Кибер шпијунажа се брзо шири
Према Симантецовом 18. Извештају о безбедности Интернета, број циљаних напада повећан је за 2012 одсто у 42. у односу на претходну годину.
Они често имају за циљ крађу интелектуалне својине и нису само претња великим организацијама. Важна новина је да владе више нису најчешће нападане, али су истовремено све више погођене производне компаније и мала и средња предузећа са мање од 250 запослених, што је мета 31 посто таквих напада. Осим тога, менаџери компанија више нису примарне мете, већ запослени који се баве производњом интелектуалне својине, попут инжењера, стручњака или запослених у комерцијалним одељењима.
„Наш извештај наводи да сајбер криминалци ни ове године нису изгубили замах: они стално траже нове начине да украду информације од организација различитих величина“, рекао је Харолд Тисдејл, Симантецов државни менаџер за Мађарску и Словенију. „Напади постају све софистициранији, а развој ИТ сектора рађа све сложеније иновације – овај двоструки тренд приморава предузећа да буду проактивна. Због експлозије информација, виртуелизације, мобилности, технологија заснованих на облаку и све шире употребе ИТ уопште, компаније морају дубоко да размисле о безбедносним мерама предострожности како би биле испред нападача у будућности.”
Кључни налази 18. Извештаја о безбедности Интернета
Такође је мањи отпор кроз мање компаније
Број напада највише расте међу компанијама са мање од 250 запослених, који су се прошле године утростручили на 2011 одсто у односу на стопу регистровану 31. године. Иако мала и средња предузећа сматрају да се не морају бојати напада, кибернетички криминалци су веома привлачни својим банковним подацима, као и подацима о клијентима и дигитално ускладиштеном интелектуалном власништву. Нападачи углавном покушавају мала предузећа за која очекују да немају одговарајуће сигурносне стандарде и инфраструктуру.
Број напада на Интернету повећан је за 30 посто у односу на 2012. Већина њих је имплементирана путем хакованих веб страница малих предузећа. Ове веб локације су коришћене током великих сајбер напада и такозваних напада „заливање рупа“ након хаковања и инфекције. Поента овога је да би нападач провалио на веб локацију - која би могла бити блог или веб локација за мала предузећа - коју ће ваша права мета вероватно често посећивати. Када жртва посети веб локацију након хаковања, злонамерни софтвер се незапажено инсталира на ваш рачунар. Група Елдервоод је „пионир“ у овој врсти напада: 2012. на овај начин је у једном дану заражено 500 организама. У тим случајевима нападач искориштава низак ниво сигурности једне, обично мање компаније, да нанесе штету другој, јачој компанији.
Творци злонамерног софтвера нас посматрају
Пре успешних циљаних напада, аутори малвера посматрају своје жртве. Прво покушавају да сазнају вашу е-маил адресу, имена ваших пријатеља, ваша интересовања – било коју информацију на основу које особа која искоришћава навике корисника, тзв. Они могу покренути напад "друштвеног инжењеринга". Након тога, када се програм инсталира на рачунар жртве, они могу украсти њихову е-маил адресу, лозинке и видео и аудио снимке. Све ово може проћи непримећено месецима јер се прате онлајн и офлајн активности жртве. Најчешће жртве ове врсте напада су људи интелектуалних занимања, као што су инжењери, истраживачи и други стручњаци који имају приступ информацијама које представљају интелектуалну својину (27 одсто), али мете могу постати и они који раде у комерцијалним одељењима (24 одсто). ). У 2012. години, производња је била на првом месту међу најнападнутијим индустријама. Према Симантец-у, то је зато што нападачи циљају на добављаче и подизвођаче јер су они рањивији и често држе вредну интелектуалну својину.
Број мобилних претњи није повезан са рањивостима платформи
Прошле године, број злонамерног софтвера намењеног мобилним уређајима повећан је за 58 одсто. 32 одсто напада чине претње мобилним телефоном да ће украсти личне податке, попут адреса е -поште и телефонских бројева. Изненађујуће, разлози за то не морају се нужно тражити у повећању рањивости мобилних уређаја за 30 посто. Иако знамо већину документованих рањивости за иОС, само је једна претња регистрована на овој платформи прошле године. Насупрот томе, Андроид, који има мање рањивости, имао је више напада него било који други мобилни оперативни систем. Због Андроид -овог тржишног удела, отворене платформе и разноликог модела дистрибуције, овај интерфејс је најатрактивнија мета за нападаче.
Рањивост нула дана - по нахођењу нападача
Број напада нултог дана повећао се прошле године, а Симантец је тренутно свестан четрнаест. Група за кибернетички криминал звана Елдервоод најуспешнија је у овој области, само је њихово име везано за откривање и експлоатацију четири такве рањивости. Група ће вероватно имати више таквих у торби и користиће се за нападе док се грешке не идентификују и док се за њих не развије решење. А када се то уради, биће изнета друга уместо досад искоришћене рањивости.
Мађарска је гнездо ботнета
Симантец се такође осврнуо на изложеност појединачних земаља нападима. Сумирајући све врсте напада, Мађарска је на 23. месту на листи у свету, у поређењу са 25 прошле године. У поређењу са 2011. годином, што се тиче већине испитиваних фактора, наш ранг се погоршао за бод или два, заостајали смо само за листом у погледу пхисхинг хостинга: прошле године смо били на 28. месту, док смо последњи били на 30. месту године. По броју рачунара који се користе у ботнетима, осми смо у свету: у Будимпешти је, на пример, Симантец регистровао 34421 бота, испред градова попут Шангаја (2561), Њујорка (14449) или Москве (10852) ).
Ако испитамо стање наше земље само међу европским земљама, заузећемо десето место на основу агрегације врста напада. Што се тиче нашег ангажовања у ботнет мрежама, ми смо на трећем месту.
Испитивани фактори су: нежељени зомбији, злонамерни код, пхисхинг домаћини, ботови, број извора најчешћих Интернет напада. Индустрије које су највише погођене су остале категорије, малопродаја и велепродаја и ИТ услуге. Што се тиче величине компанија, напади су највише погођени компаније које запошљавају 501-1000 људи у Мађарској.
