A Kaspersky Lab november 27-30. között Kiberbiztonsági Hétvége konferenciát rendezett Varsóban, amelynek keretében ismertették a legfrissebb kiberbűnözési trendeket, és megvitatták, hogy az európai vállalatok hogyan biztosíthatják túlélésüket ebben a kiberbiztonsági veszélyekkel teli világban. A Kaspersky Lab Globális Kutatási és Elemző csapatának (a továbbiakban GReAT) szakértői és az Europol meghívott specialistája újságíróknak tartott prezentációt, akik 15 országból érkeztek az eseményre.
A cég két előadója, Marco Preuss és Sergey Lozhkin, a GReAT vezető biztonsági kutatója, 2014 legnagyobb visszhangot keltő biztonsági eseteiről és a 2015-ös előrejelzésekről beszélt. Áttekintést adtak a fejlett állandó fenyegetésekről (APT – Advanced Persistent Threats), amelyek 2014-ben igencsak a figyelem középpontjába kerültek. Ilyen volt például az Epic Turla, az Energetic Bear/Crouching Yeti, a Regin és a nemrég felbukkant DarkHotel. Emellett emlékeztettek az olyan régóta fenyegetést jelentő malware-ekre, mint a banki trójaiak, a zsaroló programok, a rohamosan fejlődő mobil fenyegetések, valamint azokra a csalási módszerekre, amelyeket a kiberbűnözök előszeretettel vetnek be az olyan nagy események idején, mint az Olimpiai Játékok és a labdarúgó világbajnokság.
A szakértők bemutatták továbbá Európa fenyegetettségi térképét a 2014-es évre, amelyet a Kaspersky Lab Security Network használóinak közreműködésével készítettek el, annak alapján, hogy hányszor találkoztak webes vagy lokális (helyi hálózatokon, USB-n, CD-n vagy DVD-n keresztül terjedő) veszélyekkel. A számok jelentősen eltérnek, például Ukrajnában a felhasználók 42,8 százaléka találkozott lokális fenyegetésekkel, míg Hollandiában 18,1 százalék szembesült malware tevékenységekkel online.
A jövőre vonatkozó jóslatok között megvitatták annak a lehetőségét, hogy a mai, nagyobb kibertámadások kisebb, egymástól független egységekre hasadnak majd. Ez pedig egy olyan szélesebb körű támadási bázishoz vezet, amely többféle típusú, több forrásból indított támadásból áll. A szakértők azt várják, hogy 2015-ben még több támadást fognak észlelni ATM-ek, fizetési rendszerek ellen és több olyan malware incidens tapasztalunk, amelyek során a bankok rendszerét célzott kibertámadással közvetlenül törik fel. Még több “internet-vérzés” méretű krízis történhet: veszélyes sebezhetőségek jelenhetnek meg régi kódokban, amelyek az internetes infrastruktúrát fenyegetéseknek teszik ki.
A meghívott vendégszakértő – Javier Egea, az Europol Kiberbűnözési Központjának munkatársa a szervezet céljairól, működéséről és megoldásairól beszélt, különböző kiberveszélyeket sorolt fel, és ismertetett egy közös kampányt a közelmúltból, amelynek során a Kaspersky Lab segítségével sikerült megfékezniük a Shylock malware mögött álló bűnözőket. Ez alapján elkészítették a kiberbűnözés szerkezeti rajzát, amelyet szintén bemutatott. Szorgalmazta továbbá a magán- és állami szektor együttműködését a kiberbűnözés ellen.
Olga Orlova, a Kaspersky Lab vezető termékmarketing menedzsere prezentációjában – amelyet Marco Preuss-sal és Stefan Tanase-vel, a GReAT vezető biztonsági kutatójával közösen tartott, – szintén megjelent annak a kérdése, hogy mielőbb megoldást kell találni a veszélyeknek kitett cégek, különösen a kisvállalatok számára. A “Gobális Vállalati IT-biztonsági kockázatok 2014-ben” című felmérés alapján a vírusok, férgek, trójaiak és más malware-ek a válaszadók 61%-ának okoztak már problémát. Miközben a cégek adatai szerint egyetlen adatbiztonsági incidens átlagosan 720000 dollár veszteséget jelent egy nagyvállalatnak.
Hogy ne váljanak a kiberbűnözők áldozatává, a cégeknek tanácsos olyan hatékony és átfogó biztonsági megoldást alkalmazniuk, amely minden igényüket kielégíti és lehetővé teszi számukra, hogy egyszerűen felügyeljék a teljes IT infrastruktúrát. Ilyen például a Kaspersky Endpoint Security for Business. Ezeknek a megoldásoknak tartalmazniuk kell olyan technológiákat, mint például a kihasználás elleni automatikus védelem, amely megóv a nulladik napi fenyegetések, az adathalász webhelyek és egyebek ellen. A titkosítási technológia szintén nagy segítség lehet sok esetben, például olyankor, amikor felhő-alapú szolgáltatásokon keresztül továbbítanak érzékeny adatokat vagy akkor, ha az adattároló eszközt elveszítik vagy ellopják. Ráadásul az IT adminisztrátornak célszerű a mobil készülékeket felügyelő eszközöket is bevetnie, hogy nyomon lehessen követni a hálózathoz csatlakozó egyre növekvő számú mobil készüléket. Ezek és más fontos technológiák alkalmazása mellett az alkalmazottak számára megbízható biztonsági irányelveket szükséges bevezetni, hiszen gyakran ők a leggyengébb szemek a biztonsági láncban.
Az arra vonatkozó tanácsok, hogy a kisvállalatok hogyan biztosíthatják a vállalkozásuk védelmét, különálló témát képviseltek a rendezvényen. Ezek a kis cégek gyakran hiszik azt, túlságosan jelentéktelenek ahhoz, hogy felkeltsék a kiberbűnözők figyelmét, és tévesen azt gondolhatják, hogy a csalók a minél nagyobb, gazdagabb szervezetekre vadásznak. Azonban ez az önámítás jó lehetőséget ad a kiberbűnözőknek ahhoz, hogy könnyedén, nagyobb erőfeszítések nélkül jussanak pénzhez.
A gondatlanságnak pedig nagy ára van, és előfordulhat, hogy akár egy cég megszűnéséhez is vezethet. A 2014-es kutatás megmutatta, hogy a kis- és középvállalatok számára az adathalászat okozta kár átlagosan a 47000 dollárt is elérheti világszerte; Nyugat-Európában pedig ez a szám eléri az 55000 dollárt. Ebbe beletartoznak az elveszített üzleti lehetőségek, a külső IT támogatás bérlése a probléma kijavítására, valamint potenciálisan az új berendezések költsége is. A kár nem csak pénzügyi: az adatveszteséggel járó esetek 57 százalékának volt közvetett negatív hatása az üzletmenetre. A cég imázsa és hírneve – amelynek felépítése köztudottan rengeteg időt és erőfeszítést igényel – akár egyik napról a másikra lerombolható. Az adatvesztések több mint fele (56%) gyakorolt negatív hatást az adott cég megítélésére.