A rosszindulatú programok reneszánsza és a hackerek körében a botnetek fokozódó népszerűsége jellemezte 2006-ot; 2007-ben pedig további növekedés várható a webes fenyegetések, különösen a közösségi hálózatépítő webhelyeket célzó támadások terén. Ez nem jó hír. Bár gondolkozzunk logikusan. A motivációt jelen pillanatban hagyjuk ki a gondolatmentből. Amiből sok van és sokat használják, kvázi ami népszerű, azt kell támadni. Statisztikailag is nagyobb a valószínűsége, hogy például a "brute force" technika hatásos lesz, ha sok, ugyanolyan technológián alapuló rendszert próbálnak egyének vagy csoportok feltörni. A "deface" csak egy dolog. Az ipari kémkedés már súlyosabb. Egy olyan társadalomban, ahol az információ mindennél többet ér, mindenképpen érdemes hangsúlyt fektetnünk arra, hogy vajon mi várható 2007-ben? Vajon mi most a trend? Nomen est Omen, pontosan a Trend Micro tanulmányának segítségével.

A Trend Micro közzétette 2006-os összefoglaló vírusjelentését és 2007-re szóló előrejelzéseit. A TrendLabs, a Trend Micro kutatóközpontja által kigyűjtött adatok és elemzésük azt mutatja, hogy 2006-ban is a szervezett bűnözés állt a személyazonosság-lopások és a vállalati kémkedés hátterében. A botnetek ugyanakkor népszerű eszköznek bizonyultak a célzott támadásokat végző hackerek körében. A Trend Micro a 2007-es év közeledtével az olyan webes fenyegetések további növekedésével számol, amelyek az interneten fejtik ki káros tevékenységüket és ott is terjednek. A jövőben egyre inkább a népszerű közösségi hálózatépítő webhelyek válnak a támadások célpontjává.

Az egyre több országban egyre könnyebben hozzáférhető nagy sávszélességű internetkapcsolatokból adódóan a médiafájlok, a népszerű programok és más adattípusok letöltése széles körben elterjedt. A támadók megpróbálják a saját vitorlájukba fogni ezt a szelet, és fokozott mértékben rejtenek el rosszindulatú kódokat nyilvános letöltő oldalakon. A gyanútlan felhasználó a hibás fájlok letöltésével és végrehajtásával akár egyszerre több fertőzési hullámot is elindíthat.

A legtöbb támadás elsődleges célja továbbra is a pénzszerzés. 2006-ban elsősorban a képeket tartalmazó spamek száma növekedett meg ugrásszerűen. Olyan kéretlen reklámlevelekről van szó, amelyek üzenetét csaknem kizárólag képfájlok közvetítik, így a rendszer nem azonosítja azokat spamként. A levélszemét-terjesztők így űznek kereskedelmet többek között illegálisan előállított, hamisított márkás gyógyszerekkel is.

2006-ban a globális vírusfertőzések egyre inkább visszaszorultak és célzott, illetve regionális támadások vették át a helyüket. A célzott támadások a felhasználók egy adott csoportjára összpontosítanak - például egy adott vállalatra vagy felhasználócsoportra -, a regionális támadások pedig egy országot vagy egy régiót vesznek célba. A hackerek a megcélzott csoport számára fontos eseményt használnak ki a rosszindulatú kódok terjesztésére. Ebben az új helyzetben a fertőzések meglehetősen eltérőek: a támadások kevesebb felhasználót érintenek és gyakran többféle rosszindulatú kód egyesítésével alkotnak összetett fenyegetést (blended threat). A Trend Micro megítélése szerint ez az irányzat jövőre és az azt követő években is folytatódik.

A Trend Micro 2006. évi internetes biztonsági fenyegetésekről szóló és 2007-re vonatkozó előrejelzésének főbb megállapításai a következők:

1. A digitális fenyegetések száma a megelőző évhez képest körülbelül 163 százalékkal növekedett.
2. A webes fenyegetések száma közel 15 százalékkal emelkedett 2005 decembere óta; 2006-ban a Trend Micro csaknem félmillió jelentést kapott ilyen fenyegetésekről.
3. Az egyre gyakoribb kattintásos csalások miatt egyes hirdetőprogramokat már nem sok választja a rosszindulatú programoktól.
4. A Trend Micro átlagosan több mint kétmillió különböző levélszemetet azonosított havonta.
5. A „bot”-kódok egyre jobban terjednek. A Trend Micro tavaly december óta átlagosan 15 százalékos növekedést mutatott ki és havonta több mint 140 000 botot azonosított.

„A számítógépes bűnözés szervezett bűnözéssé alakult. Lejárt a magányos hackerek fénykora” - mondta Jamz Yaneza, a Trend Micro vezető fenyegetéselemzője. „Kutatásaink eredményei jól mutatják, hogy milyen változásokon mentek át a támadások: a globális, gyors vírustámadások mára meghatározott csoportokat célzó, kis feltűnést keltő támadásokká alakultak át. A pénzszerzés a támadások indítéka. A vírusírók minden eddiginél kifinomultabb módszerekkel, összetett eszközökkel próbálják meg eltulajdonítani a vállalati és személyes adatokat vagy a pénzügyi információkat.”

---

Oszd meg, ha tetszett!