A 17. Internetbiztonsági tanulmány rávilágított, hogy bár a sebezhetőségek száma 20 százalékkal csökkent az előző évhez képest, a rosszindulatú támadások túlszárnyalták a legmerészebb becsléseket is: arányuk 81 százalékkal emelkedett 2011-ben. A jelentés további trendekre is felhívta a figyelmet: a fejlett célzott támadások nem kímélik sem a nagy- sem a kisvállalatokat, az adatsértések száma folyamatosan növekszik, a támadók pedig továbbra is a mobil fenyegetésekre összpontosítanak.
Az idei tanulmány alapján a fertőzött botnetek viszonylatában tavalyhoz képest még aggasztóbb a helyzet: Budapest az ötödik, Szeged a nyolcadik helyen végzett a nemzetközi városok rangsorolásban. Magyarországi városok között pedig fővárosunkat és Szegedet követően, Szolnok és Budaörs foglalt el előkelő helyet a zombihálózatok kiterjedtségében.
„Általában azoknak a felhasználóknak a gépei csatlakoznak rá egy zombihálózatokra (bothálózatra), ahol a gépek nem rendelkeznek megfelelő vírusvédelemmel, illetve ahol nem végeznek rendszeres frissítéseket. Ezek a gépek fertőzési gócokká válnak, így könnyen megfertőzhetnek további gépeket” - hívta fel a figyelmet Gombás László, a Symantec biztonsági szakembere. A zombigépekről a felhasználóik az esetek nagy százalékában nem tudnak, és ez komoly veszélyekkel járhat: a cyberbűnözők ugyanis a zombivá vált gépeket használják fel illegális vagy káros tartalmak átvitelére, tárolására, és bizalmas adatokat lophatnak el. Sőt a kutatás szerint ezek a botfertőzött gépek felelősek 80 százalékban a spamek elterjedéséért. Azaz könnyen előfordulhat, hogy gépünk tudtunk nélkül éppen a Visa szolgáltatásának a megbénításában vesz részt, amelynek akár jogi következményei is lehetnek irányunkba.
A 17. Internetbiztonsági tanulmány legfőbb megállapításai:
- A rosszindulatú támadások száma rohamosan növekszik
- A Symantec több, mint 5,5 milliárd rosszindulatú támadást blokkolt 2011-ben, ez 81 százalékos növekedést jelent az előző évhez képest.
- Az egyedi malware változatok száma 403 millióra emelkedett, a blokkolt webes támadások száma pedig 36 százalékkal nőtt naponta.
- A kéretlen levelek szintje ugyanakkor jelentősen csökkent, és a felfedezett sebezhetőségi pontok is visszaestek 20 százalékkal.
- A célzott támadások száma napi 77-ről 82-re emelkedett 2011 végére. A támadások középpontjában korábban az állami szektor és a kormányzati szervek álltak, 2011-ben a célzott támadások azonban már sokkal változatosabbak.
- A támadások több, mint 50 százaléka olyan szervezetek ellen irányult, amelyek kevesebb, mint 2500 alkalmazottat foglalkoztatnak, és a támadások 18 százaléka a 250-nél is kevesebb alkalmazottal rendelkező szervezeteket vette célba.
- A támadások 58 százaléka az HR, public relations és az értékesítési területek ellen irányult a vállalatokon belül: ezeken a munkaterületeken dolgozóknak nem feltétlenül van közvetlen hozzáférésük az információkhoz, viszont direkt kapcsolatot jelenthetnek a céggel.
- Körülbelül 1,1 millió személyazonosság-lopás történt adatsértés következményeként 2011-ben
- A mobil sebezhetőségek száma 93 százalékkal nőtt 2011-ben, és emelkedett a Android operációs rendszereket célzó támadások aránya is.
A nagyvállalati veszélyekről bővebben a Computerworld oldalán olvashat!