Megduplázódott a vállalatok elleni zsaroló kibertámadások száma - Pénzügyi szervezeteket, befektetési alapokat érint leginkább a támadás

2015.12.22. Jogi Fórum / MTI

Nőtt az idén a vállalatok ellen intézett kibertámadások száma, ezen belül is megduplázódott a kényes vállalati adatokat "túszul ejtő" zsaroló támadásoké - derül ki a Kaspersky Lab orosz kiberbiztonsági vállalat elmúlt 12 hónap tapasztalatait összefoglaló elemzéséből.

A céges felhasználók 58 százalékánál, az egy évvel korábbinál 3 százalékponttal többnél észleltek legalább egy alkalommal rosszindulatú szoftvert az elmúlt 12 hónapban. Internet alapú támadás minden harmadik (29 százalék) vállalati számítógépet érte, az irodai alkalmazásokat pedig háromszor annyi támadás érte vállalati gépeken, mint otthoni gépeken.

Különféle adathordozókon, például pendrive-okon hozott kártevő programokkal a vállalati számítógépek 41 százalékát tették ki fertőzés kockázatának az idén.

Az Android platform ellen intézett támadások száma 7 százalékkal nőtt az idén, ami arra utal, hogy a kiberbűnözők figyelmét nem kerülte el az alkalmazottak saját készülékein fellelhető vállalati adatok megszerzésének lehetősége sem.

A vállalatok ellen intézett kibertámadások nagyban különböznek a magánszemélyeket célzó támadásoktól, mivel a bűnözők jellemzően nagyobb erőfeszítést tesznek a kiszemelt célpontok megközelítésére - állapítja meg a tanulmány.

A támadásokat általában gondosan megtervezték. A hackerek időt nem sajnálva kutatták fel a kiszemelt vállalatok beszerzői és kapcsolati listáját, valamint az alkalmazottak személyes érdeklődési körét és böngészési szokásait. Ezen ismeretek birtokában azonosítani tudták azokat a legális weboldalakat, amelyeket a rosszindulatú programok terjesztésére használhattak, és a támadásokat többször is megismételték.

Az idén a kiberbűnözők, valamint a fejlett állandó fenyegetést (Advanced Persistent Threat, APT) képviselő, nagy szakmai felkészültséggel és informatikai háttérrel rendelkező csoportok elsősorban a pénzügyi szervezeteket, bankokat, befektetési alapokat és tőzsdéket (beleértve a virtuális fizetőeszközöket kezelő intézményeket is) részesítették kitüntető figyelemben.

Újabban egyre inkább a kibertámadások célpontjává válnak a kiskereskedelmi üzletek kasszáinál a Point-Of-Sale (POS) terminálok is. A Kaspersky Lab védelmi szoftverei több mint 11 ezer POS-terminál ellen indított támadási kísérletet hiúsítottak meg az idén. A vállalat eddig összesen 10 POS-terminálokról adatlopásra kifejlesztett programcsomagot azonosított, közülük hetet az idén.

Megduplázódott az idén a fontos vállalati adatok "túszul ejtésével" zsaroló, váltságdíjat szedő (ransomware) támadások száma. A Kaspersky több mint 50 ezer vállalati számítógépen fedezett fel az adatokat kódolással a felhasználó számára hozzáférhetetlenné tevő (criptolocker) programot. A kódolás feloldásáért megkövetelt váltságdíj a vállalatoknál jellemzően jóval magasabb, mint a magánfelhasználók esetében és valószínűleg jóval nagyobb arányban fizetnek is a cégek, mivel az adatok elveszítése általában alapvető működésüket fenyegetné.

A Kaspersky Lab szerint alkalmazottaik képzésével, valamint a legújabb védelmi technológiák és megoldások folyamatos alkalmazásával csökkenthetik a vállalatok leghatékonyabban a kibertérben rájuk leselkedő veszélyeket.

  • kapcsolódó anyagok
KIBERBŰNÖZÉS