2008 - ez volt idén

Sosem lehettünk eléggé résen © sxc.hu

A kártékony programok új változatai és új veszélycsaládok – Módszert váltottak a támadók. Korábban tömegesen terjesztettek néhány kártékony kódot, most a nagy veszélycsaládok mikroterjesztésére álltak át. A kártékony programok új törzsei milliónyi eltérő veszélyből állnak, amelyek a terjedés során gyorsan mutálódnak. A Trojan.Farfli, amelyet először 2007 júliusában találtak meg, az egyik ilyen jellemzőket felmutató veszélycsalád.

Hamis és félrevezető alkalmazások – A hamis biztonsági és segédprogramok, más néven „pánikprogramok” a felhasználó számítógépének megtisztítását ígérik. Ezek a programok a trójaiakkal együtt települnek, hamis vagy félrevezető eredményt mutatnak, és az érintett PC-t túszként tartják, amíg a felhasználó nem fizet a színlelt veszélyek kiküszöböléséért.

Webes támadások – A rosszindulatú tevékenység nagy része megbízható webhelyekre irányul. 2008-ban a Symantec azt tapasztalta, hogy a világháló lett a támadások első számú közvetítő csatornája.

Feketegazdaság – Az online feketegazdaság hatékony, világméretű piaccá nőtt, ahol sokmillió dolláros értékben, rendszeresen adnak-vesznek lopott javakat és csalásokhoz kapcsolódó szolgáltatásokat. 2007 júliusa és 2008 júniusa között a Symantec kutatói szerint a bűngazdaság szerverein meghirdetett összes áru értéke meghaladta a 276 millió dollárt.

Adatsértések – A továbbra is nagy számban előforduló adatsértések alátámasztják az adatvesztés elleni módszerek és stratégia fontosságát. A mostani, összeolvadásokkal, felvásárlásokkal és munkanélküliséggel terhelt gazdasági környezetben az adatvesztés megakadályozása fokozott jelentőséggel bír. Egyre fontosabb a cégek számára a kényes információk és a szellemi tulajdon megvédése.

© AP

Levélszemét – „Két év múlva megoldódik a levélszemét problémája” – mondta Bill Gates 2004-ben. 2008-ban a levélszemét tette ki a teljes levelezés 76 százalékát, míg 2008 novemberében le nem állították a McColo-t, amitől egy időre 65 százalékkal kevesebb lett a levélszemét. Jóllehet a levélszemétszűrők fejlettebbé váltak idén, a levélszemét veszélyforrásai meg hol felbukkantak, hol eltűntek, nyilvánvaló, hogy a levélszemetelők nem adják fel a küzdelmet.

Adathalászat – Az adathalászat továbbra is aktív maradt 2008-ban. A támadók az aktuális eseményeket, például a 2008-as amerikai elnökválasztást kihasználva teszik meggyőzőbbé a csalikat, hatékonyabb támadómódszereket és automatizálást használnak. A problémához az adathalász eszközkészletek továbbra is hozzá fognak járulni.

Böngésző- vagy beépülőmodul-sérülékenységek – A webhelyspecifikus sérülékenységeket gyakran a böngészők beépülő moduljainak sérülékenységeivel együtt használják, ezen a módon rafinált webes támadások vihetők végbe.

A kártékonyprogram-változatok dömpingje – A mostanság zajló támadások új, milliónyi eltérő veszélyből álló kártékonyprogram-törzseket tartalmaznak, amelyek egyetlen alapvető kártékony programként terjednek. Így számtalan egyedi kártékonyprogram-példány keletkezik. A Symantec Global Intelligence Network által megfigyelt érzékelők adatai szerint is irányváltáshoz értünk. Több kártékony program keletkezik, mint hasznos. Ezek a feljövőben levő új veszélyek új, hozzájuk illő észlelési módszerek létrehozását sürgetik. Ilyen a biztonság jó hírnévre alapuló megközelítése.

Fejlett webes veszélyek – A webes szolgáltatások számának növekedésével és a különböző böngészőkben a szkriptnyelvek értelmezésének egyre inkább egyöntetűvé válásával a Symantec a webes veszélyek további növekedésére számít.

Gazdasági válság – Az egész világra kiterjedő gazdasági válság számos új támadáshoz ad alapot. Ezek között adathalász támadások is lesznek (pl. egy bank bezárása körüli pletykák). Hasonlóképpen másfajta csalásokra is épülhetnek támadások, például a gazdasági gondok terén olyan e-mailek megjelenése, amelyekben könnyű jelzáloghitelt vagy újrafinanszírozást ígérnek. Várhatóan azokat is megpróbálják átverni, akiknek problémái vannak a hitelük visszafizetésével, vagy például lefoglalták a házukat. Hasonló a helyzet a távmunkával kapcsolatos, a munkakeresőket célzó, álláshirdetést utánzó levélszeméttel is.

Közösségi hálózatok – 2008-ban növekedést volt tapasztalható a közösségi hálózatok webhelyeihez kapcsolódó veszélyek terén. Ezek a veszélyek magukban foglalják a felhasználónevek lehalászását, illetve a társas kapcsolatok kihasználását, hiszen ezen a módon fokozható a netes veszélyforrás sikeressége. Az EMEA (Europe, Middle-East, Africa, vagyis Európa, a Közel-Kelet és Afrika)  egyes részein a levélszemetelők erősen népszerűsítik a közösségi hálózatok webhelyeit. Egyetlen levélszemét a Symantec több mint kétmillió ügyfelét érte el. Ezek a veszélyek nagyon fontossá válnak a vállalatok informatikai szervezetei számára, mivel az újonnan belépő alkalmazottak gyakran a vállalat erőforrásainak felhasználásával férnek hozzá ezekhez az eszközökhöz.

Nő a levélszemét mennyisége – A Symantec 65 százalékos csökkenést észlelt a levélszemét mennyiségében a McColo leállítása előtti és utáni 24 óra összehasonlításakor. Várható, hogy a levélszemét mennyisége a korábbi szint 75-80 százalékára vissza fog nőni. A parancs- és vezérlő rendszereket újra fel fogják állítani, de ami még fontosabb, ez az esemény a levélszemetelőket az egyenrangú bothálózatok használata felé fogja terelni, amelyek viszont általában jóval rugalmasabbak. A mostani nyugtalan gazdasági légkörben akadhatnak a világon más olyan cégek, akik vállalják, hogy technikai hátteret biztosítanak a levélszemét terjesztésének.

A virtuális gépek biztonsága – A virtualizáló módszerek bele fognak olvadni a védelmi megoldásokba, hogy így az általános célú operációs rendszerek zűrzavarától elszigetelt, védett környezetet biztosíthassanak. Ezen a módon a kényes műveletek (pl. banki ügyletek) célját szolgáló biztonságos környezet jön létre, és védelemben részesül a fontos infrastruktúra, például azok a biztonsági elemek, amelyek az általános célú üzemi környezetet védik.