Bagóért árulnak kormányzati szervereket a neten

2016.12.16. 06:00

Idén a világ legnagyobb kibercsapdái főként a pénzügyi tranzakciókról, információszerzésről és a csapdák megzavarásáról szóltak. Ugyanakkor nem elhanyagolható a feketepiaci kereskedelem, a több tízezer kompromittált szervereken tárolt adatok, eltérített ATM-rendszerek, zsarolóprogramok és mobilbanki kártékony programok – valamint a célzott kiberkémkedések, és az érzékeny adatok elleni rohamszerű támadások. 

Az idei éves „Kaspersky Biztonsági Jelentés" vizsgálta ezeket a trendeket, azok hatását és a támadások statisztikáit. A kiberbiztonsági cég jelentéséből többek közt kiderül az is, hogy a feketegazdaság nagyobb és kifinomultabb, mint valaha.

A xDedic nevű piacteren például megvásárolható több mint 70.000 feltört szerver hozzáférése, vagy az azokon tárolt adatok. Például egy EU tagállam kormányzati szerverét

megvásárolhatjuk akár 2000 forintért.

Idén több nagy pénzrablás is volt, amelyeket nem a tőzsdén követték el, hanem helyette SWIFT-banki rendszer sebezhetőségét használták ki, és ily módon loptak el 100 millió dollárt. Erről mi is írtunk több alkalommal is.

Nagy kiberrablások

Az áramot is elvehetik a hackerek

A kritikus infrastruktúra aggasztóan sebezhető több fronton is: mint kiderült, 2015 végén és idén a BlackEnergy nevű támadás az ukrán energetikai ágazat ellen letiltotta az elektromos hálózatot, letörölte az adatokat és elindított egy DDoS támadást.

Ukrán áramkimaradás

A Kaspersky Lab szakértői megvizsgálták az ipari struktúrák ellenőrző rendszerének csapdáit és azt tapasztalták, hogy világszerte több ezer ilyen hálózat elérhető az interneten, 91,1 százalékuk sebezhető réseit akár távolról is meg lehet támadni.

Egyedi támadások nehezítik a szakemberek dolgát

A célzott támadásokban nem lehet felfedezni mintát: ezt tökéletesen bemutatta a ProjectSauron APT , egy korszerű, moduláris kiberkém csoport, amely egyedi eszközzel támadta minden egyes áldozatát, csökkentve a támadást generáló tényeket (IoC-kat) bármely különböző áldozatnál.

A Sauron

Új veszély: a dolgok internete

A fényképezőgép vagy DVD-lejátszó, vagy bármilyen egyéb háztartási készülék a globális IoT (Internet of Things) kibersereg részévé válhat: az év végére egyértelművé vált, hogy például a Mirai nevű botnet támadás csak a kezdet. 

IoT biztonságról az origón

Lassan reagálnak a cégek

A Kaspersky Lab azt is elemezte, hogy milyen gyorsan voltak képesek az egyes vállalkozások reagálni egy IT biztonsági incidensre. A cégek 28,7 százaléka néhány nap alatt észlelt támadást, míg 19 százalékának hetekre volt szükségük a támadások érzékelésére, ellenben 7,1 százaléknak ez hónapokig tartott.

Azok közül, akik a legtöbb támadással szembesültek, a támadások detektálása gyakran egy külső vagy belső biztonsági ellenőrzés közben derült ki, vagy egy harmadik fél jelezte, például egy ügyfél vagy egy partner.

Figyelemre méltó számok idén:

  • 8 százalékról 36 százalékra nőtt androidos készülékeken az online banki támadások száma
  • 262 millió kártékony URL-t észleltek a Kaspersky Lab termékei, és összesen 758 millió online támadást regisztráltak a világon – minden harmadik vagy az USA (29%) területéről vagy Hollandiából indult (17%)
  • Nyolc új kártékony program családot figyeltek meg PoS- és ATM terminálok ellen, amely 20%-os növekedés 2015-höz képest
  • A támadók több százezer alkalommal töltöttek fel fertőzött alkalmazásokat a Google Play Áruházba
Az idei főbb számokForrás: Kaspersky Lab