Ugrásszerűen, több mint 40 százalékkal nőttek és egyre kifinomultabbá váltak a célzott támadások tavaly az internetes bűnözésben. Ezzel együtt  megdőltek a korábbi prekoncepciók, már nem a kormányzati és nagyvállalati szféra a közvetlen célpont, hanem a gyártó cégek, valamint általában a kkv-k – emelte ki  Teasdale Harold, a Symantec magyarországi és szlovéniai területi képviselője, a cég legújabb internetbiztonsági jelentésének bemutatóján. A jelentés több megllapítása is összecseng a Verizon közelmúltban közzétett elemzésével.




Új célpontok és módszerek ■ Már nem a cégvezetők az elsődleges célpontok. Sokkal értékesebbnek számítanak a kutatás-fejlesztésben dolgozók, például a mérnökök, a szakértők, de – kereskedelmi cégeknél n– még az az értékesítésben dolgozókra is inkább utaznak. Ez utóbbi csoport például kiváló célpontnak bizonyulhat a social engineering jellegű támadásokhoz. Nekik ugyanis általában könnyebb kideríteni az e-mail címüket, majd a barátainak nevét, az érdeklődési körüket stb. – bármilyen információt, ami alapján a felhasználói szokásokat kihasználó, támadást indíthatnak. Ezt követően ha már felkerült a program az áldozat számítógépére, el tudják lopni az e-mail címét, jelszavait és videót, valamint hangfelvételeket készíthetnek róla. Mindez hónapokon keresztül észrevétlen maradhat, miközben végig megfigyelik az áldozat online és offline tevékenységét.
 
Ami a kkv-kat illeti, az ellenük irányuló támadások egy év alatt megháromszorozódtak, az arányuk a teljes piac közel egyharmada. Ez Gombás László rendszermérnök szerint nemcsak azzal magyarázható, hogy róluk azt feltételezik a kiberbűnözők, hogy nem rendelkeznek megfelelő védelemmel, és így könnyen megszerezhetik a banki adataikat, hanem azzal is, hogy a beszállítói pozícióban lévő kkv-kon keresztül egyszerűbben eljuthatnak a nagyvállalatokhoz.
 
Krokodil offenzíva ■ A webalapú támadások száma 30 százalékkal nőtt 2012-ben, nagy részüket kisvállalkozások feltört honlapjain keresztül hajtották végre. Ezeket a honlapokat a feltörést és fertőzést követően nagy kibertámadások és az úgynevezett „watering hole” támadások során használták fel, utóbbi leginkább a lesben álló krokodilok módszerére emlékeztet – mondja Gombás László. Lényege, hogy a támadó egy olyan honlapot tör fel – ami lehet blog vagy egy kisvállalati oldal – amelyet a valódi célpontja feltételezhetően gyakran látogat. Amikor a feltörés után az áldozat meglátogatja az oldalt, a káros program észrevétlenül feltelepíti magát a számítógépére. Az Elderwood csoport az ilyen típusú támadások "úttörője": tavaly 500 céget, intézményt fertőzött meg ezen a módon egyetlen nap alatt.




Egyre fenyegetettebbek a mobil eszközök ■ Tavaly 58 százalékkal nőtt a mobil eszközökre tervezett rosszindulatú programok száma. A személyes információk, például e-mail címek és telefonszámok eltulajdonítására irányuló mobil fenyegetések már közel a harmadát teszik ki az ilyen jellegű támadásoknak. Meglepő módon ugyanakkor ennek okait nem feltétlenül a sérülékenység növekedésében kell keresni. Míg a legbiztonságosabbnak tartott mobil platform az iOS esetében mutatták ki tavaly a legtöbb dokumentált sérülékenységet, szám szerint 387-et, csupán egyetlen komolyabb fenyegetést regisztráltak. Nem így a legnépszerűbb platform, az Android esetében: itt mindössze 13 kritikus sérülékenységre derült fény, ám az ellene indított komoly támadások száma elérte a százat. Ez azonban érthető: az Android piaci részesedése, a nyitottsága miatt vonzó célpont a kiberbűnözők számára.

Magyarország nincs irigylésre méltó pozícióban ■ Ami Magyarországot illeti, Gombás László emlékeztetett rá, hogy egyes európai kimutatások szerint a hazai számítógép állomány 49 százaléka fertőzött. A Symantec vizsgálata szerint valamennyi támadástípust összegezve Magyarország világszerte a 23. helyet foglalja el a listán, míg tavalyelőtt a 25. volt. A botnetekben használt számítógépek számát tekintve pedig világszerte a nyolcadikak vagyunk:  Budapesten 34421 botot regisztrált a Symantec, ezzel a magyar főváros olyan nagyvárosokat előzött meg, mint Sanghaj (2561), New York (14449), vagy Moszkva (10852).

Ha csupán az európai országok között vizsgáljuk Magyarország helyzetét, ott a támadástípusokat tekintve a tizedik helyen állunk, míg a botnetes érintettségben bronzérmesek lettünk. A kiberbűnözők nálunk leginkább az 500-1000 főt foglalkoztató cégeket támadják.