Az idei évben nőtt a vállalatok ellen intézett kibertámadások száma, ezen belül is megduplázódott a kényes vállalati adatokat „túszul ejtő” zsaroló támadásoké – derül ki az orosz Kaspersky Lab elmúlt 12 hónap tapasztalatait összefoglaló elemzéséből.
Különféle adathordozókon, például pendrive-okon hozott kártevő programokkal a vállalati számítógépek 41 százalékát tették ki fertőzés kockázatának az idén – derül ki az orosz biztonsági cég tanulmányából.
Az Android platform ellen intézett támadások száma 7 százalékkal nőtt az idén, ami arra utal, hogy a kiberbűnözők figyelmét nem kerülte el az alkalmazottak saját készülékein fellelhető vállalati adatok megszerzésének lehetősége sem.
A vállalatokat sem kímélték
A céges felhasználók 58 százalékánál, az egy évvel korábbinál 3 százalékponttal többnél észleltek legalább egy alkalommal rosszindulatú szoftvert az elmúlt 12 hónapban. Internet alapú támadás minden harmadik (29 százalék) vállalati számítógépet érte, az irodai alkalmazásokat pedig háromszor annyi támadás érte vállalati gépeken, mint otthoni gépeken.
A vállalatok ellen intézett kibertámadások nagyban különböznek a magánszemélyeket célzó támadásoktól, mivel a bűnözők jellemzően nagyobb erőfeszítést tesznek a kiszemelt célpontok megközelítésére – állapítja meg a tanulmány.
A támadásokat általában gondosan megtervezték. A hackerek időt nem sajnálva kutatták fel a kiszemelt vállalatok beszerzői és kapcsolati listáját, valamint az alkalmazottak személyes érdeklődési körét és böngészési szokásait. Ezen ismeretek birtokában azonosítani tudták azokat a legális weboldalakat, amelyeket a rosszindulatú programok terjesztésére használhattak, és a támadásokat többször is megismételték.
Az idén a kiberbűnözők, valamint a fejlett állandó fenyegetést (Advanced Persistent Threat, APT) képviselő, nagy szakmai felkészültséggel és informatikai háttérrel rendelkező csoportok elsősorban a pénzügyi szervezeteket, bankokat, befektetési alapokat és tőzsdéket (beleértve a virtuális fizetőeszközöket kezelő intézményeket is) részesítették kitüntető figyelemben.
A kártyás terminálokat is támadják
Újabban egyre inkább a kibertámadások célpontjává válnak a kiskereskedelmi üzletek kasszáinál a Point-Of-Sale (POS) terminálok is. A Kaspersky Lab védelmi szoftverei több mint 11 ezer POS-terminál ellen indított támadási kísérletet hiúsítottak meg az idén. A vállalat eddig összesen 10 POS-terminálokról adatlopásra kifejlesztett programcsomagot azonosított, közülük hetet az idén.
Divat lett a zsarolás
Megduplázódott az idén a fontos vállalati adatok „túszul ejtésével” zsaroló, váltságdíjat szedő (ransomware) támadások száma. A Kaspersky több mint 50 ezer vállalati számítógépen fedezett fel az adatokat kódolással a felhasználó számára hozzáférhetetlenné tevő (criptolocker) programot. A kódolás feloldásáért megkövetelt váltságdíj a vállalatoknál jellemzően jóval magasabb, mint a magánfelhasználók esetében és valószínűleg jóval nagyobb arányban fizetnek is a cégek, mivel az adatok elveszítése általában alapvető működésüket fenyegetné.
A Kaspersky Lab szerint alkalmazottaik képzésével, valamint a legújabb védelmi technológiák és megoldások folyamatos alkalmazásával csökkenthetik a vállalatok leghatékonyabban a kibertérben rájuk leselkedő veszélyeket.
A Facebook gombja működik ugyan, de az uniós szabályok miatt nem, vagy csak nagyon ritkán tárolja a megosztások számát.