Hírek

Kevesebb volt, de eredményesebb a célzott kibertámadás
2013-10-29 08:13:44
Kategória: Hírek

 


Szeptemberben csökkent a tárhely ellenes célzott támadások száma. Míg augusztusban napi mintegy 180 ilyen eset történt, addig szeptemberben mintegy 20 tárhely volt a célpont, illetve egy évvel korábban, 2012 szeptemberében napi 125.


Csökkent a célzott kibertámadások száma az idén, javult azonban az alkalmazott megoldások hatékonysága - derül ki a Symantec Intelligence Report szeptemberi kiadásából.

Szeptemberben csökkent a célzott támadások száma. Míg augusztusban napi mintegy 180 ilyen eset történt, addig szeptemberben mintegy 20, illetve egy évvel korábban, 2012 szeptemberében napi 125.

A támadók "rámenõsebb" technikák alkalmazásával növelték az idén célzott akcióik hatékonyságát. Valószínûleg ennek tudható be, hogy az idei év elsõ kilenc hónapjában a célzott támadások napi átlagos száma 41 százalékkal csökkent 2012 elsõ kilenc hónapjához képest. Az a tény azonban, hogy 2011 megfelelõ periódusához képest viszont 13 százalékkal nõtt, arra utal, hogy összességében hosszabb távon emelkedõ tendenciát követ a célzott támadások alkalmazása.

A támadók finomítottak a "spear fishing", azaz szigonyozási technikán. A kifejezetten a célszemélynek küldött elektronikus levelet újabban telefonhívással erõsítik meg, amelyben a hívó fél a levelet feladó szervezet egy magas beosztású illetékesének adva ki magát a levél csatolmányának megnyitására kéri fel a címzettet. Az ilyen esetekrõl szóló beszámolók száma az idén lényegesen megszaporodott az elõzõ évekhez képest.

Az úgynevezett "watering hole" célzott támadásoknál alkalmazott technika csak kevéssé módosult szeptemberben, inkább elemeiben finomodott, valószínûleg azért, mert a bevált technika is meghozza még a kívánt eredményt. A "watering hole" támadásoknál a megcélzott személyek és vállalatok érdeklõdési körébe tartozó és feltehetõleg gyakran felkeresett portálokat fertõzik meg a támadók és ott "állnak lesben" az alkalomra várva, hogy a gyanútlan áldozat felkeresse az általa megbízhatónak tartott weboldalt.

Ágazati bontásban feltûnõ eltolódás következett be a célzott támadások áldozatai körében, mivel már nem a feldolgozóipari vállalatokat éri a legtöbb támadás: a 2012-es 24 százalékról részarányuk az idei elsõ kilenc hónapban 8,7 százalékra csökkent. Az idén a szolgáltatóipari cégek vették át a vezetést, ezen belül a szakmai szolgáltatók 22 százalékkal, az egyéb szolgáltatásokat végzõk pedig 15 százalékkal kerültek a célzott támadások ranglistájának az élére.

Miután a 2012-ben nagy arányban támadott hadi- és gépipari vállalatok egyre nagyobb figyelmet fordítanak a kibertámadások elhárítására, a támadók a változó feltételekhez igazodva a beszállítói láncok sérülékenyebb, legkevésbé védett pontjaira, a kisebb szolgáltató vállalatokra összpontosították akcióikat, hogy onnan terjeszkedjenek tovább a beszállítói lánc "értékesebb" tagjai felé.

A 2500 és annál több alkalmazottat foglalkoztató vállalatokat ért támadások aránya a 2012-es 50 százalékról 9 százalékponttal 41 százalékra csökkent az idei elsõ kilenc hónapban. A támadások súlypontja a kis- és középvállalatok felé tolódott el, ezen belül is elsõsorban az újonnan megjelent kártevõk és újonnan alkalmazott technikák tekintetében. Az új eszközök 48 százalékát az idén az 1-250 alkalmazottat foglalkoztató vállalatok ellen vetették be - írja a Symantec Intelligence Report szeptemberi száma.





Forrás: MTI
A cikk képei: