Kevesebb, de hatékonyabb a célzott kibertámadás az idén

2013. október 27. vasárnap 13:44

Csökkent a célzott kibertámadások száma az idén, javult azonban az alkalmazott megoldások hatékonysága - derül ki a Symantec Corp. által az MTI-hez eljuttatott Symantec Intelligence Report szeptemberi kiadásából.

Szeptemberben csökkent a célzott támadások száma. Míg augusztusban napi mintegy 180 ilyen eset történt, addig szeptemberben mintegy 20, illetve egy évvel korábban, 2012 szeptemberében napi 125.

A támadók "rámenősebb" technikák alkalmazásával növelték az idén célzott akcióik hatékonyságát. Valószínűleg ennek tudható be, hogy az idei év első kilenc hónapjában a célzott támadások napi átlagos száma 41 százalékkal csökkent 2012 első kilenc hónapjához képest. Az a tény azonban, hogy 2011 megfelelő periódusához képest viszont 13 százalékkal nőtt, arra utal, hogy összességében hosszabb távon emelkedő tendenciát követ a célzott támadások alkalmazása.

A támadók finomítottak a "spear fishing", azaz szigonyozási technikán. A kifejezetten a célszemélynek küldött elektronikus levelet újabban telefonhívással erősítik meg, amelyben a hívó fél a levelet feladó szervezet egy magas beosztású illetékesének adva ki magát a levél csatolmányának megnyitására kéri fel a címzettet. Az ilyen esetekről szóló beszámolók száma az idén lényegesen megszaporodott az előző évekhez képest.

Az úgynevezett "watering hole" célzott támadásoknál alkalmazott technika csak kevéssé módosult szeptemberben, inkább elemeiben finomodott, valószínűleg azért, mert a bevált technika is meghozza még a kívánt eredményt. A "watering hole" támadásoknál a megcélzott személyek és vállalatok érdeklődési körébe tartozó és feltehetőleg gyakran felkeresett portálokat fertőzik meg a támadók és ott "állnak lesben" az alkalomra várva, hogy a gyanútlan áldozat felkeresse az általa megbízhatónak tartott weboldalt.

Ágazati bontásban feltűnő eltolódás következett be a célzott támadások áldozatai körében, mivel már nem a feldolgozóipari vállalatokat éri a legtöbb támadás: a 2012-es 24 százalékról részarányuk az idei első kilenc hónapban 8,7 százalékra csökkent. Az idén a szolgáltatóipari cégek vették át a vezetést, ezen belül a szakmai szolgáltatók 22 százalékkal, az egyéb szolgáltatásokat végzők pedig 15 százalékkal kerültek a célzott támadások ranglistájának az élére.

Miután a 2012-ben nagy arányban támadott hadi- és gépipari vállalatok egyre nagyobb figyelmet fordítanak a kibertámadások elhárítására, a támadók a változó feltételekhez igazodva a beszállítói láncok sérülékenyebb, legkevésbé védett pontjaira, a kisebb szolgáltató vállalatokra összpontosították akcióikat, hogy onnan terjeszkedjenek tovább a beszállítói lánc "értékesebb" tagjai felé.

A 2500 és annál több alkalmazottat foglalkoztató vállalatokat ért támadások aránya a 2012-es 50 százalékról 9 százalékponttal 41 százalékra csökkent az idei első kilenc hónapban. A támadások súlypontja a kis- és középvállalatok felé tolódott el, ezen belül is elsősorban az újonnan megjelent kártevők és újonnan alkalmazott technikák tekintetében. Az új eszközök 48 százalékát az idén az 1-250 alkalmazottat foglalkoztató vállalatok ellen vetették be - írja a Symantec Intelligence Report szeptemberi száma.

(mti)