A Sophos „ Active Adversary Report for Business Leaders ”, frissen publikált jelentése áttekintést nyújt a támadók módszereiről. Ez arról tanúskodik, hogy a cégek nem elég előrelátóak, gondosak, mert olyan hiányosságokat sem javítanak ki, amelyekről egyébként tudomásuk van.

kibertámadások célja, hogy egy vállalati vagy személyi számítógép-rendszeren belül feltörjék a fontos dokumentumokat és rendszereket, illetve átvegyék felettük a felügyeletet vagy hozzájuk férjenek.

Korábban a Napi.hu is foglalkozott azzal a döbbenetes ténnyel, hogy 14 ország háromezer, informatikáért és kiberbiztonságért felelős megkérdezett vállalati vezetője 75 százalékának fogalma sincs arról, miért érte őket kibertámadás, mi volt az incidens kiváltó oka. A legszomorúbb, ugyanilyen arányban még a helyreállítás feladatairól is teljes volt a tanácstalanság.

A Sophos ma publikált, legfrissebb felmérése sem ad okot az optimizmusra. A támadások több mint kétharmada, egészen pontosan 68 százaléka úgynevezett zsarolóvírus.

Kártékony szoftverekről beszélünk

zsarolóvírusok olyan kártékony szoftverek, melyek zárolhatják az eszközöket vagy titkosítják az eszközökön lévő adatokat annak érdekében, hogy pénzt csikarjanak ki a tulajdonostól.

Ezért az incidens után általában egy váltságdíj követelő képernyő, vagy dokumentum jelenik meg az áldozatul esett eszköz kijelzőjén, melyben az elkövetők azt ígérik – természetesen bármiféle garancia nélkül –, hogy egy adott összegért cserébe visszaállítják a hozzáférést az érintett géphez vagy, adatokhoz.

John Shier, a Sophos kereskedelmi vezetője szerint ugyanakkor mégis léteznek olyan eszközök, szolgáltatások, amelyek enyhíthetik a védekezés terheit, illetve segíthetnek a megelőzésben.

A felmérés azt is megállapította, hogy a folyamatos kontrollra, megfigyelésre gondot fordító cégek jóval sikeresebbek a támadások kivédésében.

31 különböző országban vizsgálódtak

A Sophos felmérése 31 különböző országban történt: az Egyesült Államokban, Kanadában, az Egyesült Királyságban, Németországban, Svájcban, Olaszországban, Ausztriában, Finnországban, Belgiumban, Svédországban, Romániában, Spanyolországban, Ausztráliában, Új-Zélandon, Szingapúrban, Japánban, Hongkongban, Indiában, Thaiföldön, a Fülöp-szigeteken, Katarban, Bahreinben, Szaúd-Arábiában, az Egyesült Arab Emírségekben, Kenyában, Szomáliában, Nigériában, Dél-Afrikában, Mexikóban, Brazíliában és Kolumbiában.

Támadott ágazatok

A Sophos felmérése szerint a kibertámadásoknak leginkább kitett ágazat a feldolgozóipar (20%), az egészségügy (12%) és az oktatás (9%).

Az államapparátust is támadják

Nem csupán a magánvállalkozásokat, hanem a rendelkezésre álló adatok szerint a legtöbb EU-tagállam külügyminisztériumát és diplomáciai hálózatait megtámadták a kiberkalózok.

Korábban a Napi.hu-nak Zala Mihály, EY Magyarország, IT- és technológiai tanácsadásért felelős vezetője elmondta: az esetek száma évente több ezer is lehet, de sok kibertámadást be sem jelentenek a hatóságoknál, pedig 72 órája van erre a cégeknek, személyeknek, hogy az incidenseket jelezzék és azok transzparensek legyenek. Vannak olyan támadások, ahol adatot lopnak el, vagy zsarolóvírust kapnak a szervezetek és vannak olyanok, ahol észre sem veszik, hogy valaki behatolt az informatikai rendszerbe.