Tömeges spamelés helyett célzott támadások
A Cisco Security Intelligence Operations felmérése arra is rámutat, hogy az újonnan kialakuló trend szerint a célzott támadások során egyre inkább a szellemi tulajdont veszik célba.
A kutatás főbb megállapításai:
- A 2010 júniusában még közel 1,1 milliárd dolláros üzletnek számító, spam-alapú támadásokból származó bevételek 2011 júniusára mintegy 50%-kal, nagyjából 500 millió dollárra csökkentek.
- Ez idő alatt a napi spam-áradat 300 milliárdról 40 milliárdra csökkent.
- Egyre nő azonban a spearphising (azaz a célzott adathalászat) és a személyre szabott rosszindulatú támadások száma.
- A spearphising támadások száma megháromszorozódott, a csalásokból és rosszindulatú támadásokból pedig idén négyszer annyit regisztráltak, mint egy évvel korábban.
- A célzott támadások nemzetközi szinten évente 1,29 milliárd USD kárt okoznak.
Mint minden egyéb internetes bűnözési módszer esetében, a célzott támadások sikere részben a technikai hiányosságokra vezethető vissza. Emellett azonban továbbra is jellemző az a nagyon is emberi tulajdonság, hogy hajlamosak vagyunk idegenekben is megbízni. A célzott támadások ellen a legnehezebb védekezni, ugyanakkor pont ezek okozhatják a legnagyobb kárt.
A nagyon kis forgalmat generáló célzott támadások egy konkrét személyre vagy személyek csoportjára összpontosítanak, álcaként pedig az egyes bothálózatok (botnetek) elosztócsatornái által kínált anonimitást használják ki. Jellemzően rosszindulatú programokra vagy magas szintű, folyamatos fenyegetést jelentő (Advanced Persistent Threat – APT) támadásokra támaszkodva próbálják hosszabb idő alatt begyűjteni a kívánt adatokat.
A célzott támadás egyik leghírhedtebb iskolapéldája a Stuxnet féreg, amely képes volt komoly kárt okozni az ipari számítási rendszerekben, és még hálózatba nem kötött rendszerekbe is befurakodva gyakorlatilag bármilyen, akár hálózatoktól vagy az internettől elszigetelt rendszerekre is veszélyt jelentett.
Bár a spearphising támadások a levélszemét jellegű támadásokhoz képest költségesebbek és kevésbé gyakoriak, azonban fokozott veszélyt jelentenek az üzleti szereplők számára. Sok ilyen célzott adathalász-támadás végül konkrét anyagi kárral végződik, ami nemcsak óriási kockázatot jelent az áldozatok számára, hanem egyben nagyon vonzóvá is teszi ezt a módszert a kiberbűnözők számára. A hagyományos tömeges adathalászatból továbbfejlődött célzott adathalászattal a bűnözők akár tízszer nagyobb nyereségre is szert tehetnek.
Kapcsolódó cikkek
- A Stratfor az adatvédelem megsértésének minősítette a WikiLeaks-kiszivárogtatást
- Videokonferenciák: páholyból figyelnek a hackerek - Könnyedén felnyithatóak a zárt rendszerek (2. rész)
- Videokonferenciák: páholyból figyelnek a hackerek - Könnyedén felnyithatóak a zárt rendszerek (1. rész)
- Cisco: drasztikus mértékben csökkent a spamek száma
- Két és fél év szabadságvesztést kapott a Marriottot zsaroló magyar hacker
- Az Olimpia alatt fokozódik a spamveszély
- Az Anonymus csoport megtámadta a szlovák kormány weboldalait is
- Izraeli hackerek áldozata lett egy iráni médium és egy minisztérium honlapja
- Több órára leálltak a lengyel közigazgatási szervek honlapjai
- Az Európai Bizottság helyteleníti a fájlcserélők elleni kemény amerikai fellépést
hirek.com ROVAT TOVÁBBI HÍREI
Hannover Messe 2024: A Bosch fenntartható megoldásokat mutatott be
Az ipari gyártás minden gazdaság motorja, a gyártóknak azonban egy jelentős kihívásra is kell megoldást találniuk: a klímaváltozás miatt a gyáraknak fenntarthatóvá kell válniuk és kímélni kell az erőforrásokat. A Bosch, a gyártási és ipari megoldások egyik vezető szállítója, a gyárautomatizáláshoz, a hidrogéngazdasághoz, a digitalizációhoz és a mesterséges intelligenciához (MI) kapcsolódó megoldások széles portfóliójával segíti az ipari vállalatokat a zöld átalakulás megvalósításában.
Újabb rangos szakmai díjat nyert a Prologis!
A Prologis Park Budapest-Sziget II beruházás nyerte idén a Magyarországi Logisztikai Szolgáltató Központok Szövetsége (MLSZKSZ) által életre hívott, „Év logisztikai fejlesztése” elismerést. A legkiemelkedőbb hazai logisztikai fejlesztéseket díjazó kitüntetést 2023 óta ítéli oda a szervezet 11 tagú testülete a közúti-, vasúti-, vízi-, légi- és intermodális fuvarozás, valamint a vámolási és raktározási területek meghatározó szereplői részére.
Egy napra az anyukák vették át a vezető szerepet a Yettelnél
Határozottság, konfliktuskezelés, problémamegoldó képesség és empátia: ezek a legfőbb vezetői tulajdonságok, melyek édesanyaként is elengedhetetlenek a magyarok szerint – derült ki a Yettel friss, országos, anyák napja alkalmából készített kutatásából. A mobilszolgáltató a vezetői kompetenciákat vetette össze az anyasághoz szükséges képességekkel, és az is kiderült, hogy tízből nyolc válaszadó szerint a gyereknevelés során tanult készségeket a munkavégzésben is lehet kamatoztatni.
Az AI a technológia jövője, a HONOR pedig úttörő benne
A technológia világában mostanában szinte minden a mesterséges intelligenciáról (AI) szól, a hírek egy része pedig riasztó jelleggel csapódik le: sokan munkák elvesztését, emberek által végzett szakmák megszűnését látják benne.
A világ egyik legjobb egyetemével kötött partnerséget a Budapesti Metropolitan Egyetem
A Budapesti Metropolitan Egyetem (METU) első és egyetlen magyar egyetemként írt alá hosszú távú partnerségi megállapodást az Arizona State University-vel (ASU), amely a Center for World University Rankings 2023-2024 szerint a világ legjobb egyetemeinek 1%-ába tartozik. Ez a partnerség új lehetőségeket biztosít a METU-n tanuló magyar és külföldi hallgatók számára, és a magyar felsőoktatás nemzetközivé válásának következő lépcsőfoka lehet. A megállapodás alapján a METU jogosult használni a logója részeként a „powered by Arizona State University” megnevezést.