Кибер шпионажът се разпространява бързо

Според 18-ия доклад на Internet Security на Symantec броят на целенасочените атаки се е увеличил с 2012% през 42 г. в сравнение с предходната година.

Те често са насочени към кражба на интелектуална собственост и не са само заплаха за големи организации. Важна новост е, че правителствата вече не са най-често атакуваните, но в същото време производствените компании и МСП с по-малко от 250 служители са все по-засегнати, които са целите на 31 процента от подобни атаки. Освен това мениджърите на компании вече не са основните цели, а служителите, участващи в производството на интелектуална собственост, като инженери, експерти или служители на търговски отдели.

„Нашият доклад установява, че киберпрестъпниците и тази година не са загубили скорост: те непрекъснато търсят нови начини да крадат информация от организации от всякакъв мащаб“, каза Тисдейл Харолд, ръководител на Symantec за Унгария и Словения. „Атаките стават все по-сложни и еволюцията на ИТ сектора създава все по-сложни иновации - тази двойна тенденция принуждава бизнеса да се държи активно. С експлозията на информация, виртуализация, мобилност, базирани на облак технологии и нарастващото използване на ИТ като цяло, компаниите трябва да преосмислят задълбочено сигурността си, за да могат да продължат да атакуват нападателите в бъдеще. “

Основни констатации от 18-ия доклад за сигурността на интернет

Съществува и по-малко съпротива от по-малките компании

Броят на атаките нараства най-много сред компаниите с по-малко от 250 служители, които се утроиха до 2011 процента през миналата година в сравнение с процента, регистриран през 31 г. Макар че МСП възприемат, че не трябва да се страхуват от атаки, киберпрестъпниците са много привлечени от тяхната банкова информация, както и от техните клиентски данни и цифрово съхраняваната интелектуална собственост. Най-вероятно нападателите ще опитат малък бизнес, за който не очакват да имат адекватни стандарти за сигурност и инфраструктура.

Броят на уеб-атаките се е увеличил с 30 процента в сравнение с 2012 г. Повечето от тях са внедрени чрез хакнатите уебсайтове на малкия бизнес. Тези уебсайтове са били използвани по време на мащабни кибератаки и така наречените атаки с „дупка“ след хакване и инфекция. Смисълът на това е, че нападателят ще проникне в уебсайт - който може да бъде блог или сайт за малък бизнес - който вашата реална цел вероятно ще посещава често. Когато жертва посещава сайт след хакване, зловредният софтуер се инсталира незабелязано на вашия компютър. Elderwood Group е „пионер“ в този вид атака: през 2012 г. 500 организма са били заразени за един ден по този начин. В тези случаи нападателят използва ниското ниво на сигурност на една, обикновено по-малка компания, за да навреди на друга, по-силна компания.

Създателите на зловреден софтуер ни наблюдават

Преди успешни целеви атаки, разработчиците на зловреден софтуер наблюдават жертвите си. Първо, те се опитват да открият своя имейл адрес, името на приятелите си, интересите си - всяка информация, въз основа на която т.нар. Те могат да предприемат атака на „социалното инженерство“. След това, след като програмата бъде инсталирана на компютъра на жертвата, те могат да откраднат вашия имейл адрес, пароли и видео и да направят аудио записи от него. Всичко това може да остане незабелязано в продължение на месеци, докато се наблюдават онлайн и офлайн дейностите на жертвата през цялото време. Най-честите жертви на този тип атака са интелектуалци, като инженери, изследователи и други експерти, които имат достъп до информация за интелектуалната собственост (27 процента), но могат да бъдат насочени и към работещите в търговски отдели (24 процента). През 2012 г. производството е на първо място сред най-атакуваните индустрии. Според Symantec това е така, защото нападателите са насочени към доставчици и подизпълнители, тъй като те са по-уязвими и често притежават ценна интелектуална собственост.

Броят на мобилните заплахи не е свързан с уязвимостите на платформите

Миналата година броят на зловредния софтуер, предназначен за мобилни устройства, се е увеличил с 58 процента. А мобилните заплахи за кражба на лична информация като имейл адреси и телефонни номера представляват 32 процента от атаките. Изненадващо, причините за това не е задължително да се търсят в 30-процентното увеличение на мобилната уязвимост. Въпреки че знаем повечето документирани уязвимости в iOS, миналата година на тази платформа беше регистрирана само една заплаха. За разлика от това, Android, който има по-малко уязвимости, е имал повече атаки от която и да е друга мобилна операционна система. Поради пазарния дял на Android, отворената платформа и диверсифицирания модел на разпространение, този интерфейс е най-привлекателната цел за хакери.

Нулева дневна уязвимост - по преценка на нападателите

Броят на атаките с нулев ден се увеличи през миналата година, а Symantec в момента е запознат с четиринадесет. Група за киберпрестъпления, наречена Elderwood, е най-успешната в тази област, като само името им е свързано с откриването и експлоатацията на четири такива уязвимости. Групата вероятно ще има няколко от тях в чантата си и ще ги използва за атаки, докато бъговете не бъдат идентифицирани и не бъде разработена корекция за тях. И след като това бъде направено, ще бъде изведена друга вместо уязвимостта, която е била използвана досега.

Унгария е ботнет гнездо

Symantec разгледа и излагането на отделни държави на атаки. Обобщавайки всички видове атаки, Унгария се нарежда на 23-то място в списъка в световен мащаб, в сравнение с 25 през миналата година. В сравнение с 2011 г., по отношение на повечето от изследваните фактори, нашето класиране се влоши с точка или две, ние бяхме само зад списъка по отношение на фишинг хостинга: миналата година бяхме на 28-мо място, докато последно бяхме на 30-то място година. По брой компютри, използвани в ботнети, ние сме осми в света: например в Будапеща Symantec регистрира 34421 2561 бота, изпреварвайки градове като Шанхай (14449), Ню Йорк (10852) или Москва (XNUMX ).

Ако разгледаме положението на нашата страна само сред европейските страни, ще заемем десетото място там въз основа на съвкупността от видовете атаки. И по отношение на участието ни в ботнети, ние сме на трето място.

Изследваните фактори бяха: спам зомбита, злонамерен код, фишинг хостове, ботове, броят на източниците на най-често срещаните интернет атаки. Най-засегнатите отрасли са останалите категории, търговия на едро и дребно и ИТ услуги. По отношение на размера на компаниите, компаниите, в които работят 501-1000 души в Унгария са най-засегнати от атаките.