A mai támadók egyre tanultabbak és szervezettebbek. Olyan módszereket kezdenek alkalmazni, amelyek a hagyományos szoftverfejlesztéshez és üzleti gyakorlathoz hasonlítanak.
- Léteznek olyan adathalászó készletek, amelyekkel az újdonsült támadók gyorsan elindulhatnak. Az adathalászok mindent megtesznek, hogy „csalijuk” minél meggyőzőbb legyen. Napi eseményeket, hibátlan, profi kinézetet használnak.
- A professzionális támadókészletek, például az MPack, professzionálisan megírtnak és kifejlesztettnek tűnnek, és megvehetők az interneten.
- A támadók továbbra is használják a botokat arra, hogy feltűnésmentesen besurranjanak a védtelen számítógépekbe, és ott sokféle rosszindulatú tevékenységet folytassanak.
A 2007-es év tíz legfőbb internetbiztonsági tendenciája. Ilyenek például:
1. Az adatsértések – A nagyszabású adatsértések alátámasztják az adatvesztés elleni módszerek és stratégia fontosságát.
2. A Vista bevezetése – A Microsoft Vista bemutatkozását követően a támadók gyorsan megtalálták a réseket. A Microsoft eddig 16 hibajavítást adott ki az új operációs rendszerhez.
3. Levélszemét – 2007-ben újra csúcsot döntött a levélszemét. A képeket használó válfaja visszaesett, de új nyűgként felbukkant a PDF-es levélszemét. Az üdvözlő lapot használó levélszemét is részt kapott a Peacomm néven is ismert Storm Worm kártevő terjesztésében.
4. Professzionális támadókészletek – Az MPack volt az év nagy durranása, és az adathalászó eszközkészletek is népszerűek voltak. Az első félévben megfigyelt adathalászó webhelyek 42%-százaléka 3 adathalászkészlettel hozható összefüggésbe.
5. Az adathalászat – 2007-ben is nagy méretekben zajlott az adathalászat. Az év első felében az adathalász webhelyek száma 18%-kal nőtt. A problémához az adathalász eszközkészletek is hozzájárultak.
6. A megbízható márkák kihasználása – A megbízható webkörnyezet kihasználásával a támadók mostanában inkább lesben állva várják az áldozatot, hogy az felkeresse őket.
7. A botok – A botok és a botnetek továbbra is feltűnésmentesen surrannak be a védtelen számítógépekbe, és ott sokféle rosszindulatú tevékenységet folytatnak. A botok Észtország teljes internetes kommunikációját kiütötték. A Storm Worm is bot-technikát használ.
8. ActiveX sérülékenységek – Az informatikai részlegeket gyötrő ActiveX sérülékenységek és kiaknázások tovább folytatódtak 2007-ben. Az ActiveX vezérlések a sérülékeny számítógépek hozzáférhetőségét, titkosságát és épségét sokféle módon veszélyeztető kockázatot hordozhatnak.
9. Áruba bocsátott sérülékenységek – A Wabi Sabi Labi egy árverés-jellegű rendszert vezetett be létre sérülékenységi információknak a legtöbbet kínáló számára történő értékesítésére. Ez komoly vitákhoz vezetett a sérülékenységi információk kezelésében eltérő nézeteket valló csoportok között.
10. A virtuális gépek védelmi vonatkozásai – A VMWare tőzsdére lépése kapcsán 2007-ben a címoldalakra került a virtualizálás. A szakma azonban nem vizsgálta meg teljes mértékben a virtuális technika védelmi vonatkozásait.
Amire a biztonság terén oda kell figyelni 2008-ban
A botok fejlődése – A botok változatossá válásával és eljárásaik kifejlődésével számolunk. Olyan dolgokat láthatunk, mint például a bot zombikon lakozó adathalász webhelyek.
Fejlettebb webes veszélyek – A hozzáférhető webes szolgáltatások számának növekedésével és a különböző böngészőkben a szkriptnyelvek (például a JavaScript) értelmezésének egyre inkább egyöntetűvé válásával a Symantec a webes veszélyek további növekedésére számít.
Mobil platformok – A mobil biztonság iránti érdeklődés eddigi csúcspontjára ért. A telefonok egyre bonyolultabbá, érdekesebbé és összekapcsoltabbá válásával várható, hogy a támadók ebből is hasznot akarnak húzni.
A levélszemét fejlődése – A Symantec a levélszemét további fejlődésével számol, hogy az elkerülhesse a hagyományos gátakat és rávegye a felhasználót annak elolvasására.
Virtuális világok – A Symantec arra számít, hogy a megmaradó virtuális világok (PVWs) és a nagyon sok játékossal játszott netes játékok (MMOGs) terjedésével a bűnözők, az adathalászok, a levélszemetelők és más hasonlók figyelme ezekre az új közösségekre irányul, és ezekkel kapcsolatban új veszélyforrások jelennek meg.
Választási kampány – Mivel a jelöltek nagyobb mértékben fordulnak az internet felé, fontos megismerni az elnökválasztási eljárásban használt technikával párosuló és kölcsönhatásban levő informatikabiztonsági kockázatokat. Ezek a kockázatok többek között: az internetes kampányadományok eltérítése, a félrevezető információk terjesztése, a csalások, az adathalászat és a magánélet lerohanása.
Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.