Pénzért támadnak, nem adatokért

Ma ér véget az InfoSec World, a világ egyik legnagyobb informatikai biztonsági konferenciája az Egyesült Államokban. Az április 3-án nyílt rendezvényen kiemelt téma volt többek között a vezeték nélküli hálózatokat támadó számítógépes kalózok elleni védekezés, a személyazonosság-kezelés, a vállalati rendszerek biztonságos vezeték nélküli és távoli elérése, a cégek virtuális határainak védelme, illetve a behatolás felismerése, megelőzése. Az előadók foglalkoztak a terrorfenyegetés és az ellene való védekezés informatikai biztonsági kérdéseivel, és nagy figyelmet kaptak a nyílt forráskódú biztonsági megoldások is. A konferenciával párhuzamosan tartott szakkiállításon több mint 150 vezető IT-biztonsági cég megoldásaival ismerkedhettek meg az érdeklődők.
Nem panaszkodhattak témahiányra az idei InfoSec World résztvevői: új veszélyforrások tűntek fel, s komoly változáson mennek át a hagyományosnak számító fenyegetések is. Míg korábban az adatrombolás volt a számítógépes támadások elsődleges célja, addig napjainkra a pénzszerzés került a középpontba – derül ki a világ vezető informatikai biztonsági vállalata, a Symantec által az internetes veszélyekről készített legfrissebb, a 2005. második félévi adatokat tartalmazó tanulmányból (ISTR). Ennek megfelelően a globális hatású vírustámadások helyett egyre gyakrabban jelennek meg egy-egy speciális feladatra, konkrét célpontra kifejlesztett rosszindulatú kódok. A veszélyek mostani körét a megfertőzött személyi számítógépekből alkotott bothálózatok, a moduláris rosszindulatú programok és a webalkalmazásokat, illetve az internetes böngészőket célba vevő támadások uralják. Míg korábban a válogatás nélküli, globális hatású víruskitörések voltak a jellemzők, addig a mai támadások titokban történnek, konkrét célpontra irányulnak, éppen ezért nehéz őket felfedezni.
A jelek szerint a támadók kezdenek felhagyni a hálózatok határát védő hagyományos védelmi eszközök, a tűzfalak és az útválasztók elleni többcélú támadásokkal. Ehelyett a helyi célpontokat, az asztali gépeket és a webes alkalmazásokat veszik célba, hogy megszerezzék a személyes, pénzügyi és titkos információkat, amelyeket aztán pénzszerzésre használnak. A titkos információt felfedni képes programok aránya a céghez leggyakrabban beküldött programminták között 74-ről 80 százalékra nőtt. Ezek a veszélyforrások a billentyűzés naplózását, az átmenetileg tárolt jelszavak ellopását és a megtámadott számítógépről történő fájlletöltést teszik lehetővé.
A moduláris rosszindulatú programok különösen veszélyesek, mivel kezdetben kevés funkciójuk van, azonban képesek magukat új, jóval kártékonyabb képességekkel kibővíteni. Gyakran olyan titkos információt fednek fel, amelyeket a személyazonosság ellopására, bankkártya-csalásra vagy más pénzügyi bűncselekményeknél használhatnak fel a virtuális világ bűnözői. A múlt év júliusa és decembere között a Symantecnek jelzett, 50 leggyakoribb rosszindulatú programkód 88 százaléka moduláris volt, míg az előző jelentés- kor még csak 77 százalék.
Az elmúlt év második felében a Symantec 10 992 új Win32-vírus- és -féregváltozatot jegyzett fel, ez az előző jelentés időszakához képest kismértékű növekedést jelent. Az ilyen károkozók tömegét nagyrészt az új botváltozatok teszik ki. Az új Win32-vírus- és -féregcsaládok száma 39 százalékkal csökkent, míg 2005 első felében 170 új családot találtak, a mostani jelentés időszakában már csak 104-et. Ez azt jelzi, hogy a rosszindulatú programok fejlesztői inkább a már forgalomban levő forráskódokat módosítják, ahelyett hogy új veszélyforrásokat hoznának létre.
Tavaly az első fél évben a Symantec 1896 új szoftversérülékenységet jegyzett fel, ez heti átlagban 73-at jelent, a társaság sérülékenységi adatbázisának 1998-as létrehozása óta ez a legnagyobb mennyiség. Ezek 97 százaléka közepesen vagy nagyon komolynak minősült, ez azt jelenti, hogy a sérülékenység sikeres kihasználása részben vagy teljes egészében veszélyezteti a célba vett rendszert.