- Hirdetés -

Új módszerek a kiberbűnözésben

|

A kiberbiztonsági incidensek következtében a vállalatok bevételeik és ügyfeleik akár egyötödét is elveszíthetik – derül ki a Cisco jelentéséből. A már bevált technológiák mellett a kiberbűnözők új módszereket is alkalmaznak, ezekkel pedig leginkább a vállalatok középvezetőit, menedzsereit célozzák

 

A Cisco közzétette éves biztonsági jelentését, amely 10 éve követi a kiberbűnözéssel kapcsolatos trendeket. Az idei jelentés a kiberbiztonsági támadások üzleti hatásait is vizsgálta. Eszerint a 2016-ban biztonsági incidenst elszenvedő vállalatok komoly bevételcsökkenésről és ügyfeleik elvesztéséről számoltak be. Harmaduknál a bevételkiesés és az ügyfelek elvesztésének aránya meghaladta a 20 százalékot. A támadások után az érintett vállalatok 90 százaléka jelentősen fejlesztette védekezési mechanizmusait. 38 százalékuk különválasztotta az IT és a biztonsági funkciókat, és hasonló arányban döntöttek a biztonságtudatos oktatás növeléséről, illetve a kockázatcsökkentő megoldások bevezetéséről.

 

A Cisco éves kiberbiztonsági jelentésének (Annual Cybersecurity Report – ACR) összeállítói több forrásra támaszkodnak. Ide tartoznak a Cisco Talos fenyegetéselemző szervezet adatai, továbbá a Cisco Security Capabilities Benchmark nevű kutatása is. Ez utóbbi egy kérdőíves felmérés, amelyben tavaly 13 ország közel 3 000 biztonsági vezetője (CSO) vett részt. A válaszadók az informatikai biztonság fejlesztésének legfőbb akadályaként a szűk költségvetést, a rendszerek kompatibilitásával kapcsolatos problémákat, illetve a képzett szakemberek hiányát jelölték meg. Emellett kiemelték a biztonsági megoldások komplexitását is: a szervezetek 65 százalékánál legalább 6, de akár több mint 50 biztonsági megoldást is használnak egyszerre, ami jelentősen megnöveli a biztonsági rések kockázatát.

 

A biztonsági rések kihasználásához a kiberbűnözők sok esetben olyan már korábban bevált, „klasszikus” módszerekhez folyamodnak, mint az adware kártevők (reklámokat megjelenítő szoftver, amely általában vagy trójaiként, vagy kereskedelmi programok ingyenes változatainak részeként települ a számítógépre), vagy a kéretlen levelek, amelyek száma újra a 2010-ben tapasztalt magas értékre emelkedett. Az email üzenetek 65 százaléka spam, és ezek 8-10 százaléka rosszindulatú. A kéretlen levelek száma folyamatosan emelkedik, a terjesztésüket pedig gyakran nagy kiterjedésű bothálózatok végzik.

 

Egyre inkább előtérbe kerül a biztonsági megoldások hatékonyságának mérése. A Cisco folyamatosan dolgozik az ún. felderítési idő (time to detection – TTD) csökkentésén, ami a fertőzés és a kártevő felismerése között eltelt átlagos időt méri. A felderítési idő lerövidítésével a támadók lehetőségei szűkülnek, az incidens által okozott károk pedig csökkenthetők. A Cisco a 2016 év elején mért átlagos 14 óráról a tavalyi év végére 6 órára csökkentette a felderítési időt.

 

 

A jelentés legfontosabb megállapításai:

 

  • A kiberfenyegetések ára: elvesztett ügyfelek, csökkenő bevételek

  • A Cisco 2017-es jelentése rávilágít a vállalatokat érintő támadások lehetséges gazdasági következményeire. A szervezetek több mint felénél nyilvános vizsgálat zajlott egy-egy támadást követően. Ezek a vizsgálatok leginkább a működési és a pénzügyi rendszereket érintették, de a márka megbízhatósága és az ügyfelek megtartása is elemzés tárgya volt. A támadást elszenvedő szervezetek esetében az incidens hatásai jelentősek:

  • Az adatvesztést elszenvedő vállalatok 22 százaléka vesztett ügyfeleket – 40 százalékuk korábbi ügyfeleinek több mint ötödét vesztette el.

