Kevesebb, de eredményesebb célzott kibertámadás volt az idén
2013. október 28.
Csökkent a célzott kibertámadások száma az idén, javult azonban az alkalmazott megoldások hatékonysága - derül ki a Symantec Intelligence Report szeptemberi kiadásából.
A támadók "rámenősebb" technikák alkalmazásával növelték az idén célzott akcióik hatékonyságát. Valószínűleg ennek tudható be, hogy az idei év első kilenc hónapjában a célzott támadások napi átlagos száma 41 százalékkal csökkent 2012 első kilenc hónapjához képest. Az a tény azonban, hogy 2011 megfelelő periódusához képest viszont 13 százalékkal nőtt, arra utal, hogy összességében hosszabb távon emelkedő tendenciát követ a célzott támadások alkalmazása.
A támadók finomítottak a "spear fishing", azaz szigonyozási technikán. A kifejezetten a célszemélynek küldött elektronikus levelet újabban telefonhívással erősítik meg, amelyben a hívó fél a levelet feladó szervezet egy magas beosztású illetékesének adva ki magát a levél csatolmányának megnyitására kéri fel a címzettet. Az ilyen esetekről szóló beszámolók száma az idén lényegesen megszaporodott az előző évekhez képest.
Az úgynevezett "watering hole" célzott támadásoknál alkalmazott technika csak kevéssé módosult szeptemberben, inkább elemeiben finomodott, valószínűleg azért, mert a bevált technika is meghozza még a kívánt eredményt. A "watering hole" támadásoknál a megcélzott személyek és vállalatok érdeklődési körébe tartozó és feltehetőleg gyakran felkeresett portálokat fertőzik meg a támadók és ott "állnak lesben" az alkalomra várva, hogy a gyanútlan áldozat felkeresse az általa megbízhatónak tartott weboldalt.
Ágazati bontásban feltűnő eltolódás következett be a célzott támadások áldozatai körében, mivel már nem a feldolgozóipari vállalatokat éri a legtöbb támadás: a 2012-es 24 százalékról részarányuk az idei első kilenc hónapban 8,7 százalékra csökkent. Az idén a szolgáltatóipari cégek vették át a vezetést, ezen belül a szakmai szolgáltatók 22 százalékkal, az egyéb szolgáltatásokat végzők pedig 15 százalékkal kerültek a célzott támadások ranglistájának az élére.
Miután a 2012-ben nagy arányban támadott hadi- és gépipari vállalatok egyre nagyobb figyelmet fordítanak a kibertámadások elhárítására, a támadók a változó feltételekhez igazodva a beszállítói láncok sérülékenyebb, legkevésbé védett pontjaira, a kisebb szolgáltató vállalatokra összpontosították akcióikat, hogy onnan terjeszkedjenek tovább a beszállítói lánc "értékesebb" tagjai felé.
A 2500 és annál több alkalmazottat foglalkoztató vállalatokat ért támadások aránya a 2012-es 50 százalékról 9 százalékponttal 41 százalékra csökkent az idei első kilenc hónapban. A támadások súlypontja a kis- és középvállalatok felé tolódott el, ezen belül is elsősorban az újonnan megjelent kártevők és újonnan alkalmazott technikák tekintetében. Az új eszközök 48 százalékát az idén az 1-250 alkalmazottat foglalkoztató vállalatok ellen vetették be - írja a Symantec Intelligence Report szeptemberi száma.
Kapcsolódó cikkek
- E-mailen terjedő átverés a Football EB-hez kapcsolódóan
- E-mailen terjedő átverés a Football EB-hez kapcsolódóan
- Ingyenesen elérhető a Norton Identity Safe béta verziója
- Ingyenesen elérhető a Norton Identity Safe béta verziója
- Elfogták az egyik legismertebb kémprogram alkotóját
- Symantec: rohamosan terjed a kiberbűnözés
- Skype-on keresztül hálóznak be a hackerek
- Az MSN Messenger vége, a támadások kezdete
- 132 millió sérülékenység, több mint 11 millió asztali számítógépen
- 2012. legérdekesebb számítógépes átverései, kártevői, támadásai