Wybierz stronę

Cyberszpiegostwo szybko się rozprzestrzenia

Scenariusz: | 2013 kwi 26 | | 0 |

Według 18. raportu firmy Symantec na temat bezpieczeństwa w Internecie liczba ataków ukierunkowanych wzrosła w 2012 r. o 42 procent w porównaniu z rokiem poprzednim.

 

wirus błędu

Często mają na celu kradzież własności intelektualnej i nie są tylko zagrożeniem dla dużych organizacji. Ważną nowością jest to, że rządy nie są już najczęściej atakowane, ale jednocześnie coraz częściej atakowane są firmy produkcyjne i MŚP zatrudniające mniej niż 250 pracowników, które są celem 31 procent takich ataków. Ponadto głównymi celami nie są już menedżerowie firm, ale pracownicy zaangażowani w produkcję własności intelektualnej, tacy jak inżynierowie, eksperci czy pracownicy działów handlowych.

 

„Z naszego raportu wynika, że ​​cyberprzestępcy również w tym roku nie stracili impetu: nieustannie szukają nowych sposobów kradzieży informacji z organizacji różnej wielkości” — powiedział Teasdale Harold, Country Manager Symantec na Węgry i Słowenię. „Ataki stają się coraz bardziej wyrafinowane, a rozwój sektora IT tworzy coraz bardziej złożone innowacje – ten podwójny trend zmusza firmy do proaktywnych zachowań. Wraz z eksplozją informacji, wirtualizacji, mobilności, technologii opartych na chmurze i ogólnie rosnącego wykorzystania IT, firmy muszą ponownie przemyśleć swoje zabezpieczenia, aby móc nadal atakować napastników w przyszłości.”

Kluczowe wnioski z 18. Raportu o bezpieczeństwie w Internecie

Mniejsze firmy stawiają też mniejszy opór

Liczba ataków rośnie najbardziej wśród firm zatrudniających mniej niż 250 pracowników, która w ubiegłym roku potroiła się do 2011 proc. w porównaniu do wskaźnika zarejestrowanego w 31 roku. Podczas gdy MŚP uważają, że nie muszą obawiać się ataków, cyberprzestępcy są bardzo atrakcyjni dla ich informacji bankowych, a także danych klientów i przechowywanej cyfrowo własności intelektualnej. Atakujący najczęściej próbują małych firm, które, jak się spodziewają, nie mają odpowiednich standardów bezpieczeństwa i infrastruktury.

Liczba ataków internetowych wzrosła o 30 procent w porównaniu do 2012 roku. Większość z nich została wdrożona za pośrednictwem zhakowanych stron internetowych małych firm. Strony te były wykorzystywane podczas poważnych cyberataków i tak zwanych ataków „wodopójki” po włamaniu i infekcji. Chodzi o to, że atakujący może włamać się do witryny internetowej – która może być blogiem lub witryną małej firmy – którą Twój prawdziwy cel prawdopodobnie często odwiedza. Gdy ofiara odwiedza witrynę po włamaniu, złośliwe oprogramowanie instaluje się niepostrzeżenie na komputerze. Grupa Elderwood jest „pionierem” w tego typu atakach: w 2012 roku w ten sposób w ciągu jednego dnia zainfekowano 500 organizmów. W takich przypadkach osoba atakująca wykorzystuje niski poziom bezpieczeństwa jednej, zwykle mniejszej firmy, aby zaszkodzić innej, silniejszej firmie.

Obserwują nas twórcy złośliwego oprogramowania

Przed udanymi atakami ukierunkowanymi twórcy złośliwego oprogramowania monitorują swoje ofiary. Najpierw starają się poznać swój adres e-mail, imiona znajomych, ich zainteresowania – wszelkie informacje na podstawie których tzw. Mogą przeprowadzić atak „inżynierii społecznej”. Po tym, gdy program zostanie zainstalowany na komputerze ofiary, mogą ukraść twój adres e-mail, hasła i wideo, a także nagrywać je audio. Wszystko to może pozostać niezauważone przez wiele miesięcy, monitorując przez cały czas działania ofiary w trybie online i offline. Najczęstszymi ofiarami tego typu ataków są intelektualiści, tacy jak inżynierowie, badacze i inni eksperci, którzy mają dostęp do informacji o własności intelektualnej (27 proc.), ale mogą również atakować osoby pracujące w działach handlowych (24 proc.). W 2012 r. produkcja uplasowała się na pierwszym miejscu wśród najbardziej atakowanych branż. Według Symanteca wynika to z ataków atakujących dostawców i podwykonawców, ponieważ są oni bardziej narażeni i często posiadają cenną własność intelektualną.

