Tavaly a kibertámadások 70 százaléka olyan bevált módszereket alkalmazott ugyanis, mint a phishing és a hacking – állapította meg a Verizon az adatbiztonság sérüléseit vizsgáló, éves jelentésében (2015 Data Breach Investigations Report). A távközlési cég biztonsági szakemberei immár nyolcadik alkalommal adták közre tanulmányukat, melyhez ezúttal 2100-nál több, nyilvánosságra hozott adatlopás és mintegy 80 ezer jelentett biztonsági esemény körülményeit értékelték ki.
Hogy a phising népszerű a bűnözők körében, az egyáltalán nem meglepő, a Verizon szerint egy 10 emailből felépített kampány esetében 90 százaléknál nagyobb az esélye annak, hogy legalább egy címzett bekapja a horgot.
A vizsgált biztonsági események 96 százaléka mindössze 9 támadásminta valamelyikét követte: felhasználói hibák, például levél küldése téves címzettnek, rosszindulatú szoftverkód bevetése, támadás belülről, visszaélés a kiváltságos jogosultságokkal, digitális eszközök ellopása vagy elvesztése, támadás webalkalmazások és POS terminálok ellen, visszaélés hitelkártyaadatokkal, valamint kiberkémkedés. Iparáganként változó, hogy mely támadásminták kerülnek túlsúlyba, a Verizon szakemberei azonban megállapították, hogy egy-egy iparágban a támadások 83 százaléka a három legelterjedtebb mintát követi. Ezek tanulmányozásával a vállalatok jobban felkészülhetnek a kibertámadások kivédésére, mert IT-biztonsági beruházásaikat és törekvéseiket a legkritikusabb területekre fókuszálhatják.
Aggasztónak találták azonban a Verizon szakemberei, hogy az ismertté vált biztonsági réseket a vállalatok hosszú időn át nem tömik be szoftvereikben, a biztonsági frissítéseket csak nagy késéssel vagy egyáltalán nem telepítik. A tanulmány készítéséhez megvizsgált esetek 99,9 százalékában a támadók több mint egy éve ismert sérülékenységeket tudtak kihasználni, mi több, a támadások közül nem egy 2007-ben felfedezett biztonsági rést vett célba sikerrel. Még szomorúbb, hogy a támadások 97 százaléka mindössze 10 ismert sérülékenység kiaknázására épült – ami mindennél jobban érzékelteti, hogy a vállalatok milyen sokat tehetnének az adatbiztonság növeléséért, ha rendszeresen frissítenék szoftvereiket, és telepítenék a javításokat.
Érdekes megállapítás a tanulmány készítőitől, hogy a mobil eszközök biztonságával kapcsolatos félelmek túlzottak, mert a mobil platformok sérülékenységeit kihasználó támadások száma elenyésző volt az elmúlt évben. Nem árt azonban, ha a vállalatok éberek maradnak ezen a téren is, figyelmeztet a Verizon. A mobil eszközöket és alkalmazásokat célzó, rosszindulatú kódok 95 százalékának életciklusa ugyanis nem hosszabb egy hónapnál, a fenyegetések folyamatosan megújulnak, rövid időn belül veszélyessé válhatnak.
Minél később észleli egy szervezet, hogy kibertámadás érte, a következmények annál súlyosabbak lesznek. A Verizon tanulmánya sajnos lehangoló képet fest a vállalatok reakcióidejéről, az esetek több mint 25 százalékában hetekbe vagy hónapokba telt, mire el tudták szigetelni és hatástalanították a támadást. Ez túl lassú, a vizsgált incidensek 60 százalékában ugyanis a támadók percek alatt bejutottak a megcélzott rendszerekbe.
