A vállalati számítógépek 41%-ánál tapasztaltak helyi eredetű fenyegetéseket fertőzött pendrive-ok vagy más adathordozók részéről. A szakértők egy 7%-os növekedést is feljegyeztek az Android platform ellen irányuló támadásokban, ami azt jelzi, hogy a hackerek egyre nagyobb érdeklődést mutatnak az alkalmazottak telefonjain tárolt adatok iránt.
Ezeket a támadásokat gondosan megtervezték. Időt nem sajnálva kutatták fel a kiszemelt vállalatok beszerzői és kapcsolati listáját, valamint az alkalmazottak személyes érdeklődési körét és böngészési szokásait. Ezen ismeretek birtokában azonosítani tudták azokat a legális weboldalakat, amelyeket a rosszindulatú programok terjesztésére használhattak, és a támadásokat többször is megismételték.
Pénzvadászat
2015-ben a kiberbűnözők és a fejlett állandó támadásokat (APT-ket) végrehajtó csoportok főként a pénzügyi szervezetekre, bankokra, befektetési alapokra, és tőzsdékre (beleértve a virtuális fizető eszközöket kezelő intézményeket) fókuszáltak.
Az egyik legjelentősebb támadási kampány a Carbanak volt, amely számos bank belső hálózatába hatolt be, felkutatva azokat a kritikus rendszereket, amelyek lehetővé tették a pénzkivételt. Egyetlen sikeres támadással 2,5 - 10 millió dollárt tudtak kasszírozni a kiberbűnözők. A Wild Neutron kiberkém csoport a 2015-ös év nagy részét a befektetési cégek, az összeolvadás előtt álló vállalatok és a virtuális fizetőeszközöket kezelő intézmények levadászásával töltötte.
Diverzifikáció
A Kaspersky Lab szakértői a kibertámadások célpontjainak kiterjedését tapasztalták. Így például a Winnti APT kínai APT csoport 2015-ben a számítógépes játékokat forgalmazó cégekről áttért a gyógyszeripari és telekommunikációs vállalatokra.
Point-of-sale lopások
A kiskereskedők és más, szolgáltatással foglalkozó szervezetek által használt Point-Of-Sale (PoS) terminálok voltak a kibertámadások másik legfőbb célpontjai 2015-ben. A Kaspersky Lab termékei több mint 11 ezer 500 PoS eszköz ellen indított támadási kísérletet hiúsítottak meg az év folyamán. A vállalat eddig 10 olyan programcsaládot azonosított, amelyek célja a PoS terminálokról való adatlopás, és közülük 7 az idén jelent meg először.
A ransomware-ek számának emelkedése
Idén a cryptolocker támadások száma is megduplázódott, a Kaspersky Lab több mint 50 ezer vállalati számítógépen fedezett fel zsarolóprogramot. Ez alátámasztja azt a tényt, hogy a szervezetektől kizsarolt pénzösszegek jóval nagyobbak, mint az otthoni felhasználóktól begyűjtött váltságdíjak
Ugyancsak nagyobb a valószínűsége, hogy a váltságdíjakat kifizették. Számos cég alapvető működését fenyegetné, ha a számukra kritikus fontosságú információk elérhetetlenné válnának.
A Kaspersky Lab azt javasolja a cégeknek, hogy tegyenek lépéseket a kockázatok csökkentése érdekében, mert:
• csökkenthetőek az APT támadások kockázatai
• és vannak megelőzési stratégiák.
