Új kihívója akadt a zsarolóvírus-támadásoknak

Kritikus szintre emelkedett a cégek elleni DNS-támadások (Domain Name System) aránya. Az idei adatok szerint már a társaságok 90 százaléka tapasztalt ilyen típusú fenyegetést. Ezek megelőzéséhez olyan védelmi rendszerekre van szükség, amelyek a prevencióra helyezik a hangsúlyt. Ezzel összhangban áll az idei ‘Európai Kiberhónap’ jelmondata is (’Think before you click’ – Gondolkodj, mielőtt kattintassz!), ami a felelős internethasználatot szorgalmazza a felhasználók körében — mutatnak rá a Heimdal™ Security védelmi megoldásait Magyarországon forgalmazó Maxvalor szakemberei.

Öt éve, a szervezetek 76%-át érte DNS-támadás (Domain Name System), ezzel szemben idén már tízből kilenc (90%) vállalkozás tapasztalt ilyen fenyegetést — hívja fel a figyelmet a dán, megelőzésen alapuló IT biztonsági megoldásokat fejlesztő Heimdal™ Security az IDC kutatási anyagaira támaszkodva. Ennek egyik magyarázata a pandémia, amelynek hatására számos munkavállaló távmunkában, sok esetben alacsony hatékonyságú IT-védelem mellett dolgozik. A növekedés olyan mértékű, hogy a zsarolóvírusok (ransomware) mellett mára ez lett az egyik legnépszerűbb informatikai támadás.

Ezeknek a támadásoknak a lényege a DNS manipulálása. A támadók célja leggyakrabban az, hogy a felhasználót böngészés közben vagy egy levélben található linkre kattintás után egy általuk létrehozott és felügyelt webszerverre irányítsák. Ezáltal lényegében megkerülik a felhasználó védelmi rendszerét, tűzfalát. Ha a gyanútlan alkalmazott egy ilyen oldalra kerül, akkor onnantól kezdve a támadók akár egy rosszindulatú kódot is lefuttathatnak a megtámadott gépen. Ennek segítségével pedig belépési adatokat, dokumentumokat, nagymennyiségű adatbázisokat lophatnak el, illetve a rendszerek leállítását is végrehajthatják. Egy hatékony DNS védelmi megoldás ezzel szemben ilyenkor blokkolja a felhasználó látogatási kérését és a böngészőt egy olyan weboldalra irányítja, amely közli, hogy az általa meglátogatott webhely rosszindulatú.

„Minden abba az irányba mutat, hogy a kibervédelemben a megelőzés mindennél fontosabbá vált, hiszen a rosszindulatú támadás így el sem juthat a gép előtt ülőkhöz. Egy átlagos felhasználó számára ugyanis nem egyértelmű, hogy a kapott üzenetben megjelölt oldal veszélytelen vagy olyan felületre vezet, ahonnan azonnal elindul egy rosszindulatú akció. Bármennyire is fontos az ilyen megoldások használata, az alkalmazottak, felhasználók edukációja elengedhetetlen. Erre fektet különös hangsúlyt októberben az Európai Kiberhónap kampánya is, amely a ’Think before you click’ (Gondolkodj, mielőtt kattintassz!) jelmondatot tűzte zászlajára”

— hangsúlyozta Gölcz Dénes, a Heimdal™ Security védelmi megoldásait Magyarországon forgalmazó Maxvalor ügyvezető igazgatója.

A Heimdal™ adatai szerint az országokat vizsgálva az ilyen típusú támadások (rosszindulatú akciók közel 60 százaléka) Kínában a leggyakoribbak, míg az Egyesült Államok a második helyen áll. Ott minden ötödik eset DNS-alapú támadás. Ugyanakkor az európai országokat sem kerülik el a hackerek, ott Hollandia, Németország és Franciaország is szerepel a leginkább támadott államok listáján.

Az elérhető globális adatok szerint valóban egyetlen cég sem lehet teljes biztonságban, hiszen minden szervezetet átlagosan 9,5 DNS-támadás ér évente. Ha ezek célba érnek, akkor a vállalkozások harmadánál sérül a márkanév és szinte azonnal üzleti veszteségeik keletkeznek. Minden negyedik vállalkozás esetében pedig kifejezetten érzékeny adatokat lopnak el a hackerek.

A kár pedig igencsak jelentős. Az eredményes DNS-betörések átlagos költsége egy vállalat számára idén elérte a 806 ezer eurót, ami mintegy 10 százalékos növekedés az elmúlt évi adatokhoz képest. Ebben a kárenyhítés költségétől kezdve, a munkaidőkiesésen át az üzleti károk értéke — például márkaérték említett csökkenése — is szerepel.