Prim Hírek

A Kaspersky Lab szakértői szerint a vállalati felhasználók több mint fele (58%) tapasztalt legalább egyszer rosszindulatú programmal való fertőzési kísérletet, ami 3 százalékpontos emelkedést jelent 2014-hez képest. Minden harmadik vállalati számítógépet (29%) legalább egyszer érintett internet alapú támadás: a standard irodai alkalmazásokat háromszor gyakrabban érte támadás, mint az otthoni felhasználók programjait.   

Az online támadások gyakorisága a világban

A megtámadott vállalati felhasználók százalékos aránya országonként

A vállalati számítógépek 41%-ánál tapasztaltak helyi eredetű fenyegetéseket fertőzött pendrive-ok vagy más adathordozók részéről. A szakértők egy  7%-os növekedést is feljegyeztek az Android platform ellen irányuló támadásokban, ami azt jelzi, hogy a hackerek egyre nagyobb érdeklődést mutatnak az alkalmazottak telefonjain tárolt adatok iránt.

Ezeket a támadásokat gondosan megtervezték. A hackerek időt nem sajnálva kutatták fel a kiszemelt vállalatok beszerzői és kapcsolati listáját, valamint az alkalmazottak személyes érdeklődési körét és böngészési szokásait. Ezen ismeretek birtokában azonosítani tudták azokat a legális weboldalakat, amelyeket a rosszindulatú programok terjesztésére használhattak, és a támadásokat többször is megismételték.

Yury Namestnikov, a Kaspersky Lab vezető biztonsági kutatója szerint a jövő vállalati számítógépes környezete egy új támadási felületet kínál: a vállalati infrastruktúrát, mivel a legértékesebb adatok túlnyomó része az adatközpontokban lévő vállalati szervereken található. Várják a biztonsági előírások szigorítását a szabályozó hatóságok részéről, ami több kiberbűnöző letartoztatásához vezethet 2016-ban. 

Pénzvadászat

2015-ben a kiberbűnözők és a fejlett állandó támadásokat (APT-ket) végrehajtó csoportok főként a pénzügyi szervezetekre, bankokra, befektetési alapokra, és tőzsdékre (beleértve a virtuális fizető eszközöket kezelő intézményeket) fókuszáltak. 

Az egyik legjelentősebb támadási kampány a Carbanak volt, amely számos bank belső hálózatába hatolt be, felkutatva azokat a kritikus rendszereket, amelyek lehetővé tették a pénzkivételt. Egyetlen sikeres támadással 2,5 - 10 millió dollárt tudtak kasszírozni a kiberbűnözők.  A Wild Neutron kiberkém csoport a 2015-ös év nagy részét a befektetési cégek, az összeolvadás előtt álló vállalatok és a virtuális fizetőeszközöket kezelő intézmények levadászásával töltötte. 

Diverzifikáció

A Kaspersky Lab szakértői a kibertámadások célpontjainak kiterjedését tapasztalták. Így például a Winnti APT kínai APT csoport 2015-ben a számítógépes játékokat forgalmazó cégekről áttért a gyógyszeripari és telekommunikációs vállalatokra.  

Point-of-sale lopások

A kiskereskedők és más, szolgáltatással foglalkozó  szervezetek által használt Point-Of-Sale (PoS) terminálok voltak a kibertámadások másik legfőbb célpontjai 2015-ben. A Kaspersky Lab termékei több mint 11 500  PoS eszköz ellen indított támadási kísérletet hiúsítottak meg az év folyamán.  A vállalat eddig 10 olyan programcsaládot azonosított, amelyek célja a PoS terminálokról való adatlopás, és közülük 7 az idén jelent meg először.

A ransomware-ek számának emelkedése

2015-ben a cryptolocker támadások száma is megduplázódott, a Kaspersky Lab több mint 50 ezer vállalati számítógépen fedezett fel zsarolóprogramot. Ez alátámasztja azt a tényt, hogy a szervezetektől kizsarolt pénzösszegek jóval nagyobbak, mint az otthoni felhasználóktól begyűjtött váltságdíjak. Ugyancsak nagyobb a valószínűsége, hogy a váltságdíjakat kifizették. Számos cég alapvető működését fenyegetné, ha a számukra kritikus fontosságú információk elérhetetlenné válnának.  

A Kaspersky Lab azt javasolja a cégeknek, hogy tegyenek lépéseket a kockázatok csökkentése érdekében, és bővítsék a legújabb fenyegetésekkel kapcsolatos ismereteiket. A kiberbiztonság legfőbb szabályai ugyanazok maradtak: képezzük ki munkavállalóinkat, hozzunk létre erőteljes és masszív biztonsági eljárásokat, valamint használjuk ki teljes mértékben a legújabb technológiákat és módszereket, mivel minden további védelmi réteg csökkenti a behatolás kockázatát. Annak érdekében, hogy megszüntessék a zsarolóvírussal való megfertőződés kockázatát, a cégeknek a sérülékenység-kihasználások elleni védelmet kell alkalmazniuk és gondoskodniuk kell arról, hogy biztonsági megoldásaik viselkedés alapú észlelési módszereket – ilyen például a Kaspersky Lab System Watcher megoldása – is alkalmazzanak.