Átalakuló virtuális fenyegetések
Ma ér véget az InfoSec World, a világ egyik legnagyobb informatikai biztonsági konferenciája az Egyesült Államokban. Az április 3-án nyílt rendezvényen kiemelt téma volt többek között a vezeték nélküli hálózatokat támadó számítógépes kalózok elleni védekezés, a személyazonosság-kezelés, a vállalati rendszerek biztonságos vezeték nélküli és távoli elérése, a cégek virtuális határainak védelme, illetve a behatolás felismerése, megelőzése. Az előadók foglalkoztak a terrorfenyegetés és az ellene való védekezés informatikai biztonsági kérdéseivel, és nagy figyelmet kaptak a nyílt forráskódú biztonsági megoldások is. A konferenciával párhuzamosan tartott szakkiállításon több mint 150 vezető IT-biztonsági cég megoldásaival ismerkedhettek meg az érdeklődők.
Nem panaszkodhattak témahiányra az idei InfoSec World résztvevői: új veszélyforrások tűntek fel, s komoly változáson mennek át a hagyományosnak számító fenyegetések is. Míg korábban az adatrombolás volt a számítógépes támadások elsődleges célja, addig napjainkra a pénzszerzés került a középpontba – derül ki a világ vezető informatikai biztonsági vállalata, a Symantec által az internetes veszélyekről készített legfrissebb, a 2005. második félévi adatokat tartalmazó tanulmányból (ISTR). Ennek megfelelően a globális hatású vírustámadások helyett egyre gyakrabban jelennek meg egy-egy speciális feladatra, konkrét célpontra kifejlesztett rosszindulatú kódok. A veszélyek mostani körét a megfertőzött személyi számítógépekből alkotott bothálózatok, a moduláris rosszindulatú programok és a webalkalmazásokat, illetve az internetes böngészőket célba vevő támadások uralják. Míg korábban a válogatás nélküli, globális hatású víruskitörések voltak a jellemzők, addig a mai támadások titokban történnek, konkrét célpontra irányulnak, éppen ezért nehéz őket felfedezni.
A jelek szerint a támadók kezdenek felhagyni a hálózatok határát védő hagyományos védelmi eszközök, a tűzfalak és az útválasztók elleni többcélú támadásokkal. Ehelyett a helyi célpontokat, az asztali gépeket és a webes alkalmazásokat veszik célba, hogy megszerezzék a személyes, pénzügyi és titkos információkat, amelyeket aztán pénzszerzésre használnak. A titkos információt felfedni képes programok aránya a céghez leggyakrabban beküldött programminták között 74-ről 80 százalékra nőtt. Ezek a veszélyforrások a billentyűzés naplózását, az átmenetileg tárolt jelszavak ellopását és a megtámadott számítógépről történő fájlletöltést teszik lehetővé.
A moduláris rosszindulatú programok különösen veszélyesek, mivel kezdetben kevés funkciójuk van, azonban képesek magukat új, jóval kártékonyabb képességekkel kibővíteni. Gyakran olyan titkos információt fednek fel, amelyeket a személyazonosság ellopására, bankkártya-csalásra vagy más pénzügyi bűncselekményeknél használhatnak fel a virtuális világ bűnözői. A múlt év júliusa és decembere között a Symantecnek jelzett, 50 leggyakoribb rosszindulatú programkód 88 százaléka moduláris volt, míg az előző jelentés- kor még csak 77 százalék.
Az elmúlt év második felében a Symantec 10 992 új Win32-vírus- és -féregváltozatot jegyzett fel, ez az előző jelentés időszakához képest kismértékű növekedést jelent. Az ilyen károkozók tömegét nagyrészt az új botváltozatok teszik ki. Az új Win32-vírus- és -féregcsaládok száma 39 százalékkal csökkent, míg 2005 első felében 170 új családot találtak, a mostani jelentés időszakában már csak 104-et. Ez azt jelzi, hogy a rosszindulatú programok fejlesztői inkább a már forgalomban levő forráskódokat módosítják, ahelyett hogy új veszélyforrásokat hoznának létre.
Tavaly az első fél évben a Symantec 1896 új szoftversérülékenységet jegyzett fel, ez heti átlagban 73-at jelent, a társaság sérülékenységi adatbázisának 1998-as létrehozása óta ez a legnagyobb mennyiség. Ezek 97 százaléka közepesen vagy nagyon komolynak minősült, ez azt jelenti, hogy a sérülékenység sikeres kihasználása részben vagy teljes egészében veszélyezteti a célba vett rendszert.
adathalászat (phishing)
Az adathalászat mennyisége 2005 második felében nőtt, és egyre inkább a kisebb, helyi célpontokra irányul. Az adathalászat a számítógépes bűnözésben a gyanútlan áldozat fondorlatos becsapása révén a jelszavak, a bankkártyaszámok és más pénzügyi információk ellopásának egy módszere. A múlt év július elseje és december vége között minden 119. e-mail adathalász volt, ez napi átlagban 7,92 millió próbálkozást jelent.Ez növekedést jelent 2005 első feléhez képest, hiszen akkor minden 125. üzenet volt adathalászó próbálkozás, ez napi átlagban 5,7 millió próbálkozást jelentett.
Ez növekedést jelent 2005 első feléhez képest, hiszen akkor minden 125. üzenet volt adathalászó próbálkozás, ez napi átlagban 5,7 millió próbálkozást jelentett.-->
