A Symantec tanulmnya szerint a szemlyi szmtgpek ellen intzett internetes tmadsok egyre inkbb szervezetten s a profit rdekben trtnnek. A dokumentum jelents nvekedsrl szmol be.A hackerek s a rosszindulat szoftverek szerzi hatalmas tmegben intztek viszonylag korltozott veszlyessg tmadsokat szemlyisg bitorlsi, kretlen reklmkldsi, zsarolsi s ms egyb illeglis clbl az idei els flvben - jelenti a Symantec biztonsgtechnikai szoftvercg internetes trendeket feltr tanulmnya. Jelents nvekedsrl szmolnak be a kifejezetten tmad jelleg szoftverek tern, ami arra utal, hogy a "szakma" a nagy szmok trvnye alapjn prbl tjutni a szemlyi szmtgpek vdelmi rendszern.
A tmadsok gondosabban elksztettekk vltak s egyre gyakrabban alkalmaznak
jszer, kevsb ismert megoldsokat. A szmtgpek azrt is vltak elsszm tmadsi clpontokk, mert egyrszt az ersen vdett vllalati rendszerekben notrius gyenge pontnak szmtanak, msrszt hasznosthat szemlyes s pnzgyi adatokat riznek. A tmadsok egyre tmegesebben s egyre kifinomultabb formban jelentkeznek annak ellenre is, hogy a legnagyobb clpontok, mint pldul a Microsoft, vagy a vdelmi szoftvereket fejleszt cgek hatkony ellenintzkedseket tesznek elhrtsukra.
Az idei els hat hnapban a Symantec a Windowsra, a messze a leginkbb tmadsnak kitett opercis rendszerre 10 866 j vrust s frget regisztrlt, 48 szzalkkal tbbet a tavaly msodik flvi 7360-nl. A vrusrk manapsg mr rutinszeren lltjk el ltez programok egyre jabb s jabb verziit a vrusirt programok kijtszsra. Csak a plda kedvrt, a vrusirt cg a Mytob freg 97 klnbz varinst regisztrlta csak jniusban.
A tmadsok egyre inkbb a sokflesgre ptenek a tmeges lerohans helyett, mivel az utbbi megolds ltalban sajtvisszhangra tall, ami viszont gpeik megtiszttsra sztkli a felhasznlkat. Mg az elmlt havi Zotob-tmads is messze elmaradt mretben az vekkel ezeltt megszokottl. A Symantec szignifiknsnak tartja a jrvnyszer fertzsek okozstl val tartzkodst. Az idn mindssze t jelentsebb fertzsre kerlt sor, szemben a tavalyi harminccal.
A szoftvergyrtk ltal 2004 vge fel tett ellenintzkedsekre reaglva a tmadk nveltk a botprogramok szerept, amelyek kzremkdsvel ellenrzsk al vonhatjk az ldozatknt kiszemelt gpeket. A Symantec tlagosan naponta 10 532 bot tmadst regisztrlt az els flvben, ami tbb mint duplja a decemberben szlelt tezernek, de mg messze elmarad a 2004 jliusban regisztrlt napi harmincezertl.
A vrusok s a frgek szaporodsi modellje a pnzcsinl trkkk trnyerst tkrzi. A vrusok jellemzen ms rosszindulat programokat installlnak a gpre, pldul (ro)botokat s letsregisztrlkat jelszavak s belpsi kdok regisztrlsra, valamint hts bejratot nyitnak a gpen s tadjk annak felgyelett a kldnek. Az egyre inkbb clzott tmadsok bizonytkaknt a vllalat kifejezetten kormnyzati hlzatok feltrsre kifejlesztett programokat is szlelt. Az idei els flvben leleplezett 50 legveszlyesebb rosszindulat szoftvernek hromnegyede bizalmas informcik megszerzsre rdott, ami 54 szzalkkal haladja meg az elz flvit s 44 szzalkkal az elz v els flvit.
A tmadk egyre gyakrabban alkalmaznak
botneteket szemlyazonossguk elfedsre tmeges reklmok s tmeges zenetek kldsekor. A mdszer elterjedse ismt teret adott az internetes szolgltatsok tmeges zenetkldssel val lefullasztsnak s az ezzel val zsarolsnak. A botokkal fertztt szmtgpek ltal kpviselt potencil megteremtette az erforrs rtkestsnek feketepiact is, a gpparkot szablyosan brbe lehet venni.
A rosszindulat szoftverek alkalmazsnak teljesen j mdszerei is feltttk a fejket, ami arra utal, hogy a tmadsok egyre inkbb a vltozatossg krtyjt jtsszk ki a tmegessg helyett. A Gpcoder trjai program pldul adatllomnyokat titkost az ldozat gpn, majd 200 dollrt kvetel a dekdolsrt, a Lazar pedig elugr hirdetseket installl a gpre. Emellett slyosbodtak a mr ismert problmk is. A reklm- s kmprogramok is egyre inkbb rosszindulat termszetet ltenek s egyre kifinomultabb vltak az n. phishingtmadsok is, egyre inkbb a kisebb s kevsb kifinomult vdelemmel rendelkez
pnzintzeteket vve clba. A Symantec rengeteg hamis vllalati s banki weboldalakra irnyt s szemlyes adatok kiadsra felszlt
megtveszt email zenetet szlelt; tbb mint egymillird phishing-zenetet blokkolt az els flvben, 90 szzalkkal tbbet, mint a megelz hat hnap folyamn. Ez azt jelenti, hogy minden 125. e-mail
phishingprblkozs volt.
A Symantec egyttal a programhibk tern is a valaha regisztrlt legmagasabb szmot szlelte a hat hnapos peridusban. sszesen 1862 biztonsgi kockzat jutott tudomsukra, s ennek is a fele minslt slyosnak. A hibs szoftvereknek 60 szzalka webes alkalmazs volt, ami az internet nyilvnossga miatt klnsen nagy veszlynek teszi ki az alkalmazt, mivel elrhetv teszik a tmadknak a vdelmi vonalak megkerlst.
A srlkeny pontok sokasodsa s a tmadk gyors s hatkony alkalmazkodsa egyre nagyobb feladat el lltja a vllalatokat. tlagosan hat napot vett ignybe egy-egy biztonsgi rs kiaknzshoz szksges program megrsa. Ezzel szemben valamely biztonsgi rs felfedezse s a javt szoftvercsomag kiadsa kztt eltelt tlagos id 54 nap volt, azaz a rosszindulat szoftverszerzknek 48 nylt nap llt rendelkezsre ami alatt szabadon garzdlkodhattak.
A webbngszkben 25 biztonsgi hibt azonostottak az els hat hnapban. A Mozilla technolgit alkalmaz bngszk 18 hibval els alkalommal utastottk maguk mg a bugok szmt tekintve az Internet Explorert, amelynl 13 hibt szleltek. Az IE szlesebb elterjedtsge miatt azonban ez utbbiak nagyobb kockzatot jelentettek. A cg szerint ez azt bizonytja, hogy nem ltezik biztonsgos alternatva. "Ahov a felhasznlk mennek, oda a tmadk is kvetik ket."
A jv kihvsai kztt a Symantec az j technolgik biztonsgi rseire hvja fel a figyelmet. Mr megjelentek a vezetk nlkli hlzatok ellen intzett tmadsok s ezen a tren csak a helyzet romlsra lehet szmtani. A tmadk ltterbe kerl majd az internetes telefnia s az Apple Mac opercis rendszere is.
AJÁNLOM AZ OLDALT