Liczba zagrożeń mobilnych nie jest związana z podatnościami platform

W ubiegłym roku liczba złośliwego oprogramowania zaprojektowanego dla urządzeń mobilnych wzrosła o 58 procent. A zagrożenia mobilne związane z kradzieżą danych osobowych, takich jak adresy e-mail i numery telefonów, stanowią 32 procent ataków. Co zaskakujące, przyczyn tego stanu rzeczy niekoniecznie należy szukać w 30-procentowym wzroście podatności na urządzenia mobilne. Chociaż znamy większość udokumentowanych luk w zabezpieczeniach systemu iOS, w zeszłym roku na tej platformie zarejestrowano tylko jedno zagrożenie. Z kolei Android, który ma mniej luk, miał więcej ataków niż jakikolwiek inny mobilny system operacyjny. Ze względu na udział Androida w rynku, otwartą platformę i zróżnicowany model dystrybucji, ten interfejs jest najbardziej atrakcyjnym celem dla atakujących.

Luka zero-day - w gestii napastników

Liczba ataków typu zero-day wzrosła w zeszłym roku, a firma Symantec ma obecnie informacje o czternastu. Grupa cyberprzestępcza o nazwie Elderwood odnosi największe sukcesy w tej dziedzinie, a tylko ich nazwa jest związana z odkryciem i wykorzystaniem czterech takich luk. Grupa prawdopodobnie będzie mieć ich więcej w swojej torbie i używać ich do ataków, dopóki nie zostaną zidentyfikowane błędy i zostanie opracowana dla nich poprawka. A gdy to zrobisz, zamiast luki, która była dotychczas wykorzystywana, pojawi się kolejna.

Węgry to gniazdo botnetów

Firma Symantec przyjrzała się również narażeniu poszczególnych krajów na ataki. Podsumowując wszystkie rodzaje ataków, Węgry zajmują 23. miejsce na światowej liście w porównaniu z 25 w zeszłym roku. W porównaniu z 2011 r. pod względem większości analizowanych czynników nasz ranking pogorszył się o punkt lub dwa, byliśmy jedynie w tyle pod względem hostingu phishingowego: w zeszłym roku byliśmy na 28. miejscu, a w zeszłym na 30. rok. Pod względem liczby komputerów wykorzystywanych w botnetach jesteśmy na ósmym miejscu na świecie: np. w Budapeszcie Symantec zarejestrował 34421 2561 botów, wyprzedzając miasta takie jak Szanghaj (14449), Nowy Jork (10852) czy Moskwa (XNUMX) ).

Jeśli zbadamy sytuację naszego kraju tylko wśród krajów europejskich, zajmiemy tam dziesiąte miejsce w oparciu o agregację rodzajów ataków. A pod względem naszego zaangażowania w botnety jesteśmy na trzecim miejscu.

Badanymi czynnikami były: spam zombie, złośliwy kod, hosty phishingowe, boty, liczba źródeł najczęstszych ataków internetowych. Najbardziej dotknięte branże to pozostałe kategorie, handel detaliczny i hurtowy oraz usługi IT. Jeśli chodzi o wielkość firmy, ataki najbardziej dotykają firmy zatrudniające 501–1000 osób na Węgrzech.

Czytanie: 1 838

Mierzyć:

O autorze

s3nki

Właściciel serwisu HOC.hu. Jest autorem setek artykułów i tysięcy newsów. Oprócz różnych interfejsów online pisał dla magazynu Chip, a także dla Guru PC. Przez jakiś czas prowadził własny sklep komputerowy, pracując przez lata jako kierownik sklepu, kierownik serwisu, administrator systemu oprócz dziennikarstwa.

powiązane posty

Steve Ballmer i miotacz jajek

Steve Ballmer i miotacz jajek

2008-05-26

Google Zeitgeist 2005

Google Zeitgeist 2005

2005-12-23

Komputer ma 25 lat!

Komputer ma 25 lat!

2006-08-09

Tak idą fanatycy!

Tak idą fanatycy!

2007-05-24

transparent

KupNajlepszy sprzęt

Ogłoszenie

Ranvee

Sprzęt AGD Ranvee