Átalakulóban a virtuális csatatér

A hagyományos, adatrombolásra szolgáló támadások napjainkra átadták helyüket az adatlopásra készült, gyakran pénzszerzést szolgáló internetes károkozóknak – derül ki a Symantec internetes veszélyekről szóló jelentéséből. A világ vezető informatikai biztonsági társasága félévente készíti el tanulmányát (Internet Security Threat Report – ISTR), melyek közül a legutóbbi a múlt év második hat hónapjának főbb tendenciáit dolgozza fel. A veszélyek mostani környezetét a bothálózatok, a moduláris rosszindulatú programok és a webalkalmazásokat, illetve az internetes böngészőket célba vevő támadások uralják. Amíg korábban a válogatás nélküli, globális hatású támadások, például az összetett veszélyforrások és a férgek voltak a jellemzők, addig a mai támadások titokban történnek, nehéz őket felfedezni, és konkrét célpontra irányulnak.

A mostani ISTR jelentős növekedésről számol be a számítógépet vagy az internet valamely elemét célzó bűncselekmények és a bűnözés céljára szolgáló szoftverek használatának területén. A jelek szerint a támadók kezdenek felhagyni a hálózatok határát védő hagyományos védelmi eszközök, a tűzfalak és az útválasztók elleni többcélú támadásokkal. Ehelyett a helyi célpontokat, az asztali gépeket és a webes alkalmazásokat veszik célba, hogy megszerezzék a személyes, pénzügyi és titkos információkat, amelyeket aztán pénzszerzésre használnak.

Az internetes veszélyekről szóló előző jelentésben a Symantec már figyelmeztetett a haszonszerzés céljából készült rosszindulatú programok elszaporodásának lehetőségére. A titkos információt felfedni képes alkalmazások aránya a leggyakrabban beküldött programminták között az előző időszakban mért 74-ről 80 százalékra nőtt. Ezek a veszélyforrások a billentyűzés naplózását, az átmenetileg tárolt jelszavak ellopását és a megtámadott számítógépről történő fájlletöltést teszik lehetővé.

A Symantec jelentésében számottevő növekedésről számolt be a moduláris rosszindulatú programok kapcsán is. Az ilyen típusú alkalmazások különösen veszélyesek, mivel kezdetben kevés funkcióval bírnak, azonban képesek magukat új, jóval kártékonyabb képességekkel kibővíteni. Gyakran olyan titkos információt fednek fel, amelyeket aztán személyazonosság ellopására, bankkártyacsalásra vagy más pénzügyi bűncselekményeknél használhatnak fel a virtuális világ bűnözői. A múlt év júliusa és decembere között a Symantecnek jelzett 50 leggyakoribb rosszindulatú programkód 88 százaléka moduláris volt, míg az előző jelentés időszakában még csak 77 százalék volt ez az érték.

A Symantec átlagosan 1402 szolgáltatást lehetetlenné tevő (DoS-) támadást figyelt meg naponta 2005 második felében, ez 51 százalékkal több, mint az előző hat hónapban. A DoS-támadások komoly biztonsági problémát jelentenek, mivel az internetes szolgáltatások megszakadásának jelentős kihatása lehet a fontos kapcsolataikban vagy jövedelemszerzésükben az internetre támaszkodó cégekre. A mostani jelentés időszakában a biztonsági cég naponta átlagosan 9163 számítógépről állapította meg, hogy az bottal fertőzött. Ez 11 százalékkal kevesebb, mint az előző időszakban. Ez a csökkenés valószínűleg a rendszergazdák által életbe léptetett óvintézkedéseknek köszönhető. Ennek ellenére a botok és a bothálózatok továbbra is komoly veszélyt jelentenek, mivel egyrészt felerősíthetik a támadásokat, másrészt a támadó nagy valószínűséggel ismeretlen maradhat.

Az elmúlt év második felében a Symantec 10 992 új Win32-vírus- és -féreg-változatot jegyzett fel, ez az előző jelentés időszakához képest kismértékű növekedést jelent. Az ilyen károkozók tömegét nagyrészt az új botváltozatok teszik ki. Az új Win32-vírus- és -féreg-családok száma 39 százalékkal csökkent, míg 2005 első felében 170 új családot találtak, a mostani jelentés időszakában már csak 104-et. Ez azt jelzi, hogy a rosszindulatú programok fejlesztői inkább a már forgalomban levő forráskódokat módosítják, ahelyett hogy új veszélyforrásokat hoznának létre.

Az adathalászat mennyisége 2005 második felében nőtt, és egyre inkább a kisebb, helyi célpontokra irányul. Az adathalászat a számítógépes bűnözésben a gyanútlan áldozat fondorlatos becsapása révén a jelszavak, a bankkártyaszámok és más pénzügyi információk ellopásának egy módszere. A múlt év július eleje és december vége között minden 119. e-mail adathalászó próbálkozás volt, ez napi átlagban 7,92 milliót jelent. Ez növekedést jelent 2005 első feléhez képest, hiszen akkor minden 125. üzenet volt adathalászási kísérlet, ez napi átlagban 5,7 millió próbálkozást jelentett.

Tavaly az első fél évben a Symantec 1896 új szoftversérülékenységet jegyzett fel, ez heti átlagban 73-at jelent, a társaság sérülékenységi adatbázisának 1998-as létrehozása óta ez a legnagyobb mennyiség. Ezek 97 százaléka közepesen vagy nagyon komolynak minősült, ez azt jelenti, hogy a sérülékenység sikeres kihasználása részben vagy teljes egészében veszélyezteti a célba vett rendszert. Emellett 79 százalék könnyen kihasználható volt, azaz vagy nincs szükség külön programra a sérülékenység sikeres kihasználásához, vagy nyilvánosan hozzáférhető az ilyen program.

A jövőben várhatóan változatosabbak és kifinomultabbak lesznek a számítógépes bűncselekmény elkövetésére szolgáló veszélyforrások – jósolja a Symantec előrejelzése. A társaság szakemberei szerint gyakoribb lesz a titkos pénzügyi és személyes adatok haszonszerzés céljából történő ellopása is. A következő egy évben a támadók várhatóan egyre sűrűbben használják majd a rootkit technikát az óvintézkedések és a felfedezés elkerülésére. A Symantec előrejelzése szerint a játékkonzolokon, valamint az integrált hang- és adateszközökön várhatóan megjelennek majd a nem hagyományos környezetet fenyegető veszélyforrások, és a netes játékokra irányuló csalások száma valószínűleg nő majd. Több adathalászó (phishing) üzenetre lehet számítani a következő 12 hónapban, és az azonnali üzenetküldő rendszereken keresztül terjesztett rosszindulatú programok száma is emelkedni fog.