Anyagi haszonszerzés motiválja a célzott cyber-támadásokat
2012. július 8.
A cyber-bűnözés hatása a vállalatokra (The Impact of Cybercrime on Businesses) címmel kiadott felmérés szerint a vállalatok hetente átlag 66 új biztonsági incidenst észlelnek; a sikeres támadások 100-300.000 amerikai dolláros kárt okoznak. A legveszélyesebb támadások toplistáját az úgy nevezett Denial of Service (DoS), azaz a túlterheléses szolgáltatás-lebénítás vezeti.
A cyber-bűnőzök a legkülönbözőbb okokkal használnak rosszindulatú programokat, botokat és a kifinomult fenyegetések más típusait – van, akit anyagi haszonszerzés vezérel, van, akit az üzletmenet megzavarása és adatlopás, de van, aki politikai okokból támad. Függetlenül a motivációktól, a rosszindulatú programoknak naponta újabb és újabb verziói születnek, gyakran egyszerre több egységet és szervezetet céloznak meg, így maximalizálva a támadás azonnali sikerének lehetőségét, valamint annak esélyét, hogy a fenyegetés szépen, csendben az egész szervezeten végigvonul.
„A cyber-bűnőzök ma már nem magányos amatőrök. Jól strukturált szervezetekben dolgoznak, amelyek általában magasan képzett hackereket alkalmaznak a célzott támadások kivitelezésére és – a terület és a támadás típusa függvényében – jelentős pénzösszegekkel jutalmazzák őket,” mondta Tomer Teller, a Check Point Software Technologies biztonsági kutatója. „A cyber-bűnözés ma már jó üzlet. A tény, hogy mindössze 500 dollárért beszerezhető a hackerek számára készített bot eszközkészlet, elég jól szemlélteti, milyen jelentős problémáról van szó és, hogy milyen fontos a megelőző védelmi megoldások implementálása a kritikus eszközök védelme érdekében.”
A felmérés szerint az elmúlt két évben az SQL injection bizonyult a legkomolyabb támadástípusnak, miközben a válaszadók több, mint egyharmada tapasztalt fejlett, célzott támadásokat, azaz APT-ket, botnet fertőzéseket és DoS támadásokat. A célzott támadásokkal kapcsolatos nyomozások alapján az üzletmenet megzavarása, illetve az érzékeny adatok és a szellemi tulajdon kiszivárgása voltak a legjelentősebb következmények.
„A támadások célja általában értékes információk megszerzése. Napjainkban a hitelkártya adatok olyan dolgokkal osztoznak a virtuális hacker áruházak polcain mint az alkalmazottak adatai, a Facebook és email bejelentkezési adatok, vagy a fekete piacon akár 10-500.000 dollárért is értékesíthető 0-Day támadások,” tette hozzá Teller. „Úgy tűnik, a cyber-bűnözés sajnos egyre nő, ahogy a vállalati környezetekben is egyre terjed a Web 2.0 használat és a mobil internetezés – ezzel a hackerek egyre több kommunikációs csatornán és sérülékeny belépési ponton keresztül férhetnek hozzá a hálózatokhoz.”
„A vállalatok egyre újabb és költségesebb belső, vagy kívülről érkező, az üzletmenet szempontjából nagy kockázattal bíró biztonsági fenyegetéssel szembesülnek,” mondta Dr. Larry Ponemon, a Ponemon Intézet alapító elnöke. „Miközben a fenyegetések típusai és a vállalatok odafigyelése a földrajzi elhelyezkedés függvényében különbözhet, a jó hír, hogy a biztonsággal kapcsolatos tudatosság nő. A felső vezetők kiemelt figyelmet fordítanak a célzott támadásokra, biztonsági intézkedések foganatosítását, megfelelő technológia alkalmazását és képzések szervezését tervezik.”
A jelentés legfontosabb eredményei:
A célzott támadások elsődleges céljai – a résztvevő vállalatoknál végzett cyber-támadásokkal kapcsolatos nyomozások eredményei alapján a többség (65%) esetében az anyagi haszonszerzés volt a fő cél, második helyen az üzletmenet megzavarása (45%) és az ügyfél-adatok eltulajdonítása (45%) álltak. A biztonsági támadások mintegy 5 százalékának hátterében politikai vagy ideológiai okok álltak.
A cyber-bűnözés különböző formákat ölt – a válaszadók általában az SQL injection-t jelölték meg az elmúlt két év során tapasztalt legkomolyabb biztonsági támadásként, míg több, mint egyharmaduk tapasztalt APT-ket (35%), botnet fertőzéseket (33%) és DoS támadásokat (32%).
A célzott támadások továbbra is költségesek – a felmérésben résztvevők becslése szerint egyetlen, sikeres, célzott támadás átlag 214.000 dolláros költséget okoz. Németországban ennél magasabb összeget, 300 ezer dollárt jelöltek meg átlagnak, míg Brazíliában alacsonyabbat, 100 ezer dollárt. A becslések olyan elemeket tartalmaznak mint például nyomozási költségek, technológiai befektetések, vagy a márkaromlás helyrehozásával kapcsolatos költségek.
A támadások legáltalánosabb csatornái – a világ minden részén a mobil eszközök – okos telefonok, tabletek – használatát jelölték meg a legnagyobb biztonsági kockázatot jelentő alkalmazotti tevékenységként. Ezt követik a közösségi hálózatok és a mobil adathordozók, például az USB stickek.
Technológiai befektetések – míg a vállalatok többsége rendelkezik olyan fontos biztonsági építőelemekkel, mint tűzfalak és behatolás-védelmi megoldások, a felmérésében résztvevő vállalatok alig fele készült fel az olyan fejlett fenyegetésekkel szemben, mint a botnetek és az APT-k. Ugyanakkor a német és az amerikai szervezetek már elkezdték olyan, a cyber-támadásokat kivédő megoldások telepítését, mint az anti-botok, az alkalmazás-kontroll és a threat intelligence rendszerek.
Biztonsági képzés és tudatosság – a vállalatok mindössze 64%-a nyilatkozott úgy, hogy a célzott támadások kivédése érdekében jelenleg is működtetnek valamilyen képzési programot.
A cyber-bűnözők értékes adatokra koncentrálnak, amelyek megszerzése megéri az időt és a kockázatot. Ennek megfelelően fontos, hogy a vállalatok is ugyanerre fókuszálják biztonsági erőfeszítéseiket. Első lépésként a kritikus adatokat és eszközöket kell beazonosítani, majd több-rétegű fenyegetések elleni védelmet kell foganatosítani. Vállalatok ezrei váltak már botok és fejlett támadások áldozataiul, az egész üzleti közösség felelőssége ezek terjedését megállítani.
Kapcsolódó cikkek
- E-mailen terjedő átverés a Football EB-hez kapcsolódóan
- E-mailen terjedő átverés a Football EB-hez kapcsolódóan
- Egyre növekszik a kereslet az etikus hackerek iránt
- WP: amerikai-izraeli kémvírust vetettek be az iráni komputerhálózat ellen
- NYT: Obama kiber-támadásokat rendelt Irán ellen
- Hackertámadás a Heves megyei önkormányzat ellen
- A növekvő internetes bűnözés ellen küzd a sanghaji rendőrség
- Brüsszel az USA segítségét kéri a kiberbűnözés leküzdéséhez
- Új hekkertámadások – A hagyományos tűzfalak ideje lejárt
- Meghackelte az Anonymous a Jobbik honlapját