A célzott támadások csaknem harmada kkv-k ellen irányul — Ismét Magyarország vezeti a spam listát
6 perc olvasás
A Symantec Corp. (Nasdaq: SYMC) bejelentette júniusi Symantec Intelligence Riportját, amely kimutatta, hogy az elmúlt 6 hónapban a célzott támadások 30 százaléka (naponta 58!) a 250 alkalmazottnál kevesebbet foglalkoztató vállalatok ellen irányult. A korábban kiadott Internetbiztonsági Tanulmányban ez az arány jóval kevesebb, 18 százalék volt 2011 december végén. A tanulmány teljes egészében angolul letölthető a cikk végén lévő linkről.
A Symantec Corp. (Nasdaq: SYMC) bejelentette júniusi Symantec Intelligence Riportját, amely kimutatta, hogy az elmúlt 6 hónapban a célzott támadások 30 százaléka (naponta 58!) a 250 alkalmazottnál kevesebbet foglalkoztató vállalatok ellen irányult. A korábban kiadott Internetbiztonsági Tanulmányban ez az arány jóval kevesebb, 18 százalék volt 2011 december végén. A tanulmány teljes egészében angolul letölthető a cikk végén lévő linkről.
Az első félévben a célzott támadások száma naponta tovább nőtt legalább 24 százalékkal, átlagosan 151 támadást blokkoltak minden nap májusban és júniusban.
A több, mint 2500 munkavállalót foglalkoztató nagyvállalatokat érik továbbra is legnagyobb számban a támadások, átlagosan 97 naponta.
"Összefüggés figyelhető meg a kisvállalatokat érő támadások növekedése és a nagyvállalatokat célzó támadások számának esésében: olyan, mintha a támadók forrásaikat közvetlenül az egyik csoportról a másikra térítenék át. Elképzelhető, hogy a támadók ugródeszkaként használnak egy szervezetet egy másik vállalat megtámadásáshoz, azonban senki nem akarhatja, hogy vállalata legyen a leggyengébb láncszem. Az információ hatalom, a támadók pedig tisztában vannak ezzel, hogy a sikeres támadások jelentős anyagi haszonnal járnak. A szellemi tulajdonhoz való hozzáférés és a stratégiai intelligencia hatalmas előnyt biztosít számukra a piaci versenyben" – mondta Teasdale Harold, a Symantec magyarországi ügyvezetője.
Iparágakat tekintve a védelmi ipar volt a legcélzottabb iparág az első félévben, átlagosan 7,3 támadással naponta – ezek az összes célzott támadások 45 százalékát tették ki.
A kémiai és gyógyszeripar, valamint a feldolgozó ágazat megtartotta második és harmadik helyét. Ezek a célpontok a teljes figyelem csak kisebb szegletét kapták 2011-ben, idén a kémiai és gyógyszeriparnál a célzott támadások számát tekitve minden ötödik, míg a feldolgozóiparnál minden tizedik támadás bizonyult célzottnak.
"A kiberbűnözők testreszabottan célzott, rosszindulatú programokat és kifinomult közösségi manipulációs technikákat használnak, hogy illetéktelenül férjenek hozzá az érzékeny információkhoz. Mi úgy tekintünk erre, mint a közösségi manipulációs technikák újabb lépcsőfokára, ahol az áldozatokat előzetesen felmérik és speciális módon célozzák őket" – tette hozzá Gombás László, a Symantec biztonsági szakembere.
A Symantec Intelligence júniusi bejelentésének főbb megállapításai:
Kéretlen levelek: 2012 júniusában az összesített levélforgalom 66,8 százaléka bizonyult spam-nek, ez a májusi adatokhoz képest 1 százalékos csökkenést jelent. Ez követi azt a trendet, mely szerint 2011 vége óta fokozatosan csökken a levélszemetek nemzetközi szintje, bár hazánk továbbra is élen jár a spamek tekintetében.
Adathalászat: Júniusban minden 467,6. emailt azonosítottak adathalászatot célzó levélnek, amely 0,04 százalékos növekedést jelent a májusi felméréshez képest.
Végpontvédelmi támadás: A végpont veszélyeket illetően leggyakrabban blokkolt károkozó a múlt hónapban is a WS.Trojan.H volt. A WS.Trojan.H egy általános felhőalapú heurisztikus felismerő, amely olyan fájlokat vizsgál, amelyek még nem minősített fenyegetés jellemzőit mutatják. Azokat a fájlokat, amelyeket ez a heurisztikus felismerő észlelt, a Symantec felülvizsgálta és veszélyesnek ítélte a felhasználókra nézve, ezért blokkolta a hozzáférésüket a számítógéphez.
