A Symantec Threatreport internetes veszélyekről szóló jelentésének (ISTR) ma napvilágot látott XII. száma megállapítja, hogy a netbűnözők a rosszindulatú programok és szolgáltatások fejlesztése, terjesztése és használata terén egyre professzionálisabbak lesznek, sőt tevékenységük egyre inkább kereskedelmi jelleget ölt. Mivel a netbűnözést továbbra is az anyagiak ösztönzik, a netbűnözők szakavatottabb támadási módszereket, eszközöket és stratégiát használnak kártevésükhöz. A jelentés szerint 2007 első félévében az internet egészét tekintve az összes megfigyelt e-mail 61 százalékát tette ki a levélszemét. Az EMEA-régióra vonatkozó megállapításokból kiderül, hogy Magyarországon ez az arány számottevően nagyobb, mintegy 82 százalék, így a régió országai között a harmadik helyet foglalja el.

A jelentés által felölelt, 2007. január 1. és június 30. közötti időszakban a Symantec azt észlelte, hogy a rosszindulatú támadásokhoz a netbűnözők gyakrabban használnak fejlett eszközkészletet. Erre a stratégiára példa az MPack nevű, professzionálisan fejlesztett és a bűngazdaságban árusított eszközkészlet. A megvásárlást követően a támadók az MPack szoftveregyüttesének elemeit beüzemelve a világ bármely pontján számítógépek ezreire telepíthetnek rosszindulatú programkódot, majd a támadás sikerét különböző mérőszámok alapján ellenőrizhetik a netes, jelszóvédett vezérlőfelületről. Az MPack az összehangolt támadás (ahol a netbűnözők rosszindulatú tevékenység kombinációját vetik be) jó példája, amelyről a Symantec feljövőben levő irányzatként számolt be az internetes veszélyekről szóló jelentés előző számában.
A professzionális és kereskedelmi netbűnözéshez adathalász-készletek is kaphatók, amelyekkel a támadó önműködően állíthatja be a különböző márkák valódi webhelyeit utánzó adathalászó webhelyeket. A három legelterjedtebben használt adathalászó készlet felelős a mostani jelentés időszakában észlelt összes adathalászó támadás 42 százalékáért.
„Az internes veszélyekről szóló jelentés utóbbi néhány számában a Symantec a támadók motivációjának a hírnévtől a haszon felé történő jelentős elmozdulását fejtegette” – mondta Gombás László, a Symantec magyar képviseletének vezető rendszermérnöke. „A jelenleg nyomon követett internetes veszélyek és bűnös cselekedetek azt bizonyítják, hogy a hackerek ezt az irányzatot magasabb szintre emelve tényleges foglalkozásukká tették a netbűnözést, és e céljuk elérése érdekében az üzleti életben szokásoshoz hasonló gyakorlatot folytatnak.”
A megbízható környezetet gyakrabban használják ki a netbűnözők az áldozatok célba vételére.
A jelentés időszakában a Symantec azt észlelte, hogy a támadók közvetetten veszik célba áldozatukat. Először egy megbízható környezet, például gyakran látogatott pénzügyi, népszerű közösségi és munkaerő-toborzó webhelyek sérülékenységeit használják ki. A Symantec megfigyelése szerint az összes nyilvánosságra került sérülékenység 61 százaléka webalkalmazásé volt. Ha a megbízható webhely már sikeresen megtámadták, a netbűnözők a továbbiakban azt az egyes számítógépek megtámadására szolgáló rosszindulatú programok terjesztésére használhatják. Ezzel a támadási módszerrel a netbűnözők a célpontok aktív keresése helyett megvárhatják, míg az áldozat „házhoz jön”. A közösségi hálózatok webhelyei különösen értékesek a hackerek számára, mivel itt nagyon sok embert érhetnek el, akik közül sokan bíznak abban, hogy a webhely és az ottani tartalom biztonságos. Ezeken a webhelyeken rengeteg bizalmas felhasználói információ kerülhet veszélybe, amelyeket személyazonosság ellopásához, netes csaláshoz, vagy más webhelyekhez történő hozzáférésre lehet használni, ahonnan aztán a támadók további támadásokat indíthatnak.
