___ A Symantec tavaly átlagosan 100 potenciális támadást hárított el másodpercenként
A Symantec Corp. (Nasdaq: SYMC) világszerte nyilvánosságra hozta internetbiztonsági tanulmányának (Internet Security Threat Report) XV. számát, amely a 2009-es év kiberbűnözésének meghatározó trendjeire világít rá.
A tanulmány által kiemelt Conficker, valamint Hydraq károkozók egy adott számítógépen található programok sebezhetőségeit használják ki és trójai programok segítségével az adatok megszerzerzését célozzák. A Symantec internetbiztonsági tanulmánya az online támadások folyamatos növekedéséről számol be, mind a mennyiség, mind pedig a támadások kifinomultsága terén.
- Az internetes bűnözők a legegyszerűbb trükköktől ma már eljutottak a magas színvonalon kialakított kémrendszerek használatáig, amelyekkel főként a világ legnagyobb vállalatait és kormányszerveit támadják. A tény, hogy ezek a támadások globálisan terjednek; ez igen komoly, nemzetközi problémát jelent, amelynek megoldásához mind a privát szféra, mind pedig a kormányok összefogására szükség van - mondta Gombás László, a Symantec magyarországi képviseletének szakértője.
__ A Symantec internetbiztonsági tanulmányának (ISTR) főbb megállapításai:
__ A megnövekedett számú kibertámadások főként a vállalatokat célozzák. Mivel a cégek belső vállalati információi sokat érnek a feketepiacon, a bűnözők főként erre a területre összpontosítanak. Az internetes bűnözők a közösségi oldalakon szabadon elérhető személyes információkat használják föl, így a kiszemelt vállalat sokat érő adatainak ellopása az egyes alkalmazottak közösségi oldalakon keresztül történő megtámadásával kezdődik. 2010. év elején a Hydraq például közismerten hírhedté vált, de még mindig csak az utolsó volt az olyan veszélyek sorában, mint a 2009-es Shadow Network, valamint a 2008-as Ghostnet.
__ A kiberbűnözés gazdag eszköztárának következtében ma már senki és semmi nincs biztonságban. A bűnözők jól bevált és könnyen alkalmazható eszközei a kezdő bűnözők számára is könnyen használhatóak. A bűnözők egyik igen kedvelt programja a Zeus (Zbot) amelyet már mindössze 700 dollárért meg lehet kapni. A program automatikusan létrehozza a vírusokat és egyéb károkozókat, amelyek segítségével könnyűszerrel el lehet lopni a személyes adatokat. A bűnözők ráadásul károkozó programok millióit hozták létre, feladva ezzel a leckét a biztonsági szoftvereknek.
__ Az online támadások száma változatlanul növekszik. A bűnözők főként a közösségi oldalakon támadják meg a gyanútlan felhasználókat, ahol vírusos oldalakra csalják az áldozatokat. Ezek az oldalak aztán megtámadják a webböngészőket és plug-inokat. Különösen 2009-ben növekedett meg e támadások száma: a teljes online támadások 49 százalékát tették ki. 2008-ban ez az arány mindössze 11 százalék volt.
__ Az online bűnözés a fejlődő országokban gyökerezik. A tanulmány szerint a bűnözés olyan országokból ered, ahol fejlődőben van a szélessávú infrastruktúra, mint például Brazília, India, Lengyelország, Vietnam és Oroszország. 2009-ben ezekben az országokban ugrott meg leginkább a kiberbűnözők aktivitása. A Symantec internetbiztonsági tanulmánya azt is megállapítja, hogy a bűnözők azért szervezik támadásaikat a fejlődő országokból, mert ott kisebb eséllyel állítják őket bíróság elé.
__ A károkozó programok minden eddiginél nagyobb számban fordulnak elő. 2009-ben a Symantec több, mint 240 millió különálló károkozó programot különböztetett meg, amely a 2008-as adatokhoz képest 100 százalék növekedést jelent.
A leginkább elterjedt és veszélyes károkozók:
- a Sality.AE
és a SillyFDC
Ezt a három károkozó programot blokkolta a Symantec biztonsági szoftvere a legtöbb alkalommal 2009-ben.
A Dowadup (Conficker) még mindig nagyon elterjedt. 2009 év végére világszerte 6,5 millió felhasználó számítógépét fertőzte meg ez a program. A fertőzött gépeket ugyanakkor nem használták fel jelentősebb bűncselekményekhez, a veszély viszont továbbra is fennáll.
___ Biztonsági szoftverek: A magánfelhasználók és jellemzően a kisvállalkozások továbbra is alapvető hibákat követnek el a védelmi szoftverek frissítése kapcsán, és továbbra is hajlamosak fájlok megnyitására vagy letöltésére anélkül, hogy meggyőződnének azok kártékony mivoltáról. Túl sok olyan számítógép van tehát, amelynek nem lenne szabad az internetre csatlakoznia, mivel biztonsági szempontból egyszerűen alkalmatlanok rá, és nagy veszélyt jelenthetnek a felhasználóikra nézve.
A böngészőn alapuló alkalmazások sérülékenységei szaporodnak a leggyorsabban. A Mozilla Firefox esetében minden más böngészőnél több, 169 új sérülékenységre leltek 2009-ben. Egyes böngészőknél sokkal tovább tart, amíg védetté teszik őket az új veszélyek ellen. Az Apple Safarinál ez átlagosan 13 napot vesz igénybe, az Internet Explorer, a Mozilla Firefox és az Opera esetén a leggyorsabb a javítás, itt ugyanis átlagosan egy napnál kevesebb idő szükséges a védettség kialakításához.
A Symantec a Twitteren: twitter.com/threatintel
A Symantec a Facebook-on: www.facebook.com/symantec