Email alapú támadások: A Symantec Intelligence minden 316,5 emailből 1-nél fedezett fel ilyen jellegű veszélyeztetettséget, amely májushoz képest 0,04 százalékos növekedést jelent. Júniusban az emailben terjedő rosszindulatú programok 27,4 százaéka tartalmazott linkeket kártékony webhelyekre, amely 1,2 százalékos csökkenést jelent május óta.
Webes támadások: Ami a webes biztonságot illeti, 51,7 százalékkal csökkent a fertőzött honlapok száma a májusi adatokhoz képest, és a Symantec Intelligence átlagosan 2106 fertőzött honlapot azonosított.
A Symantec Intelligence június havi jelentésének főbb megállapításai országonként:
Kéretlen levelek
- Magyarország lett a hónap legtöbb spammel fertőzött országa! A kéretlen levelek aránya magasabbnak bizonyult a globális átlagnál, 74,3 százalékos aránnyal.
- Szaud-Arábia szerezte meg a második helyet júniusban, itt ugyanis a kéretlen levelek aránya 73,9 százalék volt, ez az arány Oroszországban 71,1 százalék és Braziliában 71 százalék volt.
Adathalászat
- Hollandia tudhatja magáénak az adathalászok legcélzottabb országának címét júniusban is, hiszen minden 54,4 levélből egy adathalász programmal volt fertőzött. Ezzel megelőzte Dél-Afrikát, ahol minden 170,9 emailből egyet blokkoltak.
Email alapú támadások
- Az elektronikus levelek útján szétküldött támadások terén júniusban Hollandia vette át a vezető szerepet, mivel földrajzilag náluk volt a legmagasabb a kártékony programokat tartalmazó emailek száma: minden 48,6 emailből egy tartalmazott vírust. Magyarországon ez az arány 359,9 levélből egy volt.
A Symantec Intelligence június havi jelentésének főbb megállapításai szektoronként
- Júniusban az autóipar lett a legtöbb spammel fertőzött szektor, 69,7 százalékos spam aránnyal, míg az oktatási szektorban ez az arány 70,6 volt.
- A kéretlen levelek aránya a kémiai és gyógyszeripari szektorban 66,8 százalék volt, az IT szektorban 66,4, a kiskereskedelmi szektorban 66 százalék, az állami szektorban 67,2, míg a pénzügyi szektorban pedig 66.2 százalék volt.
- Az állami szektor maradt az adathalász tevékenység fő célpontja júniusban is, minden 113,9 emailből egy rejtett adathalász támadást.
- A kémiai és gyógyszeripari szektorban 1201 levélből egy volt adathalász vírussal fertőzött, az IT szektorban ez az arány 986,8 levélből egy, a kiskereskedelmi szektorban minden 835,3 levél volt fertőzött, míg az oktatásban minden 330,6, továbbá pénzügyi szektorban minden 247,5 levélből egy.
- Az állami szektor maradt a legveszélyeztetettebb szektor, itt minden 89,8 emailből egyet rosszindulatúnak azonosítottak.
- A vírusszintet a kémiai és gyógyszeriparban tekintve minden 402,1 levél volt vírusos, az IT szektorban minden 502, 522 levélből egy volt fertőzött a kiskereskedelemben, az oktatásban 219,8-ból egy, a pénzügyi szektorban pedig 203,2-ból egy.
Piaci trendek
- A kis- és középvállalkozásokat célzó elektronikus levelek útján szétküldött támadások aránya 306,8 emailből egy, míg nagyvállalatok esetében 269 levélből egy bizonyult rosszindulatúnak.
- Kis- és középvállalkozások esetében a spam aránya 66,4 százalék volt, míg nagyvállalatoknál ez az arány 402,9 százalék.
- A kis- és középvállalkozásokat célzó adathalász vírusok aránya 401,6 levélből egy, míg nagyvállalatoknál ez az arány 361,9 levélből egy volt.
2012 júniusában a Symantec Intelligence riport még részletesebb áttekintést nyújt a fentebb említett összes tendenciára és adatra vonatkozóan, valamint még részletesebb információkkal szolgál országonként és szektoronként lebontva.