Kiberbűnözők a mobilvilágban is

Az elmúlt két évben a levélszemeteket generáló kulcsfontosságú botnetek közül többet is sikerült leállítani, így csökkent a spamek száma, helyettük azonban megnőtt célzott támadások aránya – ez olvasható az internetes biztonságról mostanában nyilvánosságra hozott nemzetközi jelentésekben. A levélszemét mennyisége 2010 augusztusa és 2011 novembere között a napi 379 milliárd üzenetről körülbelül 124 milliárdra csökkent, ez a 2007-es szintnek felel meg. Az internetes bűnözők által a hagyományos, tömeges spameken alapuló támadásokkal szerzett haszon is éves szinten több mint 50 százalékkal esett vissza, mintegy 500 millió dollárra – áll az internetes hálózati eszközök meghatározó gyártójának számító amerikai Cisco aktuális jelentésében. A legtöbb spamet Indiából küldik, de előkelő helyen áll Oroszország is. Magyarországon a levélszemetek száma az elmúlt évben 91 százalékkal csökkent, a globális forgalom innen származó aránya 2011-re már nem érte el a 0,2 százalékot.

A nyereségorientált netes bűnözők 2012-ben már teljesen más típusú elkövetési formákat részesítenek előnyben. Az idén az okostelefonok és a számításifelhő-infrastruktúrák válnak egyre nagyobb mértékben a hekkerek célpontjává, de a pénzmosás is nagyon fontos „befektetési terület” maradt az internetes bűnözők számára. A mobilkészülékek elleni támadások évek óta ismertek, de soha nem voltak ennyire elterjedtek. A felhőben pedig azért látnak egyre nagyobb pénzkereseti lehetőséget e bűnözők, mert mind több cég vesz igénybe ilyen szolgáltatásokat. Az idén a hekkerek tevékenysége tovább bővül, és növekszik a kritikus infrastrukturális rendszerek, valamint az ipari vezérlő- és a felügyeleti és adatgyűjtési rendszerek ellen intézett támadások száma.

A lakossági online bűnözés magyarországi jelenségeit mérte fel közösen az IT-biztonsági szoftverek fejlesztésével foglalkozó Symantec és a Budapesti Rendőr-főkapitányság (BRFK). E szerint 2011-ben nálunk közel 900 ezer felnőtt esett áldozatul valamilyen kiberbűncselekménynek – főként bankkártyacsalásoknak –, ezekből az érintetteknek 21 milliárd forintnyi káruk keletkezett. Tavaly 21 százalékkal nőtt a BRFK-nál bejelentett online visszaélések száma az előző évhez képest. A bejelentések kétharmada káros internetes tartalmakra vonatkozott. Még mindig tarolnak a vírusok és a kártevők, amelyek száma tavaly 286 millió volt szemben a 2009-re kimutatott 240 millióval. Magyarországon is előkelő helyen állnak kártevésben a vírusok, a leggyakoribbak azok a kémprogramok, amelyek többnyire a felhasználók tudta nélkül futnak a számítógépeken és gyűjtik a bizalmas információkat. A kémprogramok esetében a hekkerek vagy ingyenesen letölthető program mellé fűzik a károkozóikat, vagy felugró ablakokban hívják fel a figyelmet kedvező vagy éppen ingyenes ajánlatra, ezekhez általában egy „igen”, illetve „nem” opció is tartozik, s ha a felhasználó valamelyikre rákattint, elindítja a vírus letöltését.

A Symantec is nagy veszélyt lát az új típusú mobileszközökben, de legalább ilyen mértékben táptalajai a károkozóknak a közösségi oldalak is. A mobiltámadásokat illetően a jelentés több mint 42 százalékos növekedést regisztrált 2009-hez képest. A legutóbbi nagyobb mobiltámadási hullámról az elmúlt hetekben számolt be a Symantec, amikor hamisított Android Marketet azonosított, ezen alkalmazásoknak álcázott vírust tölthettek le a gyanútlan felhasználók. Az okostelefonokra veszélyt jelenthetnek az ingyenes wifi hotspotok is, ezeken keresztül a kiberbűnözők sikeresen lehallgathatják a felhasználók hívásait, illetve ellophatják a titkosítatlan jelszavakat.

Jön az internetes generáció

A Cisco ismételten figyelmeztet az internetes nemzedék munkába állásával kapcsolatos biztonsági fenyegetésekre. Szakértői szerint tízből hét fiatal alkalmazott egész biztosan figyelmen kívül hagyja a munkahelyi informatikai szabályokat és előírásokat, négyből egy pedig még harmincéves kora előtt személyazonosság-lopás áldozatává válik. Ez a generáció már az internettel együtt nőtt fel, és olyan életet él, amelyben elmosódik a munkahelyi és privát tevékenységek közötti határ. Gyakran előfordul, hogy titokban használják a szomszédok vezeték nélküli kapcsolatait, a cégek irodái előtt az utcán ülve kapcsolódnak az ingyenes wifihálózatokhoz, vagy felügyelet nélkül kölcsönveszik mások készülékeit.