67% fél a kártevők egyre nagyobb elterjedésétől és 61% érzi úgy, hogy az interneten a felhasználói hiba jelenti a legnagyobb fenyegetést
Az IT biztonság és adatvédelem globális cége, az angliai Sophos kiadta legújabb, a 2012-es évre szóló Biztonsági Jelentését, amely a fenyegetési terület részletes felmérése - a hacktivizmustól és az online fenyegetésektől a mobil kártevőkig, a felhő számításoktól és közösségi hálók biztonságától az IT biztonsági trendekig bezárólag próbálja előrejelezni, mi várható az év további részében. A teljes jelentés letölthető.
Egy 2011 végén lefolytatott online Sophos közvéleménykutatás 4,300-nál is több válaszadót kérdezett meg globálisan napjaink legnagyobb internetes fenyegetéseiről. A kutatás legfontosabb megállapításai:
- 61% érzi úgy, hogy az interneten a legnagyobb fenyegetés az, hogy a felhasználók nem tesznek meg eleget önmaguk védelmére
- Közel 20% hiszi azt, hogy a közösségi oldalak csalásai jelentik a legnagyobb fenyegetést
- 67% gondolja, hogy a kártevők sokkal nagyobb mértékben lesznek jelen, mint 2010-ben voltak
Éves áttekintés: támadás alatt
2011-et a cyberbűnözés erősődése jellemezte. A cyberbűnözők számára és az általuk létrehozott kommersz eszközök elérhetősége az új generációs rosszindulatú kód hadjáratokat és kihasználásokat triviálissá és skálázhatóvá tette. A végeredmény: a kártevők és fertőzések volumene jelentősen növekedett. A cyberbűnözők ezen felül új platformok bevezetésével megosztották célpontjaikat, mivel a mobil eszközök üzleti felhasználása erőteljesen felgyorsult. Politikailag motivált „hacktivista" csoportok kerültek a médiaérdeklődés középpontjába, ahogy a cyberbiztonságra leselkedő egyre általánosabb fenyegetések növekedése is.
Reklámfogás a hacktivizmus felett
2011-ben a LulzSec és az Anonymous megjelenése a hackelést a pénzügyi haszonszerzéstől a protestálás egy adott formája felé tolta el. A hacktivisták magas-profilú szervezetek és védelmi vállalkozók weboldalainak megtámadásával és dokumentumok kiszivárogtatásával kezdtek el káoszt terjeszteni. Az év első felében a LulzSec uralta a címlapokat a Sony, a PBS, az USA szenátusa, a CIA, az InfraGard és másokkal kapcsolatos támadások miatt, majd 50 nap után feloszlottak.
Kockázatos üzlet
Egyre inkább fordul elő, hogy a vállalati felhasználók nemcsak otthon vagy a munkahelyen, hanem valahol máshol vannak fent a „mindenhol jelen levő hálózaton". Ezen felül az IT konzumerizációja, másnéven a „hozd a saját eszközöd" vagy angolul BYOD az adatsérülékenység egyik legújabb okozója lett. A munkavállalók otthoni számítógépeikről, okostelefonjaikról és táblagépeikről hozzáférnek az érzékeny vállalati adatokhoz. Mitöbb, a vállalat által kiadott mobil eszközök egyre nagyobb kockázatot jelentenek, ahogy a felhő-szolgáltatások és a közösségi média elterjedése is.
A Sophos online kérdőívében feltett kérdésre, mely szerint cégük engedélyezi-e személyes laptopok, munkaállomások vagy okostelefonok munkára való használatát, közel 50%-uk igennel válaszolt. Másik 10% válaszolt úgy, hogy cégük nem engedélyezi személyes eszközök munkára való használatát.
A webes fenyegetések változása és a drive-by letöltések
A cyberbűnözők folyamatosan indítanak támadásokat a digitális védelmeken történő áthatolás és az érzékeny adatok ellopása miatt. Majdhogynem nincs is már olyan online portál, amely immunis lenne a fenyegetések vagy károkozás ellen. A SophosLabs átlagosan 30,000 újonnan fertőzött weboldalt azonosít be naponta. Ezen weboldalak több mint 80%-a ártatlan webszervereken található, amelyeket cyberbűnözők hackeltek meg, hogy a probléma részét képezzék.
Továbbá az összes kártevő, köztük a vírusok, férgek, kémprogramok, reklámozók és Trójai programok 85%-a a webről érkezik, áll a Ponemon Institute közleményében. Ma már a drive-by letöltések lettek a top webes fenyegetések, és 2011-ben a „Blackhole" néven ismert bűnözői csomag lett az elsőszámú azon a listán.
A Sophos online közvéleménykutatásában megkérdezték a felhasználókat a kártevők elterjedéséről 2010-hez viszonyítva; 67%-uk úgy érezte, hogy emelkedett a számuk.
Ó az oprendszer! És a Mac kártevő felbukkanása
A Microsoft Windows talán a leginkább támadott operációs rendszer, de a Windows hackelésének elsődleges vektora a PDF-en vagy Flash-en keresztüli támadás. A Microsoft rendszeres Windows sérülékenység-javító frissítései ellenére a tartalomtovábbító rendszerek maradtak a legnagyobb sérülékenységek bármilyen operációs rendszeren. 2011-ben a Mac kártevők megjelenése háttérbe szorította a Windows kártevőket. Nincs kétség, hogy a Windows kártevő probléma sokkal nagyobb, mint a Mac fenyegetés, de 2011 eseményei azt mutatják a Mac felhasználók számára, hogy a kártevő fenyegetés már valódi probléma.
Top trendek
Számos olyan tényező van, amely kihatással volt az IT biztonsági területre idén és lesz is a jövőben. Ezek közé tartoznak a közösségi média platformokat használó új támadások és integrált alkalmazások, a sokkal célzottabb támadások a nem-Windows platformokon és a mobilfizetési technológiákat is fenyegetik, több más a jelentésben kiemelt elem között.
„Ahogy a cyberbűnözők egyre szélesebb körre fókuszálnak, a szervezeteknek meg kell védeniük biztonsági képességeiket a visszacsúszástól az új technológiákat bevezetésével egyidejűleg." - mondta Mark Harris, a SophosLabs alelnöke. „És ahogy továbbra is több különböző módon, több különböző eszközről érjük el az adatokat különböző helyekről is, a biztonsági eszközöknek képesnek kell lennie megvédeni mindenhol - munkaállomásoktól a mobileszközökig és az okos eszközöktől a felhőig bezárólag. De sokkal fontosabb, hogy a cyberbűnözők továbbra is a legkönnyebb prédát választják ki - az olyan biztonsági alapok, mint a patchelés és a jelszó-menedzsment továbbra is jelentős kihívást jelentenek."
A teljes Sophos Security Threat Report 2012 további információt és statisztikákat tartalmaz 2011 cyberbűnözéséről, úgysmint top tippeket és előrejelzést ad a várható trendekről. A jelentés letölthető tőlünk is.
További információ angol nyelven