A fejlett kiberbűnözői csoportok elsőként használják ki a zero-day típusú sérülékenységeket, és a saját felhasználás mellett, sokszor értékesítik ezeket alacsonyabb tudású bűnözői csoportoknak az egyre elérhetőbbé váló, nyitott piacokon. 2015-ben a zero-day típusú sérülékenységek száma több mint duplájára nőtt (54), megerősítve kritikus fontosságát az igen jövedelmező célzott támadások körében. A Symantec 430 millió új kártevőt azonosított a tavalyi évben, amely 36 százalékos növekedést jelent az előző esztendőhöz képest. Ez jól mutatja a kiberbűnözők erőfeszítéseit annak érdekében, hogy megkerüljék a védelmi megoldásokat, és bejussanak a vállalatok hálózataiba. A Symantec éves jelentése nagymértékben támaszkodik a vállalat által üzemeltetett Global Intelligence Network (GIN) adataira, amelyek szerint Magyarországon a spamek küldése és a kéretlen levelek terjesztését segítő botnet hálózatok működési aránya kiemelkedően magas. A GIN mérései szerint a Magyarországról kiküldött kéretlen levelek aránya a régióban 9,1 százalék, messze megelőzve Lengyelországot (5,5 százalék) és Ukrajnát (1,1 százalék). A botnetek működésének arányában Magyarország világviszonylatban a 6. helyen áll, Európából csak Olaszország előzi meg.

„A 430 millió új kártevő nagy növekedést jelent az előző évhez képest, azonban ami igazán aggasztó, hogy ez a szám már nem okoz számunkra meglepetést. Ahogy a fizikai és a virtuális életünk egyre inkább összefonódik, a kiberbűnözők mindennapi életünk részeseivé váltak. A vállalkozások és nemzetek elleni támadásokkal folyamatosan találkozhatunk a címlapokon, így egyre közömbösebben szemléljük a kiberbűnözés mértékét és gyorsulását - mondta Makay Kálmán, a Symantec vezető rendszermérnöke. „A fejlett bűnözői csoportok ma már az állami háttérrel rendelkező támadók tapasztalataira alapozva működnek, hatalmas forrásokkal és magasan képzett technikai stábbal rendelkeznek. A hatékonyságuk eredményeként ma már elég, ha az átlagemberekéhez hasonló munkaidőben tevékenykednek, és a hétvégéket is pihenéssel tölthetik. Egyes kisebb bűnözői csoportok még telefonos ügyfélszolgálatot is üzemeltetnek, amelyek tovább növelik átveréseik hatékonyságát."

A Symantec ISTR jelentésének legfontosabb megállapításai:

• A zsarolóvírusok száma 35%-kal emelkedett 2015-ben.
• Átlagosan hetente egy új zero-day típusú sérülékenység.
• Több mint félmilliárd ellopott felhasználói adat.
• A weboldalak 75%-a sérülékeny.
• A vállalatok dolgozóit célzó adathalász támadások 55%-kal emelkedtek 2015-ben.
• A Symantec tavaly 100 millió hamis technikai ügyfélszolgálathoz kapcsolódó átverést blokkolt.

A biztonsági szakemberek javaslatai:

Ahogy a támadok egyre fejlettebbé válnak, a vállalkozásoknak és a felhasználóknak számos lépést kell megtenniük a saját védelmük érdekében. A Symantec szakemberei az alábbi bevált gyakorlatok alkalmazását javasolja:

Vállalkozások számára:

• Készüljünk fel a támadásokra
• Használjunk kiterjedt védelmi megoldásokat
• Készüljünk fel a legrosszabbra
• Folyamatosan képezzük munkavállalóinkat

Felhasználóknak:

• Használjunk erős jelszavakat
• Gondolkodjunk, mielőtt kattintunk

Kapcsolódó cikkek