A Symantec XIV. Internetbiztonsági Jelentése Szerint Az összes Veszélyforrás 90 Százaléka Bizalmas Információt Akart Ellopni

A feketegazdaságban garázdálkodók már egy dobozos kóla áráért vásárolhatnak személyes adatokat. A Symantec éves Internetes Biztonsági Jelentése szerint 160 és 16 000 forint közötti összegért akár teljes személyazonosságot – névvel, címmel, születési dátummal kiegészített hitelkártyaadatokat is lehet kapni. Teljesen hozzáférhetõ, csapolható, kipróbált bankszámla-hozzáférést 220. 000 forintos áron vásárolhatnak a bűnözők.

A Symantec Corp. (Nasdaq; SYMC) publikálta a XIV. internetbiztonsági jelentését. Eszerint az elsősorban a felhasználók bizalmas adatait célba vevő, kártékony programkódok aktivitása 2008 során rekordiramban nőtt. A cég éves internetbiztonsági jelentése szerint a Symantec 2008-ban az új kártékony kódok ellen több mint 1,6 millió új azonosítót hozott létre. Ez a Symantec által valaha is létrehozott kártékonykód- azonosítók több mint hatvan százalékát jelenti. Ezek az azonosítók segítették a Symantecet abban, hogy 2008 során havi átlagban több mint 245 millió, kártékony kód által kiváltott támadást akadályozzon meg világszerte.

A Symantec XIV. internetbiztonsági jelentése internetes szenzorok milliói által gyűjtött adatokból, saját kutatásból és a hackerközösség aktív megfigyeléséből származik, és az internetes biztonság állapotának világméretű képét adja. Az internetbiztonsági jelentés XIV. száma a 2008. januárja és decembere közötti időszakot vizsgálta.

A jelentés megjegyzi, hogy az új fertőzések elsőszámú forrása 2008-ban is a webböngészés maradt, és a támadók egyre inkább a testre szabott kártevőgyártó eszközöket használják a veszélyforrások létrehozására és terjesztésére. Továbbá a Symantec által a jelentés által feldolgozott időszakban észlelt összes veszélyforrás 90 százaléka bizalmas információt próbált meg ellopni. A billentyűzést naplózó képességgel bíró veszélyek – amelyek például internetbankos felhasználói azonosítók ellopására használhatók – a bizalmas információkra leselkedő veszélyek 76 százalékát tették ki. Részesedésük 2007-ben 72 százalék volt.

A feketegazdaságról szóló legújabb jelentése adatainak felhasználásával a Symantec megállapította, hogy az ellopott adatok, különösen a hitelkártya- és bankszámla-információk értékesítésére specializálódott, jól szervezett feketegazdaság továbbra is létezik, sőt, virul. Míg a törvényes piacokon estek az árak, a bűngazdaság termékei 2008-ban ugyanannyiba kerültek, mint 2007-ben. A jelentés arra is rámutat, hogy a kártékony szoftverek szerzői rugalmasabban reagálnak a tevékenységüket meggátolni igyekvő intézkedések ellen. Példa erre, hogy bár a két, Egyesült Államokban gyökerező botnetnek otthont adó szolgáltatás kiiktatása jelentősen csökkentette a botnetek tevékenységét 2008 szeptembere és a novembere folyamán, a botnetek üzemeltetői más webhelyeken találtak új otthonra, és a botnetes fertőzések száma gyorsan elérte a leállítás előtti szintet.

A webalkalmazások platformjai a sérülékenységek mindennapos forrásává váltak a tárgyalt időszak során. Ezeket az előre gyártott szoftvertermékeket az új webhelyek bevezetésének egyszerűsítése céljára tervezték, és internetszerte széles körben használják őket. Sokukat a biztonságra nem gondolva tervezték, ennélfogva számos hibát tartalmaznak, ami miatt egy támadásnál sebezhetők. Az előző évi 59-cel szemben a 2008-ban azonosított sérülékenységek 63 százaléka érintett webalkalmazást. A 2008-ban jelzett 12 885 webhely-specifikus, helyközi, parancsfájlt alkalmazó sérülékenységeknek csak 3 százalékát (394-et) javították ki a jelentés írásának idejére. A dokumentum azt is megállapítja, hogy a webes támadások a világ számos országából származnak: legtöbbjük az Egyesült Államokból (38 százalék), Kínából (13 százalék) és Ukrajnából (12 százalék). A webes támadások terén kiemelkedő első tíz ország közül hat az európai, közel-keleti és afrikai régióból származik. Ezekből az országokból származik a támadások 45 százaléka – ez több mint bármely más régióé.

