CyberhazardA McAfee felülvizsgálta a 2007-re vonatkozó, a biztonsági fenyegetettségekkel kapcsolatos elõrejelzések top tízes listáját. A McAfee Avert Labs kutatása azt mutatja, hogy a várakozásoknak megfelelõen növekedett az adatlopásra szakosodott adathalász weboldalak száma, az egyéb típusú fenyegetések, például a távolról irányított botok elõfordulása azonban váratlan visszaesést mutat.

 CyberhazardA McAfee felülvizsgálta a 2007-re vonatkozó, a biztonsági fenyegetettségekkel kapcsolatos elõrejelzések top tízes listáját. A McAfee Avert Labs kutatása azt mutatja, hogy a várakozásoknak megfelelõen növekedett az adatlopásra szakosodott adathalász weboldalak száma, az egyéb típusú fenyegetések, például a távolról irányított botok elõfordulása azonban váratlan visszaesést mutat.

?A félév közeledtével szerettük volna leellenõrizni jövõbelátási képességeinket" ­ mondta Jeff Green, a McAfee Avert Labs és a McAfee termékfejlesztési vezetõ alelnöke. ?Ahogy azt megjósoltuk, továbbra is a professzionális és szervezett bûnözõk felelõsek a rosszindulatú hálózati tevékenységek jelentõs részéért. Azonban meglepve tapasztaltuk, hogy a mobilkészülékeket célzó rosszindulatú programok és a képeket tartalmazó spamek száma csökkent."

A McAfee Avert Labs 2007-es top 10 biztonsági fenyegetései, és azok frissítései:

A jelszavak lopására szakosodott weboldalak növekedése

Az adathalászattal foglalkozó weboldalak száma folyamatos, exponenciális növekedést mutat. A McAfee Avert Labs 2007 elsõ negyedévében az adathalász weboldalak 784 százalékos növekedését tapasztalta, és egyelõre nem észlelhetõ csökkenés. Ezen weboldalak általában népszerû online szolgáltatások ­ például online aukciós oldalak, online kifizetés-kezelõ és online bankszolgáltatási oldalak ­ hamis bejelentkezési oldalaival operálnak. Az Avert Labs az online együttmûködésre épülõ weboldalakkal (mint amilyenek a wiki oldalak) és az online alkalmazásokkal kapcsolatos visszaélések növekedésére számít, valamint a tárolt internet oldalak sem lesznek biztonságban.

A spamek, különösen a képeket tartalmazó spamek számának növekedése

A McAfee Avert Labs által elfogott spamek teljes mennyisége viszonylag egyenletes szintet mutatott az év elsõ része során. 2007 elején az összes spam 65 százaléka képeket tartalmazó spam volt, azonban ez az arány az utóbbi idõben csökkenést mutat. Az image spam olyan levélszemét, amely a szöveg mellett képet is tartalmaz, és általában részvények, gyógyszerek és diplomák reklámozására használják. A kép egyetlen üzenet méretét akár háromszorosára is növelheti, így a spam üzenetek által felhasznált sávszélesség jelentõs növekedését vonja maga után. 2006 novemberében a képeket tartalmazó spamek az összes elküldött spam 40 százalékát tették ki, míg egy évvel korábban ez az arány kevesebb, mint tíz százalék volt.

A webes videók a hackerek célpontjaivá válhatnak

A kiberbûnözõk kihasználják az olyan szociális hálózatépítõ oldalakon elérhetõ online videók adta lehetõségeket, mint amilyen a YouTube vagy a MySpace. Egy francia rockzenekar weboldalát például trójai programoknak a rajongók számítógépére történõ feltöltéséhez használták fel, kihasználva a QuickTime egy funkcióját.

Mobilkészülékeket célzó támadások

Meglepõ módon a mobilkészülékeket célzó rosszindulatú programok száma csökkenõben van. 2007 elsõ negyedében körülbelül egy tucatnyi új, mobiltelefonokat vagy okos-telefonokat célzó rosszindulatú program bukkant fel.

A reklámprogramok elterjedése

A McAfee elõrejelzése azt jósolta, hogy egyre több törvényes vállalat fogja megpróbálni reklámprogramokkal megcélozni a fogyasztókat. Azonban az ilyen programok rossz hírneve miatt a vállalatok más módszereket keresnek üzeneteik internetes közvetítésére. A BitTorrent például ingyenes, reklámot is tartalmazó videó letöltéseket kínál a fizetõs letöltések mellett.

Az identitáslopás és az adatvesztés továbbra is közügy

Az adatok – ideértve az ügyféladatokat, az alkalmazottakkal összefüggõ személyes információkat és a szellemi tulajdonokat is – engedély nélküli átvitele egyre nagyobb kockázatot jelent a vállalatok számára. Ezen információk nem csak az interneten keresztül szivároghatnak ki, hanem hordozható tárolóeszközök, nyomtatók és faxgépek révén is. Az Attrition.org statisztikái szerint az idei évben eddig több mint 13,7 millió dokumentumot törtek fel, szemben a tavalyi évben ugyanezen idõszakban jegyzett 1,8 millió esettel.

A botok száma növekedni fog

Ezen elõrejelzést különösen nehéz volt igazolni. A statisztikák felületes áttekintése a bothasználat voltaképpeni visszaesésére enged következtetni. A botok olyan számítógépes programok, amelyek segítségével a kiberbûnözõ teljes irányítást szerezhet a fertõzött számítógép felett. A botprogramokat általában titokban telepítik a gyanútlan felhasználó számítógépére.

Visszatérnek a rosszindulatú parazita-programok

Kétségtelen, a parazita-programok visszatérõben vannak. A parazita fertõzõk olyan vírusok, amelyek módosítják a lemezen található fájlokat, elhelyezve egy kódot a fájlban. Továbbra is aktív a Philis és a Fujacks program, ezeken felül az Avert Labs a két víruscsalád több mint 150 új változatát azonosította az idén. Egyéb aktív víruscsaládok még: a Sibil, a Grum és az Expiro.

A rootkitek száma növekedni fog a 32-bites platformokon

Az Avert Labs víruskövetõ mechanizmusa adatai alapján 2007 eleje óta körülbelül 200 000 számítógép fertõzõdött meg rootkitekkel, ez 10 százalékos növekedést jelent 2006 elsõ negyedévéhez képest. Leellenõrizheti rendszerét a McAfee ingyenes Rootkit Detective programjával, illetve a McAfee VirusScan for Enterprise anti-rootkit technológiát is tartalmaz.

A sérülékenységek továbbra is aggodalomra adnak okot

A korábbinál jóval több sérülékenység jelent fenyegetettséget. A Microsoft 2007 elsõ hat hónapja alatt 35 biztonsági közleményt tett közzé, ezek közül 25 kritikus, kilenc pedig fontos veszélyességi besorolású sérülékenységrõl szólt. A tavalyi év ezen idõszaka alatt a cég 32 közleményt tett közzé, amelyekbõl 19 volt kritikus és 10 volt fontos besorolású.

A fent említett fenyegetések és rosszindulatú programok elleni védelem érdekében a McAfee Avert Labs azt javasolja a vállalatoknak és a felhasználóknak, hogy folyamatosan frissítsenek, töltsék le a legújabb adatleíró fájlokat (DAT) és telepítsék a legújabb javításokat. A felhasználóknak javasolt többszintû megközelítést alkalmazni a támadások észlelése és blokkolása terén.

McAfee Avert Labs biztonsági blogja:

http://www.avertlabs.com/research/blog/

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük