A hacktivisták a legnagyobb adattolvajok

Az adatlopások több mint felét a hacktivisták hajtották végre a tavalyi évben, de még mindig nagyon jelentős az anyagi javak által vezérelt kiberbűnözők száma – áll a Verizon múlt csütörtökön kiadott 2012-es biztonsági összefoglalójában (2012 Data Breach Investigations Report), amelyben az amerikai telekommunikációs cég 855 esetet elemez. Ezeket a biztonsági incidenseket a Verizon mellett bűnüldöző szervek vizsgálták:  az Egyesült Államok Titkosszolgálata (U.S. Secret Service), a holland rendőrség számítógépes bűnözéssel foglalkozó egysége (Dutch National High Tech Crime Unit), az Ausztrál Szövetségi Rendőrség (Australian Federal Police), az Ír Hírközlés-biztonsági Szolgálat (Irish Reporting & Information Security Service) és a Londoni Fővárosi Rendőrség internetes bűncselekményekre szakosodott osztálya (Police Central e-Crime Unit of the London Metropolitan Police). A vizsgált esetek 174 millió adatrekord ellopását eredményezték, ez a második legnagyobb éves szám 2004 óta, amióta a Verzion elkezdte összeállítani az adatlopási statisztikákat.

adatlopas

Habár hacktivisták az incidensek mindössze három százalékáért felelősek, az egy-egy esetben elorzott hatalmas mennyiségű adat miatt a 174 millió ellopott rekordból több mint százmillió hozzájuk került. A vizsgált 885 adatlopásos eset 81 százaléka kapcsolódott hackertevékenységhez, 61 százalékában fordult elő malware aktivitás (vírusok, kémprogramok, férgek vagy egyéb káros szoftverek telepítése), illetve 61 százalék esetében kombinálták a kettőt. A legkedveltebb módszer az, hogy a kipécézett rendszer egy eleméhez valamilyen módon valamilyen szintű hozzáférést szereznek, majd egy információgyűjtő vírust telepítenek fel (gyakran keyloggerrel vagy egyéb kártékony programmal szereznek meg újabb, magasabb jogosultságot jelentő jelszavakat). Az adatvesztések 90 százalékánál a támadók valamilyen rést (backdoor) használtak a bejutáshoz. Nagyon érdekes eredménye a vizsgálatnak, hogy míg a szakmában erősen tartja magát az a megállapítás, hogy az SQL-injection az egyik legelterjedtebb támadási módszer, addig a Verizon kutatásai szerint mindössze az esetek 3 százalékában alkalmazták ezt a behatolók, más módszerek (például exploitok írása, belépési kódok megszerzése valamilyen módon) sokkal gyakoribbak – az incidensek 88 százalékában jutottak hozzá a támadók az olyan távoli hozzáférést biztosító technológiák, mint a Microsoft RDP vagy a VNC használatához szükséges loginadatokhoz.

adatlopas

A támadások 98 százalékát külső ember vagy szervezet hajtotta végre (tehát nem illetéktelen alkalmazotti behatolásról vagy visszaélésről van szó), az összes akció 83 százaléka mögött kiberbűnözői csoportok álltak. A támadások 67 százalékát Kelet-Európából indították. Az esetek 64 százalékában volt érintett szerver, 60 százalékában egyéb eszköz, de a megszerzett adatok döntő többsége szerverekről került a tolvajokhoz.

adatlopas

Az éves statisztikákban megfigyelhető, hogy a kiberbűnőzök kis vagy közepes nagyságú cégeket támadtak meg (a támadások 73 százaléka irányult 1000 főnél kevesebb alkalmazottat foglalkozató vállalkozások ellen), és csak bizonyos adatok érdekelték őket. Ezzel szemben a hactivisták nagyméretű, jelentősebb cégeket, intézményeket vettek célba jellemzően, és mindent ellopnak, amit csak találnak, a vásárlói adatoktól kezdve a hivatalos e-mailekig – nyilatkozta a felmérés eredményeiről Bryan Sartin, a Verizon biztonsági kutatórészlegének vezetője. Sartin azt is hozzátette, a kiberbűnözők módszerei egyre kiszámíthatóbbakká, önismétlővé kezdenek válni, ezzel szemben a hacktivisták sokkal nagyobb veszélyt jelentenek, ugyanis a túlterheléses támadásokról átkerült a hangsúly a kifinomultabb megoldásokra, és a legkülönfélébb technikákat vetik be az adott célpontra specializálódva. Az adatsértések számának csökkenésével kapcsolatban visszafogottan, de pesszimista a cég, annak ellenére, hogy az utóbbi hónapokban számos crackert tartóztattak le világszerte a bűnüldöző szervek.

Azóta történt

  • Újabb milliós kártyabotrány

    Az észak-amerikai pénzügyi szolgáltatótól több mint egymillió bankkártya adatait lopták el bűnözők. A Visa és a MasterCard is vizsgálódik.

Előzmények