbbé váló, nyitott piacokon. 2015-ben a zero-day típusú sérülékenységek száma több mint duplájára nőtt (54), megerősítve kritikus fontosságát az igen jövedelmező célzott támadások körében. A Symantec 430 millió új kártevőt azonosított a tavalyi évben, amely 36 százalékos növekedést jelent az előző esztendőhöz képest. Ez jól mutatja a kiberbűnözők erőfeszítéseit annak érdekében, hogy megkerüljék a védelmi megoldásokat, és bejussanak a vállalatok hálózataiba. A Symantec éves jelentése nagymértékben támaszkodik a vállalat által üzemeltetett Global Intelligence Network (GIN) adataira, amelyek szerint Magyarországon a spamek küldése és a kéretlen levelek terjesztését segítő botnet hálózatok működési aránya kiemelkedően magas. A GIN mérései szerint a Magyarországról kiküldött kéretlen levelek aránya a régióban 9,1%, messze megelőzve Lengyelországot (5,5%) és Ukrajnát (1,1%). A botnetek működésének arányában Magyarország világviszonylatban a 6. helyen áll, Európából csak Olaszország előzi meg.

A 430 millió új kártevő nagy növekedést jelent az előző évhez képest, azonban ami igazán aggasztó, hogy ez a szám már nem okoz számunkra meglepetést. Ahogy a fizikai és a virtuális életünk egyre inkább összefonódik, a kiberbűnözők mindennapi életünk részeseivé váltak. A vállalkozások és nemzetek elleni támadásokkal folyamatosan találkozhatunk a címlapokon, így egyre közömbösebben szemléljük a kiberbűnözés mértékét és gyorsulását – mondta Makay Kálmán, a Symantec vezető rendszermérnöke. „A fejlett bűnözői csoportok ma már az állami háttérrel rendelkező támadók tapasztalataira alapozva működnek, hatalmas forrásokkal és magasan képzett technikai stábbal rendelkeznek. A hatékonyságuk eredményeként ma már elég, ha az átlagemberekéhez hasonló munkaidőben tevékenykednek, és a hétvégéket is pihenéssel tölthetik. Egyes kisebb bűnözői csoportok még telefonos ügyfélszolgálatot is üzemeltetnek, amelyek tovább növelik átveréseik hatékonyságát.”

A Symantec ISTR jelentésének legfontosabb megállapításai:

  • A zsarolóvírusok száma 35%-kal emelkedett 2015-ben.

    • A zsarolóvírusok számának növekedése és a mutációk gyors fejlődése töretlen volt az elmúlt időszakban. A képernyőt zároló kártevőket felváltották a fájlokat titkosító zsarolóvírusok, amelyek a számítógépeken kívül ma már veszélyt jelentenek a mobileszközökre,valamint a Mac és Linux rendszerekre is. A támadók egyre intenzívebben kutatják a hálózatba kapcsolt eszközök támadhatóságát, így várhatóan a nagyvállalatok lesznek a következő áldozatai a zsarolóvírusok új generációjának.

  • Átlagosan hetente egy új zero-day típusú sérülékenység.

    • A zero-day típusú sérülékenységek száma több mint duplájára nőtt 2015-ben, a szakemberek 54 hibát regisztráltak. A sebezhetőségek nagy részét olyan széles körben használt szoftverekben fedezték fel, mint az Internet Explorer, és az Adobe Flash. Az öt leginkább kihasznált sérülékenységekből négy az
      Adobe Flash
      programban volt.


  • Több mint félmilliárd ellopott felhasználói adat.

    • Az adatszivárgás továbbra is nagy hatással van a vállalatok életére. 2015 végén hallhattunk a legnagyobb, valaha nyilvánosságra hozott adatszivárgásról, amelynek során 191 millió felhasználói adat került illetéktelen kezekbe. Valószínűleg ez volt minden idők legnagyobb adatvesztése, de a tavalyi évben rekordnak számító 9 további óriás adatszivárgás (óriás adatszivárgás = több mint 10 milliód ellopott adat) is történt. A hivatalos adatok szerint 429 millió felhasználó adatot loptak el a bűnözők tavaly, azonban 85%-kal emelkedett azoknak a vállalatoknak a száma, akik nem jelentették az ellopott adatok pontos számát, így a Symantec becslése szerint a valós számok meghaladják a félmilliárdot.

  • A weboldalak 75%-a sérülékeny.