  • 29 százaléknál volt bevételcsökkenés, amelynek mértéke a vállalatok 38 százalékánál meghaladta a 20 százalékot.

  • Az adatvesztés következtében a vállalatok 23 százaléka veszített el üzleti lehetőségeket, 42 százalékuknál ennek mértéke meghaladta a 20 százalékot.

 

 

Új „üzleti” modellek a kiberbűnözésben

 

2016-ban a kiberbűnözés egyre inkább vállalati jelleget öltött. A digitalizáció nyomán bekövetkező technológiai változások új lehetőséget teremtenek a kiberbűnözőknek. A már bevált technológiák mellett a kiberbűnözők új módszereket is alkalmaznak, ezekkel pedig leginkább a vállalatok középvezetőit, menedzsereit célozzák:

  • Az új módszerek a vállalati hierarchián alapulnak: bizonyos hirdetési kártevők mögött álló személyek középvezetőnek adják ki magukat, így rejtve rosszindulatú tevékenységüket. A bűnözők a módszer révén gyorsabban terjeszkedhetnek, fenntarthatják működési területeiket és elkerülhetik a felderítést.

  • Felhő alapú megoldások és kockázataik: az alkalmazottak által használt külső felhőalkalmazások 27 százaléka magas kockázatúnak számít, és jelentős aggályokat vet fel a biztonság területén.

  • A jól ismert adware kártevők továbbra is sikeresek, a vizsgált szervezetek 75 százalékát fertőzték meg.

  • Jelentős figyelem irányult a nagy exploit kitek, mint az Angler, Nuclear és a Neutrino visszaszorítására 2016-ban. A keletkezett űrt számos kisebb kártevő igyekszik betölteni.

 

 

Hazai trendek

 

„Magyarországon, elsősorban a zsarolóprogramok terjedése következtében, egyre nagyobb hajlandóságot látunk a biztonsági beruházásokra” – mondta Ács György, a Cisco regionális hálózatbiztonági szakértője. „Ugyanakkor a hazai vállalatok biztonsági stratégiája sok esetben még mindig elsősorban a tűzfalakra épül. Itt komoly paradigmaváltásra van szükség: a megelőzésen túl legalább ilyen fontos, hogy mi történik a támadások alatt és után. Mindemellett a szakemberhiány illetve az európai adatvédelmi irányelvek bevezetése foglalkoztatja a biztonsági szakmát” – tette hozzá a szakember.

 

 

Biztonság és éberség a vállalatoknál

 

A jelentés szerint a biztonsági riasztások csupán 56 százalékát vizsgálják ki, és a valós jelzések kevesebb mint felénél történik hatékony intézkedés. A biztonsági szakemberek megbíznak az általuk alkalmazott eszközökben, azonban kihívást jelent számukra az összetett rendszerek kezelése és a munkaerőhiány. Így a támadóknak elegendő idő és hely áll rendelkezésére, hogy kihasználják a kínálkozó lehetőségeket. A Cisco a következő lépéseket javasolja a behatolások megelőzéséhez, és a kockázatok csökkentésére:

  • Legyen üzleti prioritás a biztonság – A vállalatvezetésnek kiemelten kell foglalkoznia a biztonsággal, és a beruházások során prioritásként kell kezelni a védelmi megoldások és szakemberek alkalmazását.

  • A működési szabályok alkalmazása és betartása – Folyamatosan figyeljük a biztonsági patcheket, frissítsük a rendszereinket, és monitorozzuk a hálózatok, alkalmazások és az adatok hozzáférési pontjait.