A jelentés szerint az adathalászat tovább nő. 2008-ban a Symantec 55 389 adathalász webhelyet talált, ami 66 százalékkal több a 2007-es 33 428-nál. 2008-ban az adathalászok 76 százaléka vetette ki horgát a pénzügyi szolgáltatások terén, míg 2007-ben 52 százalékuk tette ezt.

A jelentés végül megállapítja, hogy a levélszemét mennyisége tovább nőtt. Az elmúlt év során a Symantec 192 százalékos növekedést tapasztalt a levélszemétben, a 2007-ben észlelt 119,6 milliárd üzenetről 349,6 milliárdra nőtt a számuk. 2008-ban a bothálózatok voltak a felelősek a levélszemét körülbelül 90 százalékának a terjesztéséért.

TOVÁBBI MEGÁLLAPÍTÁSOK

2008 végén több mint egymillió számítógép volt Downadup (más néven Conficker) féreggel megfertőzve. Ez a féreg számos fejlett terjesztő mechanizmusnak köszönhetően gyorsan el tudott terjedni az interneten. A Downadup/Conficker fertőzések száma 2009 első negyedéve során több mint hárommillióra nőtt.

A Symantec adatai szerint 2008-ban a kártékony kódok tevékenységének növekedése az európai, közel-keleti és afrikai régióban volt a legnagyobb.

2008-ban a Symantec átlagosan több mint 75 000, bottal fertőzött, aktív számítógépet észlelt naponta. Ez 31 százalékkal több, mint 2007-ben.

„A kártékony kódok rekordiramú szaporodásával az is látható, hogy a támadók a néhány kód tömeges elterjesztésétől a milliónyi különböző veszélyforrás mikroterjesztése felé mozdultak el" – mondta el Gombás László, a Symantec Képviselet vezető technikai konzultánsa. „A kiberbűnözők bizalmas információk, különösen bankszámla-hozzáférési és hitelkártyaadatok ellopására szánt, egyedi igényekhez igazított veszélyforrások létrehozásából és terjesztéséből húznak hasznot. Míg a tisztes gazdaság szenved, a feketegazdaság szilárd maradt. Az a szomorú valóság, hogy az ártatlan internetező olyan megfertőzött webhelyre tévedhet, ahol tudtán kívül veszélybe hozza személyes és pénzügyi adatait. A számítógép-használóknak rendkívül éberen kell ügyelniük biztonsági szokásaikra" – figyelmeztet Gombás László.

A Symantec világméretű információgyűjtő hálózata

A Symantec világméretű információgyűjtő hálózatával a világ egyik legátfogóbb, az internetes támadások adatait gyűjtő forrását hozta létre. Ez a hálózat világszerte gyűjti a védelmi információkat, amelyekből a Symantec elemzői a támadások felbukkanó irányzatainak, a kártevő kódok tevékenységének, az adathalászatnak és a levélszemetelésnek a felismeréséhez és elemzéséhez, az ellenük szóló védelem kialakításához és információban gazdag kommentárok kiadásához használható, páratlan adatforráshoz jutnak. A kétszáznál több országban található, 240 000-et meghaladó számú érzékelő figyeli a Symantec termékek és szolgáltatások kombinációján és más adatforrásokon át a támadások aktivitását.

A Symantec védelemtechnikai és reagáló szervezete

A Symantec internetbiztonsági jelentését a védelemtechnikai szervezet (STAR) készíti. A STAR, amelynek részét képezi a védelmi reagálás szervezete, védelmi mérnökök, veszélyelemzők és kutatók egész világot felölelő csapatából áll, akik a Symantec összes vállalati és fogyasztói védelmi termékének működésbeli, tartalmi és veszélyforrás-szakértői hátterét biztosítják. A STAR a világ több pontján levő reagáló központjaiban figyeli az interneten található több mint 130 millió rendszerből érkező, kártékony programkódokról szóló jelentéseket. Több mint 200 ország 240 000 hálózati érzékelőjétől kap adatokat, és több mint 11 000 gyártó 72 000-et meghaladó számú technológiáját érintő, 32 000-nél nagyobb számú sérülékenységét követi figyelemmel. A csapat ezt a hatalmas tudáshalmazt felhasználva fejleszti ki és állítja rendelkezésre a világ legátfogóbb védelmét.