A Sophos „ Active Adversary Report for Business Leaders ”, frissen publikált jelentése áttekintést nyújt a támadók módszereiről. Ez arról tanúskodik, hogy a cégek nem elég előrelátóak, gondosak, mert olyan hiányosságokat sem javítanak ki, amelyekről egyébként tudomásuk van.
A kibertámadások célja, hogy egy vállalati vagy személyi számítógép-rendszeren belül feltörjék a fontos dokumentumokat és rendszereket, illetve átvegyék felettük a felügyeletet vagy hozzájuk férjenek.
Korábban a Napi.hu is foglalkozott azzal a döbbenetes ténnyel, hogy 14 ország háromezer, informatikáért és kiberbiztonságért felelős megkérdezett vállalati vezetője 75 százalékának fogalma sincs arról, miért érte őket kibertámadás, mi volt az incidens kiváltó oka. A legszomorúbb, ugyanilyen arányban még a helyreállítás feladatairól is teljes volt a tanácstalanság.
A Sophos ma publikált, legfrissebb felmérése sem ad okot az optimizmusra. A támadások több mint kétharmada, egészen pontosan 68 százaléka úgynevezett zsarolóvírus.
Kártékony szoftverekről beszélünk
A zsarolóvírusok olyan kártékony szoftverek, melyek zárolhatják az eszközöket vagy titkosítják az eszközökön lévő adatokat annak érdekében, hogy pénzt csikarjanak ki a tulajdonostól.
Ezért az incidens után általában egy váltságdíj követelő képernyő, vagy dokumentum jelenik meg az áldozatul esett eszköz kijelzőjén, melyben az elkövetők azt ígérik – természetesen bármiféle garancia nélkül –, hogy egy adott összegért cserébe visszaállítják a hozzáférést az érintett géphez vagy, adatokhoz.
John Shier, a Sophos kereskedelmi vezetője szerint ugyanakkor mégis léteznek olyan eszközök, szolgáltatások, amelyek enyhíthetik a védekezés terheit, illetve segíthetnek a megelőzésben.
A felmérés azt is megállapította, hogy a folyamatos kontrollra, megfigyelésre gondot fordító cégek jóval sikeresebbek a támadások kivédésében.
A Sophos felmérése 31 különböző országban történt: az Egyesült Államokban, Kanadában, az Egyesült Királyságban, Németországban, Svájcban, Olaszországban, Ausztriában, Finnországban, Belgiumban, Svédországban, Romániában, Spanyolországban, Ausztráliában, Új-Zélandon, Szingapúrban, Japánban, Hongkongban, Indiában, Thaiföldön, a Fülöp-szigeteken, Katarban, Bahreinben, Szaúd-Arábiában, az Egyesült Arab Emírségekben, Kenyában, Szomáliában, Nigériában, Dél-Afrikában, Mexikóban, Brazíliában és Kolumbiában.
Támadott ágazatok
A Sophos felmérése szerint a kibertámadásoknak leginkább kitett ágazat a feldolgozóipar (20%), az egészségügy (12%) és az oktatás (9%).
Az államapparátust is támadják
Nem csupán a magánvállalkozásokat, hanem a rendelkezésre álló adatok szerint a legtöbb EU-tagállam külügyminisztériumát és diplomáciai hálózatait megtámadták a kiberkalózok.
Korábban a Napi.hu-nak Zala Mihály, EY Magyarország, IT- és technológiai tanácsadásért felelős vezetője elmondta: az esetek száma évente több ezer is lehet, de sok kibertámadást be sem jelentenek a hatóságoknál, pedig 72 órája van erre a cégeknek, személyeknek, hogy az incidenseket jelezzék és azok transzparensek legyenek. Vannak olyan támadások, ahol adatot lopnak el, vagy zsarolóvírust kapnak a szervezetek és vannak olyanok, ahol észre sem veszik, hogy valaki behatolt az informatikai rendszerbe.