Cyber špijunaža brzo se širi
Prema Symantecovom 18. izvješću o internetskoj sigurnosti, broj ciljanih napada povećao se za 2012 posto u 42. u odnosu na prethodnu godinu.
Oni su često usmjereni na krađu intelektualnog vlasništva i nisu samo prijetnja velikim organizacijama. Važna je novost da više nisu najčešći napadi na vlade, već sve češće na proizvodne tvrtke i mala i srednja poduzeća s manje od 250 zaposlenih, a koji su meta 31 posto takvih napada. Uz to, menadžeri tvrtki više nisu primarni ciljevi, već zaposlenici uključeni u proizvodnju intelektualnog vlasništva, poput inženjera, stručnjaka ili zaposlenika komercijalnih odjela.
"Naše izvješće navodi da kibernetički kriminalci nisu izgubili na zamahu ni ove godine: neprestano traže nove načine za krađu informacija od organizacija različitih veličina", rekao je Harold Teasdale, Symantecov voditelj za Mađarsku i Sloveniju. „Napadi postaju sve sofisticiraniji, a razvoj IT sektora stvara sve složenije inovacije – ovaj dualni trend tjera poduzeća na proaktivnost. Zbog eksplozije informacija, virtualizacije, mobilnosti, tehnologija temeljenih na oblaku i općenito sve šire upotrebe IT-a, tvrtke moraju dobro razmisliti o sigurnosnim mjerama opreza kako bi u budućnosti bile ispred napadača."
Ključni nalazi 18. izvješća o internetskoj sigurnosti
Manje je otpora i kroz manje tvrtke
Broj napada najviše raste među tvrtkama s manje od 250 zaposlenih, koje su se prošle godine utrostručile na 2011 posto u odnosu na stopu registriranu 31. godine. Iako mala i srednja poduzeća shvaćaju da se ne moraju bojati napada, internetske kriminalce jako privlače njihovi bankarski podaci, kao i podaci o klijentima i digitalno pohranjeno intelektualno vlasništvo. Napadači će najvjerojatnije pokušati s malim poduzećima za koja ne očekuju da imaju odgovarajuće sigurnosne standarde i infrastrukturu.
Broj napada putem weba povećao se za 30 posto u odnosu na 2012. godinu. Većina ih je implementirana putem hakiranih web stranica malih poduzeća. Te su se web stranice koristile tijekom velikih cyber-napada i takozvanih napada "pojilišta" nakon hakiranja i zaraze. Poanta je u tome da bi napadač provalio na web mjesto - koje bi moglo biti blog ili web mjesto male tvrtke - koje će vaša stvarna meta vjerojatno često posjećivati. Kada žrtva posjeti web mjesto nakon hakiranja, zlonamjerni softver se neprimjetno instalira na vaše računalo. Elderwood Group je "pionir" u ovoj vrsti napada: 2012. godine, 500 organizama je zaraženo u jednom danu na taj način. U tim slučajevima napadač iskorištava nisku razinu sigurnosti jedne tipično manje tvrtke kako bi naštetio drugoj, jačoj tvrtki.
Stvaratelji zlonamjernog softvera nas promatraju
Prije uspješnih ciljanih napada, autori malwarea promatraju svoje žrtve. Najprije pokušavaju saznati vašu e-mail adresu, imena vaših prijatelja, vaše interese – sve informacije na temelju kojih osoba koja iskorištava korisničke navike, tzv. Oni mogu pokrenuti napad "društvenog inženjeringa". Nakon toga, kada se program instalira na žrtvino računalo, može ukrasti njihovu e-mail adresu, lozinke te video i audio snimke. Sve to može proći nezapaženo mjesecima jer se nadziru online i offline aktivnosti žrtve. Najčešće žrtve ove vrste napada su ljudi intelektualnih zanimanja, poput inženjera, istraživača i drugih stručnjaka koji imaju pristup informacijama koje predstavljaju intelektualno vlasništvo (27 posto), no mete mogu postati i oni koji rade u komercijalnim odjelima (24 posto). ). U 2012. godini proizvodnja je bila na prvom mjestu među najnapadanijim industrijama. Prema Symantecu, to je zato što napadači ciljaju na dobavljače i podizvođače jer su ranjiviji i često posjeduju vrijedno intelektualno vlasništvo.
Broj mobilnih prijetnji nije povezan s ranjivostima platformi
Prošle se godine broj zlonamjernih programa dizajniranih za mobilne uređaje povećao za 58 posto. A mobilne prijetnje krađom osobnih podataka poput e-adresa i telefonskih brojeva čine 32 posto napada. Iznenađujuće, razlozi za to ne moraju se nužno tražiti u porastu od 30 posto u mobilnoj ranjivosti. Iako znamo većinu dokumentiranih ranjivosti u iOS-u, prošle je godine na ovoj platformi registrirana samo jedna prijetnja. Suprotno tome, Android, koji ima manje ranjivosti, imao je više napada nego bilo koji drugi mobilni operativni sustav. Zbog tržišnog udjela Androida, otvorene platforme i raznolikog modela distribucije, ovo je sučelje najatraktivnija meta za napadače.
Nula-dnevna ranjivost - prema nahođenju napadača
Broj napada nultog dana povećao se prošle godine, a Symantec je trenutno svjestan četrnaest. Skupina za cyber kriminal Elderwood najuspješnija je na ovom području, a samo je njihovo ime vezano za otkrivanje i iskorištavanje četiri takve ranjivosti. Skupina će vjerojatno imati nekoliko takvih u torbi i koristiti ih za napade dok se bugovi ne identificiraju i dok se za njih ne razvije popravak. A nakon što se to učini, izvest će se još jedna umjesto dosad iskorištene ranjivosti.
Mađarska je botnet gnijezdo
Symantec se također osvrnuo na izloženost pojedinih zemalja napadima. Sumirajući sve vrste napada, Mađarska se nalazi na 23. mjestu svjetske liste, u usporedbi s 25 prošle godine. U odnosu na 2011. godinu, po većini ispitanih čimbenika, naš je poredak bio jedan ili dva boda lošiji, na popisu smo bili niži samo u pogledu phishing hostinga: prošle smo godine bili na 28. mjestu, dok smo zadnji bili na 30. mjestu. godina. Po broju računala koja se koriste u botnet mrežama osmi smo na svijetu: u Budimpešti je, na primjer, Symantec registrirao 34421 bota, ispred gradova poput Šangaja (2561), New Yorka (14449) ili Moskve (10852 ).
Ako situaciju naše zemlje ispitujemo samo među europskim zemljama, tamo zauzimamo deseto mjesto na temelju agregacije vrsta napada. A što se tiče našeg sudjelovanja u botnet mrežama, mi smo na trećem mjestu.
Istraženi čimbenici bili su: neželjeni zombiji, zlonamjerni kod, phishing domaćini, botovi, broj izvora najčešćih internetskih napada. Industrije koje su najviše pogođene ostale su kategorije, maloprodaja i veleprodaja te IT usluge. Što se tiče veličine tvrtki, tvrtke koje zapošljavaju 501-1000 ljudi u Mađarskoj su najviše pogođene napadima.
