Fordulópont a kiberbűnözésben

A tavalyi év elején ugyanis úgy tűnt, hogy a rosszindulatú programok megjelenési formái végre konszolidálódnak, amikor olyan új, bonyolult támadási technikák jelentek meg, amelyek egyértelműen professzionális programozók munkájára vallottak – kifejlesztésük ugyanis hosszú kutatást és fejlesztési folyamatot igényelhetett. Tavaly az addig ismert fenyegetések jelentős változásokon mentek keresztül, a rosszindulatú programok lopakodó üzemmódra kapcsoltak és a korábbinál kifinomultabbá váltak.

Kártevők. A rosszindulatú programok modern változata a különböző web 2.0-s közösségi oldalak mintájára épül. Napjaink kártevői (mint például a Storm elnevezésű trójai) kollaboratív, adaptív, peer-to-peer (P2P-) technikára építenek, ráadásul intelligensek. A szenzorok számára nem észlelhető módon közlekednek, vállalatok vagy magánszemélyek számítógépein élnek észrevétlenül hónapokig vagy akár évekig. A trójaiak és egyéb kártevők új változatai egyre célratörőbbek és egyre rövidebb élettartamúak lesznek, ezért észlelésük is nehezebb.

A nagyvállalatokra mind nagyobb nyomás nehezedik, hogy megfelelően gondoskodjanak érzékeny adataik biztonságáról, akár hitelkártyaszámokról, vállalati bevételekről vagy éppen új termékek terveiről legyen szó.

A kártevők programozói kifinomult P2P-hálózatokat alakítanak ki éppen az ilyen adatok begyűjtésére; utolérni és megakadályozni őket pedig egyre nehezebb. Az informatikusoknak gondoskodniuk kell a rosszindulatú forgalom méréséről saját hálózatukon, és olyan összetett biztonsági rendszert kell felépíteniük, amely például hálózatalapú kockázatészlelési és hálózati hozzáférést szabályozó elemeket is tartalmaz.

Költségek. A kéretlen levelek, a vírusok és a rosszindulatú programok támadásai jelentős költségekkel járnak. Egy átlagos felhasználónak napi öt-tíz percet kell a spamáradat kezelésére szánnia. Komolyabb esetben egy személyi számítógép rendbetétele 500 dollárra is rúghat. Az adatvesztés azonban ennél jóval nagyobb kárt is okozhat, hiszen akár rosszindulatú támadás, akár véletlen hiba miatt történt, egy vállalat számára presztízsveszteséget jelent.

A helyzetet nehezíti, hogy a vállalati adatok mintegy hatvan százalékát védelem nélküli személyi számítógépeken és noteszgépeken tárolják, emellett a cégek fele nem dolgozott ki eljárást arra az esetre, ha az ügyfelek adatai valami miatt kompromittálódnak.

Telebit-összefoglaló Becslések szerint 2007-ben mintegy hatvanmillió ember személyes adatait hozták nyilvánosságra; a kármentés, valamint a kiesett munkaórák összértéke körülbelül húszmilliárd dollár volt.

A helyzetet nehezíti, hogy a vállalati adatok mintegy hatvan százalékát védelem nélküli személyi számítógépeken és noteszgépeken tárolják, emellett a cégek fele nem dolgozott ki eljárást arra az esetre, ha az ügyfelek adatai valami miatt kompromittálódnak.-->