    • 2015-ben minden egyes nap, több mint egymillió webes támadást regisztráltak a szakemberek. A weboldalak adminisztrátorainak nagy része sikertelenül próbálja biztonságossá tenni a honlapokat, így ezek 75%-án befoltozatlan sérülékenységek találhatók. A weboldalak 16%-án találhatók kritikus sebezhetőségek, amelyeket szinte erőfeszítés nélkül használhatnak ki a támadók, majd megszerezhetik a teljes hozzáférést az oldalhoz, és saját céljukra használhatják fel a honlapot.

  • A vállalatok dolgozóit célzó adathalász támadások 55%-kal emelkedtek 2015-ben.

    • A kormányzati szerveket, vagy a pénzügyi szolgáltatókat legalább egyszer támadás érte 2015-ben, azonban nagyrészüknél ez a szám lényegesen több volt: a kibertámadásokat elszenvedő nagyvállalatok esetében a sikeres akciók száma szervezetenként meghaladta a hármat a tavalyi évben (3,6). A jelentés szerint az adathalász támadások 43%-a a kkv-at célozta 2015-ben, így elmondható, hogy a kiberbűnözők bármilyen méretű vállalkozás számára veszélyt jelentenek.

  • A Symantec tavaly 100 millió hamis technikai ügyfélszolgálathoz kapcsolódó átverést blokkolt.

    • Az emberek életük egyre nagyobb részét töltik online, a kiberbűnözők pedig leginkább a fizikai és a digitális világ találkozására fókuszálnak. Ehhez kapcsolódóan, a Symantec néhány régebben már jól bevált átverés újjáéledését tapasztalta 2015-ben. A kiberbűnözők újra alkalmazzák a hamis technikai ügyfélszolgálatokkal kapcsolatos átveréseket, amelyek száma 200%-kalemelkedett. Az új támadások alkalmával, a bűnözők hamis riasztásokat küldenek a felhasználók készülékeire, amelyek a bűnözők által működtetett telefonos ügyfélszolgálatokra irányítják a felhasználókat.

 

A biztonsági szakemberek javaslatai:

Ahogy a támadok egyre fejlettebbé válnak, a vállalkozásoknak és a felhasználóknak számos lépést kell megtenniük a saját védelmük érdekében. A Symantec szakemberei az alábbi bevált gyakorlatok alkalmazását javasolja:

Vállalkozások számára:

  • Készüljünk fel a támadásokra: Használjunk fejlett, információ alapú megoldásokat, hogy megtalálhassuk a támadásokat generáló tényezőket (indicators of compromise – IoC), és hogy gyorsabban reagálhassunk az incidensekre.

  • Használjunk kiterjedt védelmi megoldásokat: Telepítsünk többrétegű végpontvédelmet, hálózati védelmet, titkosítást, erős azonosítást, és reputáció alapú technológiát. Támogassuk informatikai csapatunkat külső biztonsági szolgáltatóval.

  • Készüljünk fel a legrosszabbra: Erősítsük meg biztonsági megoldásainkat incidenskezeléssel, amely mérhető és ismételhető, illetve használjuk fel a korábbi incidensek tanulságait. Fontoljuk meg külső beszállító segítségét a kríziskezelés során.

  • Folyamatosan képezzük munkavállalóinkat: Alakítsunk ki szimulációs tréningeket dolgozóink számára, valamint alkossunk jól használható szabályozást a szenzitív személyes és vállalati adatok, illetve eszközök védelmére. Rendszeresen értékeljük a belső biztonsági csapatunkat, és folyamatosan képezzük őket, hogy megfelelő tudással rendelkezzenek a fenyegetések kezelésére.

Felhasználóknak:

  • Használjunk erős jelszavakat: Alkalmazzunk erős, és egyedi jelszavakat, legalább háromhavonta változtassuk meg ezeket, és soha ne használjuk kétszer ugyanazt a kódot. A hatékonyabb védelemhez érdemes megfontolni a jelszókezelő alkalmazások használatát.

  • Gondolkodjunk, mielőtt kattintunk: Egy rossz csatolmány megnyitása is vírust juttathat a gépünkre. Soha ne nézzünk meg, nyissunk ki vagy másoljunk
    e-mail
    csatolmányokat, csak ha vártuk a levél érkezését, és megbízunk a küldőben.



Warning: Unknown: open(/var/cpanel/php/sessions/ea-php54/sess_idcckarciu7a0cmll3maee70m1, O_RDWR) failed: No space left on device (28) in Unknown on line 0

Warning: Unknown: Failed to write session data (files). Please verify that the current setting of session.save_path is correct (/var/cpanel/php/sessions/ea-php54) in Unknown on line 0