Nagyon veszélye hely lett Hollandia, már ami az adathalász támadásokat illeti, onnan indul ugyanis az NTT Security idei 2017 Global Threat Intelligence Reportja [.pdf] szerint a globális phisingtámadások 38 százaléka. A másik olyan európai ország, ahonnan számottevő támadás indul, Franciaország 5 százalékkal. Kétségtelen, hogy önmagában az Egyesül Államok még kitettebb ebből a szempontból, hiszen onnan indul ezeknek a támadásoknak a 41 százaléka, ám szembeötlő a méretkülönbség a két ország között.

Ütéseket adnak és ütéseket kapnak az EMEA országai

Az NTT jelentéséből az derül ki, hogy az EMEA régió (Európa, Közel-Kelet és Afrika) felzárkózott a korábban legérintettebb két országhoz, az USA-hoz Kínához: a régió országait sok támadás éri, de ami még érdekesebb, nagyon sok támadás azokból is indul.

Persze felmerül a kérdés, hogy miért van ilyen kitüntetett szerepe Hollandiának az adathalász támadásokban. Erre az egyik – és talán a legfőbb – magyarázat, hogy az alig fél Magyarországnyi 17 millió lakosú országban rendkívül fejlett a kommunikációs infrastruktúra, ráadásul ott működik a világ egyik legforgalmasabb netes központja, az AMS-IX (Amsterdam Internet Exchange) is. A központ csúcsforgalma tavaly már meghaladta az 6 terabit/s-ot. Ez irdatlan sávészelsséget feltételez, amiből a kiberbűnözők is előszeretettel hasítanak ki maguknak egy-egy szeletkét.

Amúgy nem csak az adathalászat okoz problémát az EMA-ban, hanem a brute force típusú támadások is: ezek 45 százaléka szintén a régióhoz köthető.

Így még nagyobb szívás lesz a GDPR

Maga a jelentés külön felhívja a figyelmet arra, hogy az Európai Unióban tavaly elfogadott, és jövő májusban életbe lépő GDPR (General Data Protection Regulation) miatt igencsak össze kell kapniuk magukat azoknak az európai szervezeteknek, melyek ügyféladatokat is kezelnek. A súlyos pénzbírságok mellett ugyanis a reputációs károk is nagyobbak lehetnek, mivel a szabályozás az incidensek jelentésének kötelezettségét is szigorította. (A felkészülésre jó alapot ad a britek adatvédelmi szervezete, az Information Commissioner's Office által összeállított felkészülési javaslatcsomag.

Emellett felértékelődik az egyes országok hatóságainak együttműködése is. Ez talán a leghatékonyabb védekezési mód: tavaly így sikerült felszámolni a világ egyik legkiterjedtebb kiberbűnözői hálózatát, az Avalanche-t. A házkutatásokban, szerverlefoglalásokban és a kb. 800 ezer káros weboldal és domain blokkolásában mintegy 25 ország nyomozó hatósága működött, köztük az FBI és az Europol.

Általános trendek

A 40 oldalas tanulmány régiónként tárgyalja a legfontosabb kiberbiztonsági trendeket, de a kutatók készítettek egy a globális helyzetre vonatkozó elemzést is. Alábbiakban ennek a legfontosabb megállapításait gyűjtöttük össze.

– Az adathalász támadások malware-támadások 73 százalékában kaptak fontos szerepet.

– A támadások 30 százaléka olyan végfelhasználói termékek és technológiák hibáit használja ki, mint az Adobe Flash Player, az Internet Explorer vagy a Silverlight.

– A zsarolóvírusokkal elkövetett támadások 77 százaléka mindössze négy ágazatot sújtott: az üzleti szolgáltatásokat (28 százalék), a kormányzati szektor (19 százalék), az egészségügyet (15 százalék) és a kereskedelmet (15 százalék).

– Globálisan a pénzügyi szektort érte a legtöbb kibertámadás. A szektor a tanulmányban vizsgált hat régió mindegyikében dobogós volt, míg a második helyen álló gyártóipar öt régióban lett dobogós. A két szektor kitettségét az is mutatja, hogy az összes többi szektor csak két-két régióban került dobogós helyre. Az EMEA régióban a támadások 54 százaléka három iparágat érintett: a pénzügyi szektort (20 százalék), a gyártóipart (17 százalék) és a kiskereskedelmet (17 százalék).

Az adathalász támadások kiindulópontjai

(Forrás: NTT Security)

– A jelszótörések 33 százalékáért mindössze 25 jelszó felel. (Ezt csali szerverek – ún. honeypotok – segítségével derítették ki), melyek háromnegyedét a Mirai botnet mögött meghúzódó káros programok is ismerik. Ebből következik, hogy viszonylag kis számú jelszó alkalmazásával is sok rendszert fel lehet törni szótáralapú és egyéb brute force technikával. Az ilyen támadásokban – mint fentebb írtuk – az EMEA régió jár az élen, az USA 20, míg Ázsia 7 százalékukban játszik szerepet.

– Globálisan az összes kibertámadásnak mindössze 6 százalékát tették ki elosztott szolgáltatás-megtagadási támadások (DDoS – Distributed Denial of Service), de az Ázsiából és Ausztráliából induló támadásokban jóval magasabb arányt képviseltek. Előbbinek 16, utóbbinak 23 százaléka volt DDoS.