Magyarország előkelő pozícióban... legalábbis ha kiberbűnözésről van szó!

A Symantec legújabb internetbiztonsági tanulmányából kiderül, hogy az elmúlt évben rekord mennyiségű, 286 millió új...

  • techline.hu techline.hu
Magyarország előkelő pozícióban... legalábbis ha kiberbűnözésről van szó!

A Symantec legújabb internetbiztonsági tanulmányából kiderül, hogy az elmúlt évben rekord mennyiségű, 286 millió új vírust fedeztek fel, és további új trendek színesítik a kiberbűnözési térképet.
Bár a tavalyi adatokhoz képest biztatóbb hazánk internetbiztonsági helyzete, fertőzött botnetek viszonylatában még mindig az élen járunk: Magyarország a 11. helyen végzett a nemzetközi rangsorolásban. Az EMEA régión belül továbbra is rajta vagyunk a régió 10 legfertőzöttebb országának listáján, a 6. helyet foglaljuk el.
A Symantec felmérése rávilágít arra, hogy a vállalatokat célzó vírusok nem csupán gyakoriságban, hanem kifinomultságukban is különböznek elődeiktől. A vírusok jellemzően közösségi oldalakon támadnak és főként Java programokon keresztül keresnek sérülékenységeket, hogy sikeresen betörjenek a felhasználók számítógépes rendszerébe. Valamint a mobiltelefonokra fejlesztett vírusok száma idén kiemelkedően magasnak bizonyult.

Kattintson a képre a nagyításhoz

 

2010 a célzott fenyegetettségek éve volt
Tavaly főként a Hydraq és a Stuxnet vírusok támadták a vállalatokat. Ezek az emblematikus vírusok nulladik-napi sebezhetőségek kihasználásával törtek be a számítógépes rendszerekbe. A Stuxnetnek például sikerült 4 nulladik-napi sebezhetőséget is kihasználnia.
A vírusok célpontjában leginkább állami szervezetek, multinacionális vállalatok álltak, továbbá meglepően nagy mennyiségben támadtak kisebb cégeket is. A hekkerek a legtöbb esetben a vállalaton belül szemelték ki áldozatukat és a közösségi hálókon keresztül próbáltak beférkőzni az áldozat személyes rendszerébe. Ezek a fenyegetettségek a legtöbb esetben sikerrel jártak, még mielőtt az áldozatok megtehették volna a szükséges biztonsági intézkedéseket.
A tavalyi évben a célzott fenyegetések főként szerzői tulajdonok ellopására és fizikai károkra irányultak, de sokszor előfordult, hogy a felhasználók személyes információival is visszaéltek a kiberbűnözők. A jelentésből továbbá kiderül, hogy az adatfeltörésekkel a hekkerek több, mint 260 000 személyazonosságot loptak és használtak fel 2010-ben.

Közösségi hálózatok: termékeny terület a kiberbűnözésre
A közösségi platformok továbbra is növekvő népszerűségnek örvendenek, amelyek természetesen új vírusok megjelenését is magával vonzák. A vírusok leggyakrabban rövidített URL linkekben találhatóak, amelyek könnyen terjedhetnek emaileken, és honlapokon keresztül egyaránt. A Symantecnek tavaly több millió ilyen típusú adathalász vírust sikerült felfedeznie.
A támadók előszeretettel használják a hírfolyam (news feed) széleskörű elérési kapacitását, amely kedvez a vírusok gyors terjedésének. Egy tipikus támadás esetén a kiberbűnöző bejelentkezik a kiszemelt közösségi oldalra és az áldozat nevében küld rövidített linket, amely új státuszként jelenik meg a hírfolyamban.
A fertőzött honlapra irányító link, így gyorsan terjed az áldozat barátai között: egy perc alatt akár több száz, vagy ezer felhasználó válik áldozattá. 2010-ben a Symantecnek sikerült az efféle támadások 65 százalékát felfedeznie. Ezeknek a fenyegetettségeknek 73 százalékára a felhasználók átlagosan 11-szer kattintanak, 33 százalékára pedig akár 50-szer is.

