Ettől rettegtek a cégek

A vállalati felhasználók több mint fele (58%) tapasztalt legalább egyszer rosszindulatú programmal való fertőzési kísérletet 2015-ben, ami 3 százalékpontos emelkedést jelent 2014-hez képest – derül ki a Kaspersky Lab felméréséből. Minden harmadik vállalati számítógépet (29%) legalább egyszer érintett internet alapú támadás: a standard irodai alkalmazásokat háromszor gyakrabban érte támadás, mint az otthoni felhasználók programjait.

 

A cégek ellen 2015-ben elkövetett kibertámadások különböztek a felhasználók ellen bevetett módszerektől – derül ki a Kaspersky Lab az elmúlt 12 hónap vállalati veszélyeiről szóló tanulmányában. Jellemző volt a legális szoftverek nagyobb mértékű kihasználása, illetve a rosszindulatú programok legális digitális aláírással való ellátása a kártékony fájlok hosszabb ideig tartó elrejtése érdekében. Emellett folyamatosan emelkedett a vállalati felhasználók ellen irányuló ransomware támadások száma.

 

A vállalati számítógépek 41%-ánál tapasztaltak helyi eredetű fenyegetéseket fertőzött pendrive-ok vagy más adathordozók részéről. A szakértők egy 7%-os növekedést is feljegyeztek az Android platform ellen irányuló támadásokban, ami azt jelzi, hogy a hackerek egyre nagyobb érdeklődést mutatnak az alkalmazottak telefonjain tárolt adatok iránt.

 

Ezeket a támadásokat gondosan megtervezték. A hackerek időt nem sajnálva kutatták fel a kiszemelt vállalatok beszerzői és kapcsolati listáját, valamint az alkalmazottak személyes érdeklődési körét és böngészési szokásait. Ezen ismeretek birtokában azonosítani tudták azokat a legális weboldalakat, amelyeket a rosszindulatú programok terjesztésére használhattak, és a támadásokat többször is megismételték.

 

“A jövő vállalati számítógépes környezete egy új támadási felületet kínál: a vállalati infrastruktúrát, mivel a legértékesebb adatok túlnyomó része az adatközpontokban lévő vállalati szervereken található. Várjuk a biztonsági előírások szigorítását a szabályozó hatóságok részéről, ami több kiberbűnöző letartoztatásához vezethet 2016-ban,”- mondta Yury Namestnikov, a Kaspersky Lab vezető biztonsági kutatója.

 

 

Pénzvadászat

 

2015-ben a kiberbűnözők és a fejlett állandó támadásokat (APT-ket) végrehajtó csoportok főként a pénzügyi szervezetekre, bankokra, befektetési alapokra, és tőzsdékre (beleértve a virtuális fizető eszközöket kezelő intézményeket) fókuszáltak.

 

Az egyik legjelentősebb támadási kampány a Carbanak volt, amely számos bank belső hálózatába hatolt be, felkutatva azokat a kritikus rendszereket, amelyek lehetővé tették a pénzkivételt. Egyetlen sikeres támadással 2,5 – 10 millió dollárt tudtak kasszírozni a kiberbűnözők. A Wild Neutron kiberkém csoport a 2015-ös év nagy részét a befektetési cégek, az összeolvadás előtt álló vállalatok és a virtuális fizetőeszközöket kezelő intézmények levadászásával töltötte.

 

 

Diverzifikáció

 

A Kaspersky Lab szakértői a kibertámadások célpontjainak kiterjedését tapasztalták. Így például a Winnti APT kínai APT csoport 2015-ben a számítógépes játékokat forgalmazó cégekről áttért a gyógyszeripari és telekommunikációs vállalatokra.

 

 

Point-of-sale lopások

 

A kiskereskedők és más, szolgáltatással foglalkozó szervezetek által használt Point-Of-Sale (PoS) terminálok voltak a kibertámadások másik legfőbb célpontjai 2015-ben. A Kaspersky Lab termékei több mint 11 500 PoS eszköz ellen indított támadási kísérletet hiúsítottak meg az év folyamán. A vállalat eddig 10 olyan programcsaládot azonosított, amelyek célja a PoS terminálokról való adatlopás, és közülük 7 az idén jelent meg először.

 

 

A ransomware-ek számának emelkedése

 

2015-ben a cryptolocker támadások száma is megduplázódott, a Kaspersky Lab több mint 50 ezer vállalati számítógépen fedezett fel zsarolóprogramot. Ez alátámasztja azt a tényt, hogy a szervezetektől kizsarolt pénzösszegek jóval nagyobbak, mint az otthoni felhasználóktól begyűjtött váltságdíjak. Ugyancsak nagyobb a valószínűsége, hogy a váltságdíjakat kifizették. Számos cég alapvető működését fenyegetné, ha a számukra kritikus fontosságú információk elérhetetlenné válnának.

 

A Kaspersky Lab azt javasolja a cégeknek, hogy tegyenek lépéseket a kockázatok csökkentése érdekében, és bővítsék a legújabb fenyegetésekkel kapcsolatos ismereteiket. A kiberbiztonság legfőbb szabályai ugyanazok maradtak: képezzük ki munkavállalóinkat, hozzunk létre erőteljes és masszív biztonsági eljárásokat, valamint használjuk ki teljes mértékben a legújabb technológiákat és módszereket, mivel minden további védelmi réteg csökkenti a behatolás kockázatát. Annak érdekében, hogy megszüntessék a zsarolóvírussal való megfertőződés kockázatát, a cégeknek a sérülékenység-kihasználások elleni védelmet kell alkalmazniuk és gondoskodniuk kell arról, hogy biztonsági megoldásaik viselkedés alapú észlelési módszereket – ilyen például a Kaspersky Lab System Watcher megoldása – is alkalmazzanak.

  • Megosztom