A HTT kiberbiztonsági jelentése szerint az adathalász támadások több mint 40 százaléka Európából indul.
Hirdetés
 

Nagyon veszélye hely lett Hollandia, már ami az adathalász támadásokat illeti, onnan indul ugyanis az NTT Security idei 2017 Global Threat Intelligence Reportja [.pdf] szerint a globális phisingtámadások 38 százaléka. A másik olyan európai ország, ahonnan számottevő támadás indul, Franciaország 5 százalékkal. Kétségtelen, hogy önmagában az Egyesül Államok még kitettebb ebből a szempontból, hiszen onnan indul ezeknek a támadásoknak a 41 százaléka, ám szembeötlő a méretkülönbség a két ország között.

Ütéseket adnak és ütéseket kapnak az EMEA országai

Az NTT jelentéséből az derül ki, hogy az EMEA régió (Európa, Közel-Kelet és Afrika) felzárkózott a korábban legérintettebb két országhoz, az USA-hoz Kínához: a régió országait sok támadás éri, de ami még érdekesebb, nagyon sok támadás azokból is indul.

Persze felmerül a kérdés, hogy miért van ilyen kitüntetett szerepe Hollandiának az adathalász támadásokban. Erre az egyik – és talán a legfőbb – magyarázat, hogy az alig fél Magyarországnyi 17 millió lakosú országban rendkívül fejlett a kommunikációs infrastruktúra, ráadásul ott működik a világ egyik legforgalmasabb netes központja, az AMS-IX (Amsterdam Internet Exchange) is. A központ csúcsforgalma tavaly már meghaladta az 6 terabit/s-ot. Ez irdatlan sávészelsséget feltételez, amiből a kiberbűnözők is előszeretettel hasítanak ki maguknak egy-egy szeletkét.

Amúgy nem csak az adathalászat okoz problémát az EMA-ban, hanem a brute force típusú támadások is: ezek 45 százaléka szintén a régióhoz köthető.

Így még nagyobb szívás lesz a GDPR

Maga a jelentés külön felhívja a figyelmet arra, hogy az Európai Unióban tavaly elfogadott, és jövő májusban életbe lépő GDPR (General Data Protection Regulation) miatt igencsak össze kell kapniuk magukat azoknak az európai szervezeteknek, melyek ügyféladatokat is kezelnek. A súlyos pénzbírságok mellett ugyanis a reputációs károk is nagyobbak lehetnek, mivel a szabályozás az incidensek jelentésének kötelezettségét is szigorította. (A felkészülésre jó alapot ad a britek adatvédelmi szervezete, az Information Commissioner's Office által összeállított felkészülési javaslatcsomag.

Emellett felértékelődik az egyes országok hatóságainak együttműködése is. Ez talán a leghatékonyabb védekezési mód: tavaly így sikerült felszámolni a világ egyik legkiterjedtebb kiberbűnözői hálózatát, az Avalanche-t. A házkutatásokban, szerverlefoglalásokban és a kb. 800 ezer káros weboldal és domain blokkolásában mintegy 25 ország nyomozó hatósága működött, köztük az FBI és az Europol.

Általános trendek

A 40 oldalas tanulmány régiónként tárgyalja a legfontosabb kiberbiztonsági trendeket, de a kutatók készítettek egy a globális helyzetre vonatkozó elemzést is. Alábbiakban ennek a legfontosabb megállapításait gyűjtöttük össze.

– Az adathalász támadások malware-támadások 73 százalékában kaptak fontos szerepet.

– A támadások 30 százaléka olyan végfelhasználói termékek és technológiák hibáit használja ki, mint az Adobe Flash Player, az Internet Explorer vagy a Silverlight.

– A zsarolóvírusokkal elkövetett támadások 77 százaléka mindössze négy ágazatot sújtott: az üzleti szolgáltatásokat (28 százalék), a kormányzati szektor (19 százalék), az egészségügyet (15 százalék) és a kereskedelmet (15 százalék).

– Globálisan a pénzügyi szektort érte a legtöbb kibertámadás. A szektor a tanulmányban vizsgált hat régió mindegyikében dobogós volt, míg a második helyen álló gyártóipar öt régióban lett dobogós. A két szektor kitettségét az is mutatja, hogy az összes többi szektor csak két-két régióban került dobogós helyre. Az EMEA régióban a támadások 54 százaléka három iparágat érintett: a pénzügyi szektort (20 százalék), a gyártóipart (17 százalék) és a kiskereskedelmet (17 százalék).

Az adathalász támadások kiindulópontjai

(Forrás: NTT Security)

– A jelszótörések 33 százalékáért mindössze 25 jelszó felel. (Ezt csali szerverek – ún. honeypotok – segítségével derítették ki), melyek háromnegyedét a Mirai botnet mögött meghúzódó káros programok is ismerik. Ebből következik, hogy viszonylag kis számú jelszó alkalmazásával is sok rendszert fel lehet törni szótáralapú és egyéb brute force technikával. Az ilyen támadásokban – mint fentebb írtuk – az EMEA régió jár az élen, az USA 20, míg Ázsia 7 százalékukban játszik szerepet.

– Globálisan az összes kibertámadásnak mindössze 6 százalékát tették ki elosztott szolgáltatás-megtagadási támadások (DDoS – Distributed Denial of Service), de az Ázsiából és Ausztráliából induló támadásokban jóval magasabb arányt képviseltek. Előbbinek 16, utóbbinak 23 százaléka volt DDoS.

Biztonság

CIO Podcast #59: A megoldásszállítók is készülnek a NIS2-re

Egyrészt őket is érinti az Európai Unó új kiberbiztonsági direktívája, másrészt igyekeznek segíteni a felkészülésben ügyfeleiknek. A főbb lépésekről és a nehézségekről is beszélgettünk az Invitech szakértőivel.
 
Hirdetés

A NIS2-megfelelőség néhány technológiai aspektusa

A legtöbb vállalatnál a megfeleléshez fejleszteni kell a védelmi rendszerek kulcselemeit is.

Az uniós direktíva felpezsdíti a magyar kiberbiztonsági piacot, az auditokból átfogóbb képet kapunk a gazdaság és az ország kiberképességeiről is. Interjú dr. Bencsik Balázzsal, az SZTFH kibervédelmi igazgatójával.

a melléklet támogatója a RelNet Technológia Kft.

CIO KUTATÁS

TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?

Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »

Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!

LÁSSUNK NEKI!

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.