Java alkalmazások a támadások új célpontjában
2010-re a kiberbűnözés történetében új fejezetet nyitottak a károkozó programok elterjedései, amelyek hozzájárultak a vírusok gyorsabb elszaporodásához.  Gombás László, a Symantec magyarországi képviseletének szakértője szerint a tavalyi évben főként a Stuxnet és a Hydraq vírusok jellemezték a kiberbűnözési térképet. Ezek a vírusok gyakran használják ki a Java rendszerek sérülékenységeit. Tavaly az elkövetett fenyegetettségek 17 százalékát Java elleni támadások tették ki, kihasználva a program multiplatformos tulajdonságait.
2010-ben a Phoenix károkozó program felelt az internetes támadások többségéért. Ez a károkozó, társaihoz hasonlóan, exploit kódjával használja ki a Java rendszerek sérülékenységét.
A napi internetes támadások 93 százalékkal emelkedtek a 2009-es évhez képest, ezek közül a Symantec minden második és harmadik támadást sikeresen azonosított.

A támadások legújabb célpontjai: a mobiltelefonok
Az okostelefonok térnyerésével egyre népszerűbbé váltak a mobiltelefonokon elkövetett kiberbűnözések. 2010-ben egyre több károkozó programot fejlesztettek ki mobiltelefonokra, amelyeket már gyakran alkalmazásboltokban is árulnak.
Sajnos azonban a mobiltelefonok nem rendelkeznek olyan védelemmel, mint a személyi számítógépek, így a támadók gyakran kihasználják a hiányosságokat. A Symantec tavaly 163 olyan sérülékenységet fedezett fel, amelyeket a hekkerek gyakran kihasználnak. Az idei évben a kiberbűnözők több ezer okostelefon ellen intéztek támadást.

A Symantec XVI. internetbiztonsági tanulmányának legfontosabb megállapításai:
- 286 millió új vírus – Többalakúság és újfajta elterjedési mód jellemzi az internetes támadásokat. 2010-ben a Symantec 286 millió egyedi károkozó programot fedezett fel.
- Internetes támadások: 2010-re 93 százalékkal növekedtek az internetes támadások, továbbá a drasztikus növekedéshez hozzájárultak a rövidített URL fenyegetettségek.
- Személyazonosság lopások: A tavalyi évben átlagosan 260 000 személyazonossághoz sikerült hozzáférniük a hekkereknek.
- Új, nulladik-napi sérülékenységek: A nulladik-napi sérülékenységek feltárásában nagy szerepet játszottak az elmúlt év legveszélyesebb vírusai, a Hydraq és a Stuxet. Összesen 14 nulladik-napi sérülékenység közül a Stuxnet négy, különböző nulladik-napi sérülés kihasználásáért felelt. A Symantec 2010-ben 6253 új, eddig fel nem fedezett sérülékenységet azonosított, ezzel megdöntve az előző évek rekordjait.
- 42 százalékkal több mobil sérülékenység: A kiberbűnözés legújabb célpontjai a mobiltelefonok. Ezt mi sem bizonyítja jobban, mint hogy a 2009-ben felfedezett 115 sérülékenység száma 165-re ugrott 2010-re.
- Egy botnethez több, mint egy millió spambot tartozhat. Rustock, a tavalyi év legnagyobb botnet felfedezettje, több mint egy millió bottal rendelkezik. Ezt követően a Grum és a Cutwail elnevezésű botnetek bizonyultak a legnagyobbnak, több száz, illetve ezer fős zombihálózattal.
- A kéretlen levelek 74 százaléka a gyógyszerészeti szektorból származik. 2010-ben a spamek közel háromnegyede ebből a szektorból került ki, amelyek gyógyszerészeti honlapokat, illetve termékeket népszerűsítettek.
- 15 dollár 10 000 botra: a Symantec legutóbbi felmérésében egy olyan hirdetést fedezett fel, amely 15 dollárért 10 000 számítógép botfertőzöttségét garantálja. Ezeket a botokat előszeretettel használják fel kéretlen levelek szétküldéséhez és az utóbbi hónapokban népszerűvé vált, ún. DdoS támadásokra egyaránt.

A hitelkártya visszaélések ára 0,07 és 100 dollár között:  a feketepiacon többféle tényező befolyásolja, hogy a bűnözők mekkora összegért juthatnak hozzá hitelkártya adatokhoz. Az árakat főként a hitelkártyák típusa, elterjedése befolyásolja, többszörös vásárlás esetén az illegális vásárlók kedvezményekre is jogosultak.

Meghalt Ozzy Osbourne

Az egykor zűrös életű rocklegenda alig két hete adta le minden idők második legtöbb bevételt termelő jótékonysági koncertjét. Számos egészségügyi problémája volt, Parkinson-kórban is szenvedett.

utazás

Európa 5 legszebb vasútvonala

Lélegzetelállító alpesi tájaktól a Harry Potterből ismerős viaduktig az öreg kontinens tele van szebbnél szebb vasútvonalakkal, melyeknek nagy részén ráadásul külön felár nélkül vonatozhatunk.