A TOP 10 veszélyforrás 2010-ben

A TOP 10 veszélyforrás 2010-ben

Utolsó frissítés:

Szerző:

szerző:
techline.hu

Fizess váltságdíjat!A csaló védelmi szoftverek gyártói is fokozzák erőfeszítéseiket.

Fizess váltságdíjat!
A csaló védelmi szoftverek gyártói is fokozzák erőfeszítéseiket. 2010-ben az ilyesfajta programokkal elkövetett átverések terjesztői várhatóan tovább fognak lépni, a felhasználó számítógépét használhatatlanná téve „túszul ejtik” azt, amíg gazdája meg nem fizeti a „váltságdíjat”. Egy kevésbé erőszakos következő lépés lehet, hogy olyan szoftverekkel jelentkeznek, amelyek ugyan nem kifejezetten kártékonyak, de a legjobb esetben is kétségesek. Már észleltek olyan esetet, amikor a csaló vírusirtók gyártói „átcímkézett” ingyenes vírusirtót a sajátjukként árultak. Az ilyen esetekben a felhasználók ugyan megkapják a vírusirtót, amiért fizettek, de a szoftver máshonnan ingyen is letölthető lett volna.

Veszélyben a közösségi hálózatok
A közösségi hálózatokhoz használt külső alkalmazásokat is csalásra fogják használni 2010-ben. Mindez érthető: a közösségi hálózatok webhelyeinek népszerűsége példátlan mértékű növekedésnek néz elébe, így a használóik ellen elkövetett csalások szaporodása is előre látható. Várhatóan azonban a webhelyek gazdái is megelőző intézkedéseket fognak tenni ezen veszélyek ellen. Mivel ezek a webhelyek szívesebben biztosítanak külső fejlesztőknek hozzáférést programozási felületükhöz, a támadók valószínűleg a külső alkalmazások sérülékenységeit fogják használni a felhasználók fiókjainak eléréséhez, éppúgy, ahogy ez a böngészőkbe beépülő modulok esetében történt, hiszen a böngészők maguk is biztonságosabbakká váltak.

Hiszékenyek vagyunk
A hiszékenység kihasználása a támadások első számú közvetítője. A támadók mindinkább közvetlenül a végfelhasználót hajszolják, megpróbálják őket rávenni kártevő szoftverek letöltésére vagy kényes információk kikotyogására, elhitetve velük, hogy teljesen ártalmatlan dolgot tesznek. A hiszékenység kihasználása részben azért ilyen közkedvelt módszer, mivel a felhasználó gépén levő operációs rendszertől és böngészőtől függetlenül használható, hiszen a célpont a felhasználó, és nem feltétlenül a gép sérülékenysége. A Symantec becslése szerint a hiszékenységre építő módszerekkel megkísérelt támadások száma minden bizonnyal nőni fog 2010-ben.

Kicsalt kártyainformációkkal követik el a számítógépes bűncselekmények nagy részét

 

Célkeresztben a Windows 7
A Microsoft már kiadta az új operációs rendszer első biztonsági hibajavításait. Mindaddig, amíg emberek írják a programokat, becsúsznak hibák, függetlenül attól, hogy a kiadás előtt mennyire alapos a tesztelés, és minél bonyolultabb egy program, annál valószínűbb, hogy vannak benne felderítetlen sérülékenységek. Mindez alól természetesen a  Microsoft új operációs rendszere sem kivétel. A Windows 7 indulásával és várható felfutásával a támadók kétségtelenül meg fogják találni a módját, hogy kihasználhassák azok jóhiszeműségét, akik e mellett a rendszer mellett tették le a voksukat.

Nőnek a bothálózatok
Némely bothálózat, például a Storm, a megfertőzött és proxyként működő gépek hálózatának állandó, gyors változtatásával rejti el az adathalászó és kártevő webhelyeket. Ezt a módszert Fast fluxnak hívják. Az egyenrangú hálózat, parancskiosztás, webes terheléselosztás és proxyn keresztüli átirányítás ötvözetét használva megnehezítik a bothálózat eredeti földrajzi helyének felderítését. Mivel a szakma ellenintézkedései tovább csökkentik a hagyományos bothálózatok hatékonyságát, a támadások kivitelezésében várhatóan gyakrabban fogunk találkozni ezzel a módszerrel.

