Célzott támadások a kibertérből

Az adatlopás és adatszivárgás, a konkrét célokra létrehozott, rejtőzködő rosszindulatú kódok terjedése volt a legjellemzőbb tendencia a kibertér sötét oldalán 2006 második felében a Symantec legfrissebb, internetes fenyegetésekről szóló jelentése (Internet Security Threat Report, ISTR) szerint. A korábbi globális vírustámadások egyre ritkábbak, a virtuális világ bűnözői, hogy pénzhez jussanak, ma már egyes szervezeteket, gondosan kiválasztott cégeket vesznek célba az erre a célra létrehozott szoftverekkel, amelyeknek a létezését igyekeznek minél tovább titokban tartani. Egy amerikai hitelkártya adatait akár már 1–6 dollárért, míg egy bankszámlaszámot, hitelkártyaadatokat, születési dátumot és a kormány által kiadott hivatalos személyi azonosító számot tartalmazó csomagot 14–18 dollár közötti áron lehet beszerezni a feketepiacon. A tömeges támadások helyett a csendesebb megoldás előtérbe kerülését mutatja az is, hogy a – nevükhöz illően – titokban a számítógépekre települő és adatokra vadászó, illetve a megfertőzött készüléken biztonsági rést nyitó trójai programok adták az ötven legveszélyesebb rosszindulatú kód 45 százalékát, ez 23 százalékos növekedést jelent 2006 első fél évéhez képest. Igen magas arányt, 54 százalékot képviselnek az adatszivárgásból származó visszaélések között a számítógépek, illetve más adattároló eszközök, mint például a pendrive-ok elvesztésére vagy ellopására visszavezethető csalások.

A múlt év második felében a Symantec első alkalommal elemezte azt is, hogy mely országokból származik a legtöbb rosszindulatú kód. A vizsgálat eredménye nem különösebben meglepő, a világhálón is szuperhatalomnak számító Egyesült Államokból érkezett a legtöbb fenyegetés, az összesnek mintegy 31 százaléka. A második helyen Kína állt 10 százalékkal, míg a harmadik Németország volt 7-tel. A Symantec adatai szerint az Egyesült Államok szinte minden szegmensben a fő forrásnak számít, egyedüli kivétel a megfertőzött és hálózatba kapcsolt számítógépek alkotta bothálózatok, ezen a területen Kína került az élre. Az ázsiai országban volt található a botszámítógépek negyede, öt százalékuk pedig a legfertőzöttebb városban, Pekingben működött a múlt év második felében. A bothálózatokba kapcsolt számítógépek száma 6 millió volt 2006 második fél évében, ez 29 százalékos növekedést jelent az előző hat hónaphoz képest. Ugyanakkor az ezeket a hálózatokat irányító szerverek száma 25 százalékkal csökkent, ez azt mutatja, hogy létrehozóik konszolidálják hálózataikat, és növelik azok méretét. Magas szintet ért el tavaly a második fél évben az összehangolt, több fenyegetést kombináló támadások száma. Az ilyen próbálkozások során a kibertér bűnözői egyszerre használják ki a spamek, a rosszindulatú kódok és a megtévesztésen alapuló internetes csalások nyújtotta lehetőségeket. A múlt év második hat hónapjában a kéretlen üzenetek tették ki a teljes levélforgalom 59 százalékát, harmaduk a pénzügyi szektort célozta, az ilyen kéretlen levelek tőzsdei befektetési ajánlatokat reklámoztak. Kiküldésük előtt a csalók bevásárolnak az olcsó részvényekből, majd amint a spamekkel megtévesztett felhasználók vásárlásai miatt elkezd növekedni az árfolyam, túladnak azokon, és ez véget is vet az adott papír rövid virágzásának. Ha kismértékben is, de emelkedett az adathalász-támadások száma is, a Symantec elemzői a második fél évben 166,2 ezer egyedi phishing üzenetet észleltek, ez 6 százalékos növekedést jelent az előző hat hónaphoz viszonyítva. (VG)

A Windows Vista biztonsági hiányosságai, új phishing célpontok és technikák, valamint a szoftvervirtualizációból eredő új fenyegetések lehetnek a közeljövő legnagyobb kihívásai a Symantec kutatói szerint. A felhasználóknak pedig fel kell készülniük arra, hogy már nemcsak e-mailben kapnak spam és phishing leveleket, de egyre gyakoribb lesz a SMishing, vagyis amikor SMS-ben vagy MMS-ben, mobiltelefonra továbbítják a vásárlásra ösztönző vagy éppen megtévesztő üzeneteket.