A Kaspersky Lab varsói rendezvényén mutatta be és értékelte a 2014-re vonatkozó fenyegetettségi térképét, amelyen az európai országokat aszerint rangsorolta, hogy a felhasználók milyen arányban találkoztak webes, illetve lokális – helyi hálózatokon vagy cserélhető adathordozókon keresztül jelentkező – veszélyekkel – írta a Biztonságportál. (A cég kiadta globális statisztikáját is a Kaspersky Security Network adataira, azaz a cég termékeit használó ügyfeleik adatszolgáltatására támaszkodva. Bár alkalmas a legjellemzőbb tendenciák felrajzolására, teljesebb képhez jutnánk, ha az adatokat nem csak abszolút értéken, hanem az egyes országokban elért piaci részesedéssel súlyozva közölnék.)

A Varsóban bemutatott európai eredmények jelentős szórást mutatnak, hiszen míg például Ukrajnában a felhasználók 42,8 százaléka futott össze lokális fenyegetésekkel, addig Hollandiában 18,1 százalékuk szembesült webes malware tevékenységekkel. Hazánk az alsó egyharmadba került a lokális/webes támadások 21,8/27,8 százalékos arányával, ami azt jelenti, hogy átlagosan minden negyedik felhasználónak kellett szembenéznie valamilyen nemkívánatos eseménnyel vagy ártalmas programmal.

Fontos a múlt, de érdekesebb a jövő

A szakértők megvitatták a kiberbiztonsági kilátásokat is. Az általános vélekedés szerint a mai, nagyobb kibertámadások kisebb, egymástól független "egységekre" hasadnak majd. Ez pedig egy olyan szélesebb körű támadási bázist eredményezhet, ami többféle típusú, több forrásból indított incidensekhez vezethet. Ezért 2015-ben várhatóan még több támadás indul ATM-ek, fizetési rendszerek ellen, és több olyan incidens is bekövetkezhet majd, amelyek során bankok rendszerét célzott kibertámadással közvetlenül törik majd fel.

Az Europol Kiberbűnözési Központjának munkatársa, Javier Egea arra hívta fel a figyelmet, hogy a kiberbűnözés földrajzi határokon átívelő probléma. "Ahhoz, hogy sikeresen feloszlathassuk a már létező és működő bűnözői csoportokat, közös erőfeszítésre van szükség. A szervezeteknek – mint amilyen a miénk is – együtt kell működniük a hatóságokkal, de a magánvállalatok részéről is erőfeszítésekre van szükség, beleértve az olyan cégeket, amelyek szembesülnek ezekkel a veszélyekkel, és készek beszámolni az őket ért incidensekről" – mondta.

A struccpolitika veszélyes

Sok kisebb cég ringata magát abban a tévhitben, hogy túlságosan jelentéktelen ahhoz, hogy felkeltse a kiberbűnözők figyelmét, hiszen azok a minél nagyobb és gazdagabb szervezetekre vadásznak. De épp ez az önámítás ad lehetőséget a kiberbűnözőknek arra, hogy könnyedén, nagyobb erőfeszítések nélkül jussanak pénzhez.

Az ilyen gondolkodásért azonban súlyos árat kell fizetni. Egy 2014-es kutatás szerint a kis- és középvállalatoknak csak az adathalászat 47 ezer dollár kárt okoz, de például Nyugat-Európára szűkítve az összeg máris 55 ezer dollárra nő. És nem csak konkrét lopásra kell gondolni: forintosítható kárt okoznak az elveszített üzleti lehetőségek, pénzbe kerül, ha külső IT-támogatást kell igénybe venni az incidens elhárításához, és persze az új védelem kialakítása is költséges.

Az adatveszteséggel járó esetek 57 százalékának volt közvetett negatív hatása az üzletmenetre, és az sem elhanyagolható tényező, hogy egy incidensnek áldozatul eső cég hírneve csorbul.

Kockázatelemzés, kockázatelemzés és kockázatelemzés

A kisvállalatoknak rangsorolniuk kell a biztonsági igényeket. Szükségtelen ágyúval verébre lövöldözniük, de a védelem alapjait jól kell lefektetniük. Azokra a biztonsági kockázatokra kell összpontosítaniuk, amelyek kritikusak az adott piac vagy szervezet szempontjából. Ugyanakkor távlatokban kell gondolkodniuk, azaz olyan védelmi rendszert érdemes választaniuk, amely képes alkalmazkodni a növekedésükhöz.

Anti-malware szoftver és megfelelő (tűzfalas) határvédelem már a kezdetektől kell. Aztán ha beindul az üzlet, meg kell oldani az ügyféladatok védelmét, ami többek között a titkosítást teszi fontossá. Ha pedig lesznek távmunkásai, kell legalább egy alapszintű mobileszköz-védelmi megoldás is.

Globálisan gyászos évet zárunk

Szinte minden évben arról számolnak be az IT-biztonsági cégek, hogy szaporodtak a támadások. A Kaspersky Lab statisztikái szerint, melyet a Kaspersky Security Network adatai lapaján állítottak össze.

Ebből az derül ki, hogy 2014-ben a tavalyi adathoz képest mintegy ötödével nőtt a blokkolt rosszindulatú támadások száma: idén eddig világszerte 6,2 milliárd ilyen rosszindulatú támadást regisztráltak beleértve a számítógépeket és a mobil eszközöket is. Ez azt jelenti, hogy a felhasználók számítógépeinek 38 százalékát érte legalább egy internetes támadás az év során.

A webalapú támadások 44 százalékát olyan webes erőforrások felhasználásával végezték, amelyek főként az Egyesült Államokban (a támadások 27 százaléka), Németországban (16,6 százalék) és Hollandiában (13,4 százalék) találhatók, ez utóbbi azért is érdekes, mert ugyanakkor a hollandok kevésbé vannak kitéve online és likális támadásoknak is, mint Európa többi országának felhasználói.

A támadások növekedése egyébként az androidos készülékek esetében a legszembetűnőbb: 1,4 millió támadást blokkoltak, ami négyszerese a 2013-ban regisztrált támadásoknak. A cég anti-malware kutatócsoportja összességében naponta 325 ezer új kártékony fájlt azonosított. Ez a tavalyi számnál mindössze 10 ezerrel több, de 2012-höz képest viszont 125 ezerrel.

A mobil pénzügyi malware-ek közül továbbra is a Zeus a legelterjedtebb, amit a ChePro és a Lohmys követ. A felhasználók pénzét célzó támadások mintegy háromnegyedét banki malware-ekkel követték el. Szaporodnak a Bitcoin-tárcák ellen elkövetett lopások is, 14 százalékkal ez a második leggyakoribb pénzügyi jellegű támadás.