Olykor egy sértett dolgozó jelenti a legnagyobb biztonsági kockázatot

Rövidítő szolgáltatások
Úgy tűnik, 2010-ben az URL-rövidítő szolgáltatások lesznek az adathalászok legjobb barátai. Hogy miért? Nos, a felhasználóknak gyakran fogalmuk sincs arról, hogy hova jutnak egy rövidített URL-lel, az adathalászok viszont álcázhatják azokat a hivatkozásokat, amelyekre egy, a biztonságról átlagos ismeretekkel rendelkező felhasználó kétszer is meggondolná, hogy rákattintson. A félrevezető alkalmazások terjesztésében már megjelent ez a taktika, és a közeljövőben várhatóan sokkal gyakoribb lesz.
 
Maces és mobil kártevők
A meghatározott operációs rendszerek vagy platformok kihasználására tervezett támadások száma egyenesen arányos az adott platform piaci részesedésével, hiszen a kártevők megalkotói pénzt akarnak keresni, és befektetéseikért mindig a legnagyobb hatásra törekszenek. 2009-ben a Maceket és az okostelefonokat sűrűbben vették célba a kártevő programok szerzői. A Sexy Space bothálózat például a Symbian mobilok operációs rendszerét, az OSX.Iservice trójai pedig a Macet használókat támadta. A Mac és az okostelefonok 2010-es még népszerűbbé válása miatt még több támadó fog időt szentelni az ilyen eszközök kihasználására szolgáló kártevő szoftverek létrehozására.

Tökéletesedő CAPTCHA módszerek
A CAPTCHA módszerek mind jobban tökéletesednek, így emiatt a fejlődő országokban több vállalkozás embereket fog alkalmazni, hogy elsősorban a felhasználók által létrehozott tartalmat támogató, tisztességes webhelyeken levélszemetelés céljára kézzel hozzanak létre felhasználói fiókokat. Ezeknek az embereknek az alkalmazása a levélszemetelőknek kiszámlázott összeg (ezer felhasználói fiókonként 30-40 dollár) 10 százalékánál kevesebbe fog kerülni.

Spamek mindenütt
A levélszemetelők alkalmazkodásával a levélszemét mennyisége tovább ingadozik, 2007 óta a levélszemét átlagosan 15 százalékkal nőtt. Bár a spam ilyen jelentős növekedése hosszú ideig valószínűleg nem tartható, nyilvánvaló, hogy a levélszemetelők addig nem akarnak felhagyni vele, amíg a gazdasági hajtóerő jelen van. A levélszemét mennyisége 2010-ben is tovább ingadozik majd, ahogy a levélszemetelők alkalmazkodni fognak a védelmi szoftverek finomodásához, a felelősségteljes internetszolgáltatók és az állami szervek világszerte bekövetkező beavatkozásaihoz.
Ugyancsak várható, hogy a szélessávú kapcsolatok terjedése világszerte, de különösen a fejlődő gazdaságokban a nem angol nyelvű levélszemét szaporodását hozza majd magával. Európa egyes részein, legalábbis a Symantec becslése szerint, a helyi nyelvű levélszemét aránya meg fogja haladni az összes spam 50 százalékát.
A CAPTCHA módszerek kikerülésének új módszereit kereső kíberbűnözők körében pedig népszerűbb lesz a közvetlen üzenet rendszereken (IM) keresztüli támadás. A közvetlen üzenet rendszerek veszélyeinek nagy részét a tisztességes IM fiókok megfertőzésére szánt kártékony hivatkozásokat tartalmazó, nem kívánt üzenetek teszik majd ki. 2010 végére körülbelül minden 300. közvetlen üzenet URL-t fog tartalmazni, és minden 12. hivatkozás egy kártevőknek otthont adó domainre fog mutatni. Ennél fogva minden 12., közvetlen üzenetben található hivatkozás gyanúsnak vagy rosszindulatúnak tekintett domaint fog tartalmazni. 2009 közepén ez még csak minden 78. hivatkozásra volt igaz.

Szakosodott kártevők
2009-ben nagymértékben szakosodott, bizonyos pénzkiadó automaták kihasználására tervezett kártevő került napvilágra. Ez arra utal, hogy a kártevő szerzője bennfentes, aki alaposan ismeri, hogyan működnek ezek a rendszerek, és milyen visszaélési lehetőségek adódhatnak. Ez a trend várhatóan 2010-ben is folytatódik. Fennáll a veszélye annak is, hogy mind a választásokon használt, mind a valóságshow-k és televíziós vetélkedők nyilvános telefonos szavazásainak elektronikus szavazórendszerei is a kártevők célkeresztjébe kerülnek.

Hozzászólások