  • Teszteljük védelmi megoldásainkat – Dolgozzunk egyértelmű adatokkal, amelyek segítségével ellenőrizhetjük és javíthatjuk biztonsági megoldásainkat.

  • Alkalmazzunk integrált megközelítést – Az integráció és az automatizáció segítségével növelhető az átláthatóság és a rendszerek átjárhatósága, illetve csökkenthető a támadások felderítési ideje. A biztonsági szakembereknek így csak a valós fenyegetésekkel kell foglalkozniuk, és elegendő erőforrást fordíthatnak az incidensek vizsgálatára.

- Hirdetés -

A KATEGÓRIA TOVÁBBI CIKKEI

Jövőre felpöröghet az ingatlanpiac

A szektor idei, visszafogott eredményei ellenére a jövő évi kilátások már biztatóak; 2024-ben elérte a mélypontot a piac, de megkezdődött a visszarendeződés. A töretlen lendülettel fejlődő hotelpiac mellett, a ma még gyengélkedő lakóingatlan-fejlesztések prognózisai...

Ilyen autóra elég a munkáshitel

A magyar fiatalok munkába állását és anyagi stabilitását segítő, kamatmentes, szabad felhasználású munkáshitel a jogszabálytervezet szerint 4 millió forintig igényelhető. A money.hu és a Használtautó.hu szakértői közösen tekintették át, hogy az összeg milyen, akár...

A vártnál élénkebb az év végi kgfb-kampány

Az eddigi adatok alapján a vártnál aktívabban alakul az idei kgfb-kampány, melynek során az érintett több mint 400 ezer személyautónak akár 15 százaléka is lecserélheti meglévő kgfb-szerződését. Mivel a felmondási határidő, december 1-je idén...

Egyre többen mernek segítséget kérni online visszaélés esetén

Az online visszaélések – különösen az intim képpel való visszaélés, a grooming és a cyberbullying – elleni küzdelmet tűzte zászlajára a Nemzeti Média- és Hírközlési Hatóság által működtetett Internet Hotline jogsegélyszolgálat őszi kampánya. Az...

Új tablettel erősít a Honor

December elején Magyarországra is érkezik a HONOR MagicPad2, a HONOR legújabb tabletje, ami lenyűgözően kecses kialakításával emelkedik ki. Rendkívül vékony, 5,8 mm-es vázával és mindössze 555 g-os súlyával ideális a rohanó világban. A HONOR...

Minden tizedik magyar állást keres

Nem fest túl jó képet a magyar munkavállalók elégedettségéről egy friss kutatás: alig 12% érzi úgy, hogy minden szempontból jó helyen van a munkahelyén, a kisebb városokban élők között az átlagosnál is többen elégedetlenek...

Black Friday: ekkora kedvezmény kell a sikerhez

Az idei Black Friday szezonban a fogyasztók várhatóan többet vásárolnak majd, mint tavaly, de mindenképpen felkészültebben: hiszen 38 százalékuk már használta, vagy tervezi használni a generatív mesterséges intelligenciát az akciós ajánlatok felkutatására - derül...

Még több európai kupameccs lesz a Sport TV-n

Tovább erősödik a Sport TV 2024-25-ös futballprogramja, az UEFA Bajnokok Ligája, illetve a portugál és török bajnokság mellé csatlakozik az UEFA Európa-liga és Konferencialiga. Még több nemzetközi sztárcsapat és magyar játékosok kerülnek ennek köszönhetően...

Átalakuló streamingvilág

A reklámmal támogatott konstrukciók bevezetése, az élő közvetítések számának növelése – többek között ezekkel a lépésekkel reagálnak a streamingpiac meghatározó szereplői az előfizetésekre épülő modellnél tapasztalt megtorpanásra. Bár itthon is egyre zsúfoltabb ez a...

