Teljes géptörlésekkel fenyegetnek a hackerek

A cégek sokkal hamarabb felfedezik az illetéktelen behatolásokat, de egyre komolyabb veszélyeknek vannak kitéve.

A Mandiant biztonsági cég legújabb felmérése szerint a vállalatok 30 százalékkal hamarabb észlelik az informatikai rendszerükbe történő jogosulatlan behatolásokat, ugyanakkor rossz hír, hogy a támadók egyre agresszívabb módszereket alkalmaznak, milliókat követelve az ellopott adatok visszaszolgáltatásért, vagy törlik az ellenőrzésük alá vont rendszereken tárolt információkat.

Ami a konkrét számokat illeti, tavaly átlagosan 146 nap kellett ahhoz, hogy a cégek felfedezzenek egy behatolást, egy évvel korábban ez 205 napot vett igénybe, míg 2011-ben átlagosan 416 napon keresztül tevékenykedhettek észrevétlenül a hackerek. Az adatok a Mandiant azon nagyvállalati ügyfeleitől származnak, amelyek a céghez fordultak az elszenvedett behatolások körülményeinek a kivizsgálására.

A Mandiant szakértői szerint két fő oka van annak, hogy a támadásokat előbb észlelik. Egyrészt hatékonyabb észlelési módszereket alkalmaznak, azonban a jobb védelem ellenére kevés szervezet képes távol tartani az igazán eltökélt támadókat.

teljes_geptorlesekkel_fenyegetnek_a_hackerek_screenshot_20160225163318_1_nfh.jpg
Forrás: IDGNS

A Mandiant által tavaly elvégzett szinte valamennyi tesztben - melyek során a szervezeteknek nem volt előzetes tudomása a vizsgálatról - kudarcot vallottak a vállalatok a támadások észlelésében, még akkor is, ha azok sikeres feltörést és behatolást eredményeztek.

A másik oka a gyorsabb észlelésnek, hogy a hackerek sokkal többet hencegnek a sikeres támadásokkal. Míg a bűnözők és az államok által szponzorált támadók titokban tartják sikeres akcióikat annak érdekében, hogy továbbra is hozzáférjenek a kívánt információkhoz, addig a hacktivisták és kibervandálok nagy médiavisszhangra és hírnévre vágynak.

A Mandiant kutatása két aggodalomra okot adó további trendre is felhívja a figyelmet. Az egyik az, hogy a támadók bizalmas információkat lopnak el, majd megfenyegetik az érintett vállalatokat, hogy nyilvánosságra hozzák azokat, ha nem fizetnek ennek elkerüléséért. Míg a hagyományos - például a Cryptolockerrel elkövetetett - zsarolások kiterjedtek, automatizáltak és viszonylag alacsony váltságdíjat követelnek, addig ezek a támadások nagy szervezeteket vesznek célba, és olyan információkat kutatnak fel, amelyek nyilvánosságra hozatala tönkretehet egy vállalatot. A váltságdíj összege pár tízezer dollártól több millió dollárig terjedhet, és az áldozatok nagy valószínűséggel fizetni fognak.

A másik egyre inkább terjedő támadástípusnál a célba vett szervezet rendszereit teljes egészben lebénítják, így az nem képes folytatni üzleti tevékenységét. Korábban is töröltek adatokat a kiberbűnözők, de az főként nyomaik eltüntetésére korlátozódott.

Kommentek

comments powered by Disqus
Ezt olvasta már?

Így tévézünk magyarok »