Kiberkémkedésről szólt az elmúlt év

Kiberkémkedésről szólt az elmúlt év

Kiberkémkedésről szólt az elmúlt év

biztonság

2 perc

Az internetes bűnözők napjainkban egyre vakmerőbb és okosabb módszereket, támadási irányokat találnak.

Az online zsarolás és a kibertámadások okozták a legnagyobb fejtörést 2015-ben a Trend Micro összefoglalója szerint. Számos jelentős szervezet esett áldozatául ilyen cselekményeknek.

Hol vannak a rések az IoT pajzsán?Az Ashley Madison társkereső, a Hacking Team informatikai vállalat, az amerikai kormány személyzeti ügyekért felelős ügynöksége (Office of Personnel Management) és az Anthem egészségbiztosító csak néhány példa ezekre a nagy volumenű esetekre, amelyek következtében több millió alkalmazott és ügyfél adatai szivárogtak ki. Tavaly az amerikai adatlopások nagy többsége különböző eszközök elvesztése miatt következett be, ezt követték a kártevő programok és a rendszerek feltörése. 

„A 2015-ös megfigyeléseink is azt igazolták, hogy a hagyományos módszerek már nem elegendőek az adatok és berendezések védelméhez. Át kell őket értékelni ahhoz, hogy fenntarthassuk a vállalati és a személyes biztonság legmagasabb szintjét” – mondta Raimund Genes, a Trend Micro műszaki igazgatója. „Az egyre gyakoribbá és kifinomultabbá váló zsarolások, kiberkémkedési esetek és célzott támadások megkövetelik, hogy a vállalatok frissítsék stratégiáikat, és felkészüljenek a 2016-ban várható, potenciálisan még intenzívebb, rosszindulatú tevékenységek elhárítására. Ennek megvalósítása a védelmi megoldásokkal foglalkozó közösséget is segíti a támadók próbálkozásainak megelőzésében és kivédésében” – tette hozzá a szakember.

Nulladik nap és láthatatlan web

Tavaly több mint száz, úgynevezett nulladik napi támadást (amikor a hackerek egy szoftver megjelenésekor azonnal felderítenek valamely sebezhetőséget) fedeztek fel. Ezeket vetették több kiemelt szervezet ellen, beleértve az Egyesült Államok egyik hivatalos szervezetét, egy NATO-tagország fegyveres erőit és számos külügyminisztériumot.

A kiberbűnözők elkezdtek beszivárogni a sötét vagy más néven láthatatlan web (deep web) mélyebb zugaiba. Minden alvilági piac tükrözi az adott hely kultúráját, tehát mindenhol az adott területen legjövedelmezőbb árucikkeket kínálják.

Megugrott az internetre kapcsolódó készülékek feltörésének száma, bizonyítva azok hiányosságait. Aggodalomra adnak okot a Dolgok Internete (Internet of Things) egyes újításai, például az intelligens autók és vállalati okoseszközök – figyelmeztet az információbiztonsági vállalat.

Az esetek több mint felében az Angler Exploit Kit-et alkalmazták a biztonsági rések kiaknázására, amely az Adobe Flash sebezhetőségét használta ki a kártevő programok terjesztésére. A leggyakrabban japán, amerikai és ausztráliai célpontok ellen alkalmaztak ilyen módszert.

A titkosított adatok visszatartása 2015-ben immár a ransomware-követelések 83 százalékát tették ki. A Cryptowall volt a leggyakrabban használt változat, amely e-mailben vagy fertőzött letöltéseken keresztül érkezett a felhasználók számítógépére.