A Sophos „ Active Adversary Report for Business Leaders ”, frissen publikált jelentése áttekintést nyújt a támadók módszereiről. Ez arról tanúskodik, hogy a cégek nem elég előrelátóak, gondosak, mert olyan hiányosságokat sem javítanak
ki, amelyekről egyébként tudomásuk van.
A kibertámadások célja, hogy egy vállalati vagy személyi számítógép-rendszeren belül feltörjék a fontos dokumentumokat és rendszereket,
illetve átvegyék felettük a felügyeletet vagy hozzájuk férjenek.
Korábban a Napi.hu is foglalkozott azzal a döbbenetes
ténnyel, hogy 14 ország háromezer, informatikáért és kiberbiztonságért felelős megkérdezett
vállalati vezetője 75 százalékának fogalma sincs arról, miért érte őket kibertámadás, mi volt az incidens kiváltó oka. A legszomorúbb, ugyanilyen
arányban még a helyreállítás feladatairól is teljes volt a tanácstalanság.
A Sophos ma publikált, legfrissebb felmérése sem ad okot az optimizmusra. A támadások több mint kétharmada, egészen pontosan 68 százaléka úgynevezett
zsarolóvírus.
Kártékony
szoftverekről beszélünk
A zsarolóvírusok olyan kártékony szoftverek, melyek zárolhatják
az eszközöket vagy titkosítják az eszközökön lévő adatokat annak érdekében,
hogy pénzt csikarjanak ki a tulajdonostól.
Ezért az incidens után általában egy váltságdíj követelő képernyő, vagy dokumentum jelenik meg az áldozatul esett eszköz kijelzőjén,
melyben az elkövetők azt ígérik – természetesen bármiféle garancia nélkül –,
hogy egy adott összegért cserébe visszaállítják a hozzáférést az érintett géphez vagy, adatokhoz.
John Shier, a Sophos kereskedelmi vezetője szerint
ugyanakkor mégis léteznek olyan eszközök, szolgáltatások, amelyek enyhíthetik a
védekezés terheit, illetve segíthetnek a megelőzésben.
A felmérés azt is megállapította, hogy a folyamatos kontrollra, megfigyelésre gondot fordító cégek jóval sikeresebbek a támadások
kivédésében.
A Sophos felmérése 31 különböző országban történt: az Egyesült Államokban, Kanadában, az Egyesült Királyságban, Németországban, Svájcban, Olaszországban, Ausztriában, Finnországban, Belgiumban, Svédországban, Romániában, Spanyolországban, Ausztráliában, Új-Zélandon, Szingapúrban, Japánban, Hongkongban, Indiában, Thaiföldön, a Fülöp-szigeteken, Katarban, Bahreinben, Szaúd-Arábiában, az Egyesült Arab Emírségekben, Kenyában, Szomáliában, Nigériában, Dél-Afrikában, Mexikóban, Brazíliában és Kolumbiában.
Támadott ágazatok
A Sophos felmérése szerint a kibertámadásoknak leginkább
kitett ágazat a feldolgozóipar (20%), az egészségügy (12%) és az oktatás (9%).
Az államapparátust is
támadják
Nem csupán a magánvállalkozásokat, hanem a rendelkezésre
álló adatok szerint a legtöbb EU-tagállam külügyminisztériumát és diplomáciai
hálózatait megtámadták a kiberkalózok.
Korábban a Napi.hu-nak Zala Mihály, EY Magyarország, IT- és
technológiai tanácsadásért felelős vezetője elmondta: az esetek száma évente
több ezer is lehet, de sok kibertámadást be sem jelentenek a hatóságoknál,
pedig 72 órája van erre a cégeknek, személyeknek, hogy az incidenseket jelezzék
és azok transzparensek legyenek. Vannak olyan támadások, ahol adatot lopnak el,
vagy zsarolóvírust kapnak a szervezetek és vannak olyanok, ahol észre sem
veszik, hogy valaki behatolt az informatikai rendszerbe.
