Kiadta az amerikai Verizon 2016-os kiberbiztonsági jelentését: a tavaly 130 milliárd dollárnál is nagyobb összbevételt elérő New York-i telekomcég szerint az adathalászat továbbra is jelentős probléma, ráadásul a bűnöző és az áldozat közötti kommunikáció nagyságrendekkel jobb, mint például egy vállalat alkalmazottja és a biztonsági szakértők között.
Eközben a szintén világhírű szolgáltató, a Deloitte Zrt. sem lustálkodott, és a cég kibertanácsadásért felelős üzletágának magyarországi és közép-európai vezetője, Antal Lajos elmondta, hogy a jövőben a bűnözők egyre kifinomultabb eszközökhöz nyúlnak majd.
No, erre gondoltuk, amikor azt írtuk, hogy a helyzet nem túl rózsás...
Verizon: az adathalászat nagy probléma
A Verizon éves jelentése szerint még mindig nagy probléma az adathalászat, amelyből 65 ezernél is több incidenst észleltek tavaly (saját házuk táján), és az esetek 3,5 százalékában (vagyis 2250 alkalommal) az illetéktelen támadók meg szereztek is információkat.
A támadók általában olyan emaileket küldenek, amikbe rosszindulatú kóddal megfertőzött mellékletet vagy linket raknak, és a támadások nagy része bűnszervezetekhez köthető.
A különböző kormányok "csak" 9 százalékban voltak ludasok. Hipp-hipp-hurrá...
A cég jelentése kiemeli, hogy a bűnöző és az áldozat között nagyságrendekkel jobb a kommunikáció, mint például az adott vállalat alkalmazottja és annak biztonsági szakértői között, ez pedig nem feltételezi azt, hogy a jövőben könnyű lesz megakadályozni az ilyen támadásokat, vagy hogy az azok által generált problémákat egyszerűen meg tudjuk majd oldhatjuk.
A Verizon kihangsúlyozta, hogy a dolgok internete többszintű biztonsági kockázatot jelent, de a cég adatai szerint eddig az IoT oldaláról még nem érte támadás a piac szereplőit.
Deloitte: finomabb támadások jöhetnek?
A válasz az, hogy sajnos igen. Legalábbis Antal Lajos, a Deloitte Zrt. magyarországi és közép-európai kiberbiztonsági üzletágának vezetője szerint.
Antal egy csütörtöki háttérbeszélgetés során azt mondta, hogy nem is a támadások száma, hanem azok technológiai megvalósítása adhat okot az aggodalomra. A bűnözők ugyanis egyre kifinomultabb eszközökhöz nyúlnak, és ezáltal egyre nagyobb az esély arra, hogy a különböző támadások célt érnek.
A kiberbűnözés napjainkban mind több és több iparágat érint, és ma már nemcsak a bankszektor, hanem az egészségügy, a gyógyszeripar, a telekomcégek vagy épp az ipari létesítmények is célpontok lehetnek.
Antal szerint 2015-ben 429 millió felhasználói adatot szereztek meg a támadók. Hogy ez a valós szám, vagy csak ennyit vallanak be a szolgáltatók? Nos, valószínűleg a ténylegesen adat ennél súlyosabb összképet festene a problémáról.
Ráadásul a Deloitte szerint a magyar honlapok 75 százaléka sérülékeny, és 2015-ben napi egymillió webes támadás történt.
(forrás: Computerworld és boon.hu)