Célzott támadás éri a vállalkozások 12 százalékát

2014. július 25. péntek, 16:27 • www.hirado.hukiber-bűnözés, célzott támadások, biztonság,
A Kaspersky Lab 27 országban közel 4000 IT vezetőt megkérdező idei felméréséből kiderül, hogy a célzott támadások száma évről évre emelkedik, és az incidensekben leginkább az üzleti szektor érintett. Az összes vállalkozás 12 százaléka számolt be célzott támadásról a megkérdezés időpontját megelőző egy évben 2013 áprilisától 2014 májusáig, ami észrevehető növekedés az ezt megelőző év folyamán kimutatható 9 százalékhoz képest. Globálisan a kormányzati és védelmi szektor szervezeteinek 18 százaléka jelentett legalább egy célzott támadást az elmúlt 12 hónapban. Ez az arány volt a legmagasabb az idei kutatásban, jelentősen meghaladta az összes üzleti szektor 12 százalékos átlagát.

Twitter megosztás
Cikk nyomtatása

Ha azonban megnézzük az összes üzleti szektorra vonatkozó adatot, az is nyilvánvalóvá válik, hogy a célzott támadások nem korlátozódnak a kormányzati és védelmi szektorra. Ugyancsak az átlagnál magasabb arányban szenvedett el célzott támadásokat a telekommunikációs iparág 17 százalékkal, valamint a pénzügyi szolgáltatások és a szállítási-logisztikai szektor 16 százalékkal.

A B2B Internationallel közösen készített felmérés eredményei a Kaspersky Lab 2014 IT Security Risks összefoglaló jelentésében olvashatók. Ez vázolja azokat a belső és külső biztonsági kockázatokat, amelyekkel a különféle iparágakban tevékenykedő vállalkozások a leggyakrabban találkoznak, továbbá szól az IT biztonsági incidensek költségeiről, valamint azokról az adattípusokról, amelyek a leginkább elvesznek az ilyen támadások eredményeképpen.

Riasztó mértékben nő a felfedezett nagy horderejű célzott támadások száma, és az incidensesek egyre több szektort érintenek. Tavaly szeptemberben adta ki elemzését a Kaspersky a több évig tartó Icefog célzott támadási kampányról, amely katonai, telekommunikációs, szállítmányozási és kutató szervezetekre fókuszált Dél-Koreában és Japánban. 2014 februárjában jelentette be a Mask kiberkémkedési kampány felfedezését, amelynek világszerte 31 országban voltak áldozatai, többek között kormány- és kormányokhoz kapcsolódó hivatalok.

Bár a célzott támadások során ellopott adatok mennyisége alacsonyabb, mint az általános malware támadások eredményeképpen elszenvedett veszteségek, megjegyzendő, hogy az általános malware támadások lényegesen gyakoribbak (a vállalkozások 61 százaléka jelentett malware támadásokat, míg célzott támadásokat csupán 12 százalékuk). Azonban egy célzott támadás során ellopott adatok nagy valószínűséggel sokkal értékesebbek a támadók számára, és az érzékeny adatok (jövőbeli termékek tervei, céges pénzügyi jelentések stb.) kiszivárgása károsabban befolyásolja a vállalat üzleti kilátásait.

Egy „célzott támadás” jellegzetesen több rosszindulatú komponensből áll, amelyek egymással együttműködve kerülik meg a célzott szervezet védelmét, fertőzik meg a gépeket és lopnak el érzékeny adatokat. Ezek a támadások a hagyományos malware-ek egyedileg módosított változatait vetik be, vagy a célba vett szervezetek speciális sérülékenységeit használják ki.

Kapcsolódó dosszié: Információs társadalom