Érdekességek
MaxRay - 2008-04-17
A Symantec internetes veszélyekrÅ?l szóló új jelentés részleteket tár fel a hackerek magáninformációk utáni kutakodásáról és új támadási tendenciákrólâ?¦
A Symantec Corp. internetes veszélyekről szóló jelentésének napvilágot látott XIII. száma megállapítja, hogy mára a hálózati támadások helyett a világháló lett a támadások elsőszámú közvetítő csatornája. A netező felhasználók már az átlagos webhelyek meglátogatásával is egyre inkább megfertőződhetnek. A jelentés internetes szenzorok milliói által gyüjtött adatokból, saját kutatásból és a hackerközösség aktív megfigyeléséből származik, és az internetes biztonság állapotának világméretü képét adja.
A múltban a felhasználóknak szándékosan be kellett lépniük egy rosszindulatú webhelyre, vagy rá kellett kattintaniuk az ilyen levélcsatolmányra, hogy egy veszélyeztető áldozatául essenek. A hackerek ma már rendes weblapokat kompromittálnak, hogy az otthoni vagy a vállalati számítógépek elleni támadások terjesztőjeként használhassák azokat. A Symantec azt vette észre, hogy a támadók előszeretettel vesznek célba olyan webhelyeket, amelyekben a felhasználók általában megbíznak, így például a közösségi hálózatok webhelyeit szemelik ki.
A támadók a webhely jellemző sérülékenységeit használják ki, amelyek segítségével más támadásokat indíthatnak. 2007 utolsó hat hónapjában az interneten 11 253 webhelyspecifikus, idegen kód becsempészésével (cross-site scripting) kihasználható sérülékenységet jeleztek az interneten, ezek egyedi webhelyek hibáit jelentik. Ezzel szemben ez alatt az idő alatt csak 473-at (körülbelül 4 százalékot) javított ki az érintett weblap gazdája, azaz hatalmas lehetőség áll nyitva a hackerek előtt a támadások indítására.
Az adathalászat továbbra is gondot jelent. 2007 utolsó hat hónapjában a Symantec 87 963 adathalászó helyet – olyan számítógépet, amelyen egy vagy több adathalászó webhely található – észlelt. Ez 2007 első feléhez képest 167 százalékos növekedés. A vizsgálat idején az adathalászattal célba vett márkák nyolcvan százaléka a pénzügyi szektorhoz tartozott.
A jelentés azt is kimutatta, hogy a támadók anyagi haszonszerzésre használható, bizalmas felhasználói adatok után kutatnak, és kevésbé érdekli őket az információt hordozó számítógép vagy eszköz. 2007 utolsó hat hónapjában a Symantec-nek jelentett leggyakoribb kártevők 68 százaléka titkos információt próbált szerezni.
A támadók egy beérőben levő büngazdaságban tudják adni-venni az ellopott információt. Erre a gazdaságra a hagyományos gazdaságokban megszokott számos jellemző ráillik. Például a kereslet-kínálat aránya közvetlenül kihat az árakra. A bankkártya-információkkal bőségesen találkozhatunk ebben a környezetben. Arányuk az előző időszak 22 százalékáról az összes meghirdetett áru 13 százalékára csökkent, és mindössze 0,40 dollárért megszerezhetők. A bankkártya-információk ára ebben a büngazdaságban olyan tényezőktől függ, mint a kibocsátó bank helye. Az EU-ból származó hitelkártyák például drágábbak, mint az egyesült államokbeliek. Ez valószínüleg azért van így, mert az EU-ban kevesebb kártya van forgalomban, és így azok értékesebbek a bünözőknek. A bankszámlaadatokat hirdetik a leggyakrabban, ezek az itteni javaknak 22 százalékát teszik ki, és akár 10 dollárért is kaphatók.
További fontos érdekes adatok és megállapítások [%IMAGB=5238%]
- 2007-ben a Symantec 711 912 új veszélyt észlelt a 2006-os 125 243-mal szemben, ez 468 százalékos növekedés. Ezzel 2007 végén a Symantec által észlelt kártékony programkódok száma 1 122 311.
- A Symantec mind a tisztességes, mind a kártékony szoftverekkibocsátását figyelemmel kísérte a jelentés időszakának egy részében, és úgy találta, hogy az ez idő alatt megjelent 54 609 alkalmazás 65 százaléka kártékony. Most első ízben észlelte a Symantec, hogy több kártékony alkalmazás jelent meg, mint tisztességes.
- A számítógépek és egyéb eszközök ellopása vagy elvesztése az előző időszak 46 százalékával szemben 2007 második felében az összes adatsértés 57 százalékát tette ki.
- Az összes ilyen veszély 60 százalékával a kormányzati szektorban került veszélybe a legtöbb személyazonosság. Ez 12 százalékkal több az előző időszakban jelentetteknél.
- Teljes személyazonosságot már 1 dollárért is lehet vásárolni a büngazdaságban.
„Pár évvel ezelőtt még elég volt az
internet
sötét sikátorainak az elkerülését tanácsolni” [%ITALIC%]– mondta Stephen Trilling, a Symantec védelmi technikai és reagáló részlegének alelnöke. [%ITALIC%]„Napjaink bünözői a tisztességes webhelyek kompromittálásán keresztül törekszenek a végfelhasználók elleni támadásra. Ez aláhúzza annak a fontosságát, hogy függetlenül attól, hogy hová megyünk, és mit teszünk az interneten, erős védelemre van szükségünk.”
„Ahhoz, hogy védelmünk erős legyen, fontos, hogy éberek és jól informáltak legyünk a veszélyek terén bekövetkezett legújabb fejleményekről”[%ITALIC%] – nyilatkozta Adriano Diaz, a BankUnited alelnöke és információvédelmi vezetője. [%ITALIC%]„A Symantec internetes veszélyekről szóló jelentése továbbra is ellát a legaktuálisabb netes védelmi tendenciákról szóló fontos információkkal, és ezzel elősegíti, hogy jobban védhessük információinkat.”
Egyéb részletes információkat és akár korábbi elemzéseket is olvashat a [%A=http://www.symantec.com/business/theme.jsp?themeid=threatreport%]Symantec oldalán[%A%].