Szaporodtak a többlépcsős támadások
2007 első hat hónapjában a Symantec a többlépcsős támadások növekedését észlelte. Az ilyen támadások egy közvetlen rosszindulatú tevékenységet nem szolgáló, kezdeti támadással indulnak, viszont további támadások véghezvitelét szolgálják. A többlépcsős támadásra példa a lépcsőzetes letöltő, amellyel a támadó céljainak megfelelően változtathatja a tetszés szerinti veszélyforrást tartalmazó, letöltődő elemet. Az internetes veszélyekről szóló jelentés szerint a Symantec azt állapította meg, hogy az 50 leggyakoribb rosszindulatú kódminta közül 28 lépcsőzetes letöltő volt. A legszélesebb körben jelzett új, rosszindulatú programkódcsalád ez időszak alatt a többnyire Storm Worm (Viharféreg) néven ismert Peacomm trójai volt. A támadó eszközkészlet mivolta mellett a többlépcsős támadásra is példa az MPack készlet, amelyhez többlépcsős letöltő rész tartozik.
További fontos megállapítások
A Symantec internetes veszélyekről szóló jelentésének XII. száma a 2007. január 1. és június 30. közötti időszakot öleli fel. A bűngazdaság szerverein a leggyakrabban hirdetett cikk a hitelkártya volt. Az összes hirdetett áru 22 százalékát tették ki. Alig valamivel (21 százalék) szorult a második helyre a bankszámla.
A Symantec 237 sérülékenységet jegyzett fel a webböngészők beépülő moduljainál. Ez jelentős növekedés a 2006 második felében jelzett 74-hez, illetve a 2006 első felében jelzett 34-hez képest.
A netes játékok előfizetői adatait ellopni próbáló, rosszindulatú kód a lehetséges fertőzések szerinti 50 leggyakoribb kódminta 5 százalékát tette ki. A netes játék az egyik legnépszerűbb internetes tevékenységgé válik. Gyakran olyan árut testesít meg, amelyet valódi pénzért lehet megvásárolni, így a támadóknak lehetőséget jelent az anyagi haszonszerzésre.
A levélszemét tette ki az összes megfigyelt e-mail forgalom 61 százalékát. 2006. második feléhez képest ez kismértékű emelkedést jelent. Akkor az e-mailek 59%-a bizonyult levélszemétnek.
A számítógépek vagy más adattároló eszközök ellopása vagy elvesztése tette ki a jelen időszakban az azonosságlopás kockázatát jelentő összes adatsértés 46 százalékát. A Symantec informatikai kockázatkezelési jelentése megállapította, hogy a vállalatok 58 százaléka legalább 5 évente komoly adatvesztés elébe néz.
Az internetes veszályekről szóló jelentés EMEA-régióra és Magyarországra vonatkozó megállapításai
2007. január 1. és június 30. között az internet egészét tekintve az összes megfigyelt e-mail 61 százalékát tette ki a levélszemét. Az EMEA-térségben ebben az időszakban az összes megfigyelt e-mail 67 százaléka volt levélszemét.
Az EMEA-térség legtöbb e-mailt küldő 20 országa közül a levélszemét szempontjából első 5 helyen álló ország a következő:
Lengyelország 86%
Spanyolország 82%
Magyarország 82%
Oroszország 81%
Olaszország 75%
Fontos megjegyezni, hogy ezek a százalékok nem az ezekben az országokban keletkezett levélszemét teljes mennyiségére, hanem az egyes országokból származó, a Symantec által ilyennek minősített e-mailekre vonatkoznak.
2007. első felében az EMEA-térségben Olaszországban találták a legtöbb levélszemetet terjesztő zombit. Ezek a térségben talált összes zombi 10 százalékát jelentik. Az előző időszakban tapasztalt 8 százalékról nőtt meg az olaszországi levélszemét-terjesztő zombik aránya. Az EMEA-térségben Madrid volt az a város, ahol a legtöbb levélszemét-terjesztő zombi volt. Ez a város – annak ellenére, hogy Spanyolország egészében csökkent a levélszemét-terjesztő zombik száma – megőrizte első helyét. A levélterjesztő zombik számát tekintve az alábbi sorrend figyelhető meg a régió városai között:
Madrid Spanyolország
Petah Tiqwa - Izrael
Milánó - Olaszország
Moszkva - Oroszország
Isztambul - Törökország
Ankara - Törökország
Budapest - Magyarország
Varsó - Lengyelország
Katovice - Lengyelország
Poznan - Lengyelország