Újabb díjat nyert a K&H

Díjat nyert az Euromoney pénzügyi folyóirat szervezésében megvalósuló Real Estate Awards versenyén a K&H, ismét elhódítva az ország legjobb ingatlanfinanszírozó bankja címet. A nívós brit szaklap több mint 30 éve ismeri el azokat a...
- Hirdetés -

Legolvasottabb

Az egyik leghíresebb karácsonyi dal történetét meséli el az Erste reklámfilmje

Idei karácsonyi reklámjával az Erste Csoport bemutatja a Csendes éj című karácsonyi dal születését, ami a legtöbbek számára a reményt és az összetartozást jelenti – még kétszáz évvel azután is, hogy először elhangzott. „Mindenki...

Jövőre felpöröghet az ingatlanpiac

A szektor idei, visszafogott eredményei ellenére a jövő évi kilátások már biztatóak; 2024-ben elérte a mélypontot a piac, de megkezdődött a visszarendeződés. A töretlen lendülettel fejlődő hotelpiac mellett, a ma még gyengélkedő lakóingatlan-fejlesztések prognózisai...

Ilyen autóra elég a munkáshitel

A magyar fiatalok munkába állását és anyagi stabilitását segítő, kamatmentes, szabad felhasználású munkáshitel a jogszabálytervezet szerint 4 millió forintig igényelhető. A money.hu és a Használtautó.hu szakértői közösen tekintették át, hogy az összeg milyen, akár...

A vártnál élénkebb az év végi kgfb-kampány

Az eddigi adatok alapján a vártnál aktívabban alakul az idei kgfb-kampány, melynek során az érintett több mint 400 ezer személyautónak akár 15 százaléka is lecserélheti meglévő kgfb-szerződését. Mivel a felmondási határidő, december 1-je idén...

Egyre többen mernek segítséget kérni online visszaélés esetén

Az online visszaélések – különösen az intim képpel való visszaélés, a grooming és a cyberbullying – elleni küzdelmet tűzte zászlajára a Nemzeti Média- és Hírközlési Hatóság által működtetett Internet Hotline jogsegélyszolgálat őszi kampánya. Az...

Don't Miss

Új irodába költözött a Madhouse

A hirdetési felületek úttörőjeként ismert Madhouse új irodába költözött, hogy egy tágasabb, modernebb környezetben tudjon működni. A költözést a folyamatos növekedés indokolta, hiszen az eddigi iroda már szűknek bizonyult a bővülő csapat számára. Az...

Palik László: Ez a legkomolyabb formátum, amivel valaha dolgoztam

Hétfő este 21:20-kor visszatér a TV2 képernyőjén a világ egyik legismertebb gameshow-ja, a Legyen Ön is milliomos!, Palik László műsorvezetésével. A legendás televíziós ma reggel a Mokkában mesélt a forgatásokról, a formátumról és az...

Újra a Hello Agency csapatát erősíti Zsótér Anna

A Hello Agency egyik meghatározó szakembere, Zsótér Anna Ügyfélkapcsolati Igazgató pozícióban csatlakozik újra a csapathoz. Anna, aki már 10 éve erősíti a Hello Agency-t, két gyermekkel töltött otthoni időszakát követően tér vissza, miközben az...

Megalakult a VML Hungary új vezetése

Újabb mérföldkőhöz érkezett a hazai Wunderman Thompson és VMLY&R egyesüléséből idén januárban megalakult VML Hungary. Az összekapcsolt márkaélmények élvonalában működő ügynökség mára már minden munkafolyamatában egységet képvisel, közös csapattal, közös irodában. Az összeolvadási folyamat...

Tényleg rámegy a fiatalok egészsége a TikTokozásra

TikTok-videók hatására a fiatalok közel fele hajlamos diagnosztizálni magát vagy másokat nem létező, kitalált mentális betegséggel – állapította meg a Nemzeti Média- és Hírközlési Hatóság (NMHH) középiskolások és egyetemisták bevonásával készített kutatása. A tanulmány...