Kibernetsko vohunjenje se hitro širi
Po 18. poročilu Symanteca o internetni varnosti se je število ciljnih napadov v letu 2012 v primerjavi s prejšnjim letom povečalo za 42 odstotkov.
Ti so pogosto namenjeni kraji intelektualne lastnine in ne ogrožajo le velikih organizacij. Pomembna novost je, da vlade niso več najpogosteje napadane, hkrati pa so vedno bolj prizadeta proizvodna podjetja in MSP z manj kot 250 zaposlenimi, kar je tarča 31 odstotkov takšnih napadov. Poleg tega vodje podjetij niso več primarne tarče, ampak zaposleni, ki se ukvarjajo s proizvodnjo intelektualne lastnine, na primer inženirji, strokovnjaki ali zaposleni v komercialnih oddelkih.
"Naše poročilo ugotavlja, da kibernetski kriminalci tudi letos niso izgubili zagona: nenehno iščejo nove načine za krajo informacij od organizacij vseh velikosti," je povedala Teasdale Harold, direktorica podjetja Symantec za Madžarsko in Slovenijo. »Napadi postajajo vse bolj izpopolnjeni, razvoj IT sektorja pa ustvarja vse bolj zapletene inovacije - ta dvojni trend prisili podjetja, da se obnašajo proaktivno. Z eksplozijo informacij, virtualizacijo, mobilnostjo, tehnologijami v oblaku in vse večjo uporabo IT na splošno morajo podjetja poglobljeno premisliti o svoji varnosti, da bodo lahko v prihodnje napadali napadalce. "
Ključne ugotovitve 18. poročila o varnosti interneta
Manjši odpor je tudi pri manjših podjetjih
Število napadov najbolj narašča med podjetji z manj kot 250 zaposlenimi, kar se je lani potrojilo na 2011 odstotkov v primerjavi s stopnjo iz leta 31. Čeprav se MSP zavedajo, da se jim ni treba bati napadov, so kibernetski kriminalci zelo privlačni tako za njihove bančne podatke kot za podatke o strankah in digitalno shranjeno intelektualno lastnino. Napadalci večinoma poskušajo mala podjetja, za katera pričakujejo, da nimajo ustreznih varnostnih standardov in infrastrukture.
Število spletnih napadov se je v primerjavi z letom 30 povečalo za 2012 odstotkov. Večina jih je bila izvedena prek vdrtih spletnih mest malih podjetij. Ta spletna mesta so bila uporabljena med večjimi kibernetskimi napadi in tako imenovanimi napadi "zalivalnih lukenj" po vdoru in okužbi. Bistvo tega je, da bi napadalec vdrl na spletno mesto - ki je lahko blog ali spletno mesto za mala podjetja -, ki ga bo vaša prava tarča pogosto obiskala. Ko žrtev po krampu obišče spletno mesto, se zlonamerna programska oprema neopazno namesti v vaš računalnik. Skupina Elderwood je "pionir" pri tej vrsti napadov: leta 2012 je bilo na ta način okuženih 500 organizmov v enem dnevu. V teh primerih napadalec izkorišča nizko raven varnosti enega, običajno manjšega podjetja, da bi škodoval drugemu, močnejšemu podjetju.
Ustvarjalci zlonamerne programske opreme nas opazujejo
Pred uspešnimi ciljno usmerjenimi napadi razvijalci zlonamerne programske opreme spremljajo svoje žrtve. Najprej poskušajo izvedeti njihov e-poštni naslov, ime svojih prijateljev, njihove interese-kakršne koli podatke, na podlagi katerih so ti. Lahko sprožijo napad "socialnega inženiringa". Po tem, ko je program nameščen na računalniku žrtve, lahko ukradejo vaš e -poštni naslov, gesla in video ter posnamejo zvočne posnetke. Vse to lahko ostane neopaženo več mesecev, medtem ko ves čas spremljate žrtvine dejavnosti na spletu in brez povezave. Najpogostejše žrtve te vrste napadov so intelektualci, kot so inženirji, raziskovalci in drugi strokovnjaki, ki imajo dostop do informacij o intelektualni lastnini (27 odstotkov), lahko pa ciljajo tudi na tiste, ki delajo v komercialnih oddelkih (24 odstotkov). Leta 2012 je bila proizvodnja med najbolj napadanimi panogami na prvem mestu. Po mnenju Symanteca to izhaja iz napadalcev, ki ciljajo na dobavitelje in podizvajalce, ker so bolj ranljivi in imajo pogosto dragoceno intelektualno lastnino.
Število mobilnih groženj ni povezano z ranljivostmi platform
Lani se je število zlonamerne programske opreme, namenjene mobilnim napravam, povečalo za 58 odstotkov. Grožnje z krajo osebnih podatkov, kot so e -poštni naslovi in telefonske številke, predstavljajo 32 odstotkov napadov. Presenetljivo je, da razlogov za to ni nujno v 30 -odstotnem povečanju ranljivosti mobilnih naprav. Čeprav poznamo večino dokumentiranih ranljivosti za iOS, je bila lani na tej platformi registrirana le ena grožnja. Nasprotno pa je imel Android, ki ima manj ranljivosti, več napadov kot kateri koli drug mobilni operacijski sistem. Zaradi tržnega deleža Androida, odprte platforme in raznolikega distribucijskega modela je ta vmesnik najbolj privlačna tarča za napadalce.
Ranljivost nič dni - po presoji napadalcev
Lani se je število ničelnih napadov povečalo, Symantec pa se trenutno zaveda štirinajstih. Skupina za kibernetski kriminal z imenom Elderwood je najuspešnejša na tem področju, le njihovo ime je vezano na odkritje in izkoriščanje štirih takih ranljivosti. Skupina bo verjetno imela več teh v svoji torbi in jih bodo uporabljali za napade, dokler ne odkrijejo hroščev in zanje ne razvijejo popravka. In ko bo to storjeno, bo namesto ranljivosti, ki je bila doslej izkoriščena, prišla druga.
Madžarska je gnezdo botneta
Symantec je preučil tudi izpostavljenost posameznih držav napadom. Če povzamemo vse vrste napadov, se Madžarska uvršča na 23. mesto na svetovnem seznamu v primerjavi s 25 lani. V primerjavi z letom 2011 se je glede na večino preučenih dejavnikov naša uvrstitev poslabšala za točko ali dve, po lestvici lažnega predstavljanja smo zaostajali le za lestvico: lani smo bili na 28. mestu, nazadnje pa na 30. mestu leto. Po številu računalnikov, ki se uporabljajo v botnetih, smo osmi na svetu: v Budimpešti je na primer Symantec registriral 34421 botov, pred mesti, kot so Šanghaj (2561), New York (14449) ali Moskva (10852) ).
Če preučimo razmere v naši državi le med evropskimi državami, bomo na podlagi združevanja vrst napadov tam zasedli deseto mesto. Kar zadeva našo udeležbo v botnetih, smo na tretjem mestu.
Preučeni dejavniki so bili: vsiljena pošta, zlonamerna koda, gostitelji lažnega predstavljanja, boti, število virov najpogostejših internetnih napadov. Najbolj prizadete panoge so druge kategorije, trgovina na debelo in debelo ter storitve IT. Glede na velikost podjetij so napadi najbolj prizadeti podjetja, ki na Madžarskem zaposlujejo 501-1000 ljudi.