Az év legnagyobb kibercsapdái
Az év legnagyobb kibercsapdái
2016. december 27.
A Kaspersky minden évben összeállítja biztonsági jelentését, mely összefoglalja az év hackertrendjeit, azok hatását és a támadások statisztikáit.
Idén a világ legnagyobb kibercsapdái főként a pénzügyi tranzakciókról és az információszerzésről szólt. Ugyanakkor nem elhanyagolható a feketepiaci kereskedelem, az eltérített ATM-rendszerek, a zsarolóprogramok és a mobilbanki kártékony programok – valamint a célzott kiberkémkedések és a szenzitív adatok elleni rohamszerű támadások.
Az információbiztonsági vállalat azt is elemezte, hogy milyen gyorsan voltak képesek az egyes vállalkozások reagálni egy IT-biztonsági incidensre: a cégek 28,7%-a néhány nap alatt észlelt támadást, 19%-a hetekkel később vette csak észre, ellenben 7,1%-nak ez hónapokig tartott. Azok közül, akik a legtöbb támadással szembesültek, az esetek detektálása gyakran egy külső vagy belső biztonsági ellenőrzés közben derült ki, vagy pedig harmadik fél jelezte, például egy ügyfél vagy egy partner.
2016 legfontosabb tanulságai
A feketegazdaság nagyobb és kifinomultabb, mint valaha: az xDedic piactéren több mint 70 ezer feltört szerver hozzáférése vagy az azokon tárolt adatok is megvásárolhatók, például egy EU-tagállam kormányzati szerverét akár 2000 forintos áron is meg lehet itt találni.
Hol vannak rések az IoT pajzsán?
A kritikus infrastruktúra aggasztóan sebezhető, több fronton is: 2015 végén és idén a BlackEnergy támadás az ukrán energetikai ágazat ellen letiltotta az elektromos hálózatot, letörölte az adatokat és elindított egy DDoS-támadást. A Kaspersky Lab szakértői megvizsgálták az ipari struktúrák ellenőrzőrendszerének csapdáit, és azt tapasztalták, hogy világszerte több ezer ilyen hálózat elérhető az interneten, 91%-uk sebezhető réseit akár távolról is meg lehet támadni.
A célzott támadásokban nem lehet felfedezni mintákat: ezt tökéletesen bemutatta a ProjectSauron APT, egy korszerű, moduláris kiberkém csoport, amely egyedi eszközzel támadta minden egyes áldozatát, csökkentve a támadást generáló tényeket (IoC-kat) bármely különböző áldozatnál.
Bármely okoseszköz egy globális IoT-kibersereg részévé válhat: az év végére egyértelművé vált, hogy például a Mirai elnevezésű botnet-támadás csak a kezdet, a hackerek folyamatosan gyűjtik a hozzáféréseket a fogyasztók otthoni berendezéseihez, hogy azokkal célzottan döntsenek össze szervereket.
„A 2016-os hackertámadások száma és hatóköre, valamint az áldozataik alapján elmondható, hogy jobb észlelésre van szükség az üzleti tevékenységet folytató ügyfeleknél. A detektálás összetett folyamat, amely biztonsági intelligenciát és a fenyegetések mély ismeretét is megköveteli” – mondta David Emm vezető biztonsági szakértő.