A Cisco legfrissebb biztonsági jelentése is arra a trendekre hívja fel a figyelmet, hogy a vállalatoknak a helyi támadások mellett szervezett bűnözői csoportokkal és komplex, infrastruktúra-szintű behatolásokkal is számolniuk kell. A veszélyforrások is összetettebbek: az új okos eszközök, az átjárható rendszerek és a felhőalapú megoldások nagy kockázatot jelentenek.  A kiberbűnözők ugyanis gyakran szervereket, adatközpontokat  támadnak, ahonnan felhasználók sokaságához férhetnek hozzá. Mindehhez ráadásul egyre kifinomultabb módszereket alkalmaznak.

A januárban kiadott jelentést Ács György, a Cisco regionális hálózatbiztonsági szakértője komentálta, valamint kiegészítette hazai vonatkozásokkal.

A hagyományos vírusírtó már kevés

"Az eredményes védekezéshez meg kell értenünk a támadók gondolkodását, motivációit és módszereit a támadások minden fázisában. A biztonsági stratégiának a támadások megelőzésére éppúgy ki kell terjednie, mint a támadások alatti és utáni szakaszra. A felületek kiterjedtsége és a módszerek kifinomultsága miatt a hagyományos gondolkodás és a hagyományos vírusírtók alkalmazása ma már nem elég, a védekezést a hálózatok szintjén el kell kezdeni" – mondta Ács György.

Hozzátette, bár a teljes spam-mennyiség csökkent, a rosszindulatú levelek még mindig komoly fenyegetést jelentenek. A legelterjedtebb témák a banki műveletekkel kapcsolatos átverések, az online vásárlásokkal kapcsolatos levelek, illetve a csatolt képek formájában érkező vírusok. 

Itthon gyorsan terjednek a zsarolóprogramok

Magyarországon is elszaporodtak a banki adathalász esetek. Az adathalászok gyakran az e-mailek nyelvezetére sem fordítottak nagy figyelmet, a gyanútlan felhasználót Google-fordítóval "magyarított" szöveggel próbálják rábírni titkos banki adatainak az elárulására. Elszaporodtak az úgynevezett zsarolóprogramok is, amelyek titkosítják a felhasználó winchesterén lévő adatokat és a feloldásért pénzt követelnek.

A globális tanulmány szerint tavaly is a Java volt a leggyakrabban támadott programozási nyelv, érintettsége elérte a 91 százalékot, a mobil eszközök közül pedig az androidos operációs rendszerűeket támadják leggyakrabban a kártevők. Ez utóbbi aránya még ennél is magasabb, eléri a 99 százalékot.

A leggyakrabban azonosított mobil kártevő az Andr/Qdplugin-A, amely többségében nem hivatalos szoftverpiacokról letölthető, de legális alkalmazásokba csomagolva fordul elő. Érdekes megfigyelést tettek az elemzők az egyes gazdasági ágazatok támadottságát illetően. Eddig a legtöbb támadás a gyógyszer- és vegyipari, valamint az elektronikai vállalatokat érte. Tavaly az elsődleges célpontok között megjelent az eddig alacsonyabb kockázatúnak számító mezőgazdaság és a bányászat, valamint a támadások fókuszába került az energia-, az olaj- és a gázipar is.

Indul a hazai hálózatbiztonsági szakértői képzés

Ács György a jelentésből kiemelte azt is, hogy a világ nem eléggé felkészült a kifinomult támadásokra, globálisan legalább egymillió IT-szakember hiányzik a piacról. Elhangzott az is, hogy a hazai szakértői hiány pótlására a Magyarországon működő Cisco Akadémia hamarosan elindítja hálózatbiztonsági képzését.

A szakembereknek lesz dolguk: a támadások összessége egy év alatt 14 százalékkal nőtt, a nagyvállalatok 96 százaléka volt célpontja ilyen akciónak. Nőtt az elosztott szolgáltatásmegtagadás (Distributed Denial of Service – DDoS) típusú támadások száma és súlyossága is. Ráadásul egyes látványos DDoS-támadások - minbdta Ács - más támadás, például elektronikus csalás elfedését célozta.

A többfunkciós trójai programok manapság a weben leggyakrabban terjedő kártevők, tavaly az esetek 27 százalékát tették ki.  A második helyen 23 százalékkal a szoftverek biztonsági réseit kihasználó rosszindulatú kódok (exploit, iframe) állnak, az adatlopó trójai és backdoor programok pedig csak alig egy százalékkal maradnak el ettől.

Veszélyek ellen felvásárlás

Az összetett biztonsági problémákra a Cisco is rékészült. Tavaly nyáron vásárolta fel a Sourcefire-t, és már forgalmazza  is a cég által éppen az új típusú támadások ellen fejlesztett Advanced Malware Protection (AMP) megoldását, amely az észlelést, a blokkolást, a folyamatos vizsgálatot és utólagos kármentesítést is biztosítja. De ugyanebbe a startégiába illeszkedik a szintén tavaly felvásárolt cseh Cognitive Security is, amely önfejlesztő rendszer, viselkedésalapú rendszer.