Az online feketegazdaság a recesszió idején is virágzik
Tizennegyedik alkalommal tette közzé az internetes biztonsági fenyegetésekről szóló jelentését a Symantec. A felmérés alapján az online bűnözők aktivitása a recesszió ellenére lankadatlan, sőt, egyre fokozódik: a Symantec szakértői 2008-ban minden eddiginél több, összesen 1,6 millió új kártevőt azonosítottak, többet mint a korábbi hét év alatt összesen.
Több új kártevő mint a korábbi hét évben összesen
Megállíthatatlanul terjednek a webalapú támadások, a legtöbb kártevő pedig már az áldozatok számítógépén tárolt bizalmas információkat próbálja megszerezni. A Symantec adatai szerint a tavaly azonosított kártevők 90 százaléka utazott a felhasználók személyes, bizalmas adataira, például felhasználói nevekre, jelszavakra, bankkártya-információkra. Az adatok ellopását célzó kártékony programok több mint háromnegyede a billentyűleütések figyelésével próbál meg értékes információkat szerezni.
Az ellopott adatok, különösen a hitelkártya- és bankszámla-információk értékesítésére specializálódott, jól szervezett feketegazdaság továbbra is virul. A feketepiacon már 160 forintnak megfelelő összegért lehet teljes személyazonosságot (nevet, címet, születési dátumot, bankkártya-adatokat) vásárolni, de az árak egészen 16 ezer forintig felmehetnek attól függően, hogy mekkora összeg található a személyhez tartozó bankkártyán, hitelkártyán, bankszámlán. Egy teljesen hozzáférhető, csapolható, kipróbált bankszámla-hozzáférést 220 ezer forintos áron vásárolhatnak a bűnözők -- az innen megszerzett pénzt szakértői becslések szerint 10-15 percbe telik nyomtalanul eltüntetni.
"A kártékony kódok rekordiramú szaporodásával az is látható, hogy a támadók a néhány kód tömeges elterjesztésétől a milliónyi különböző veszélyforrás mikroterjesztése felé mozdultak el" -- mondta Gombás László, a Symantec Képviselet vezető technikai konzultánsa. "A kiberbűnözők bizalmas információk, különösen bankszámla-hozzáférési és hitelkártyaadatok ellopására szánt, egyedi igényekhez igazított veszélyforrások létrehozásából és terjesztéséből húznak hasznot."
A böngészőkbe beépülő modulokat támadják
A Symantec biztonsági jelentése szerint a támadók egyre inkább a böngészők sebezhetőségeit próbálják meg kihasználni -- mind sűrűbbek az olyan támadások, melyek során jól ismert, a felhasználók által megbízhatónak tartott oldalakat törnek fel a bűnözők (pl. SQL kódbeszúrással) és ott saját kódjukat helyezik el, amely például kártékony programot próbál meg letölteni a látogatók számítógépére ("drive by download"), vagy a bűnözők saját oldalára irányítja őket.
Szerencsére a böngészők fejlesztői egyre nagyobb hangsúlyt fektetnek a rendszeres frissítések kiadására, a Symantec szerint a legtöbb pótolnivalója az Apple-nek van ezen a téren. A Safari kritikus sérülékenységeit tavaly átlagosan 9 nappal a dokumentálásuk után javította csak az Apple. Érdekesség, hogy a dokumentált sebehzetőségek közül 99-et a Mozilla böngészőiben találtak meg tavaly, míg az Internet Explorer esetében csak 47-et leltek, a Safariban 40-et, az Operában pedig 35-öt.
A böngészők ma már biztonságosnak mondhatók, azonban a browserekbe beépülő modulok (pl. Flash, Acrobat Reader, QuickTime, Java) javítására látszólag sem a gyártók, sem a felhasználók nem koncentrálnak. Így egy naprakészen tartott operációs rendszert és legújabb verziójú böngészőt futtató PC is szabad préda lehet a támadók számára. Mivel a vállalatok rendszerint a kritikus sebezhetőségek kijavítását célzó patcheket telepítik először, a támadók gyakran nem is ezeket, hanem kevéssé fontos sérülékenységeket próbálnak meg kihasználni akár úgy is, hogy több hibát egyszerre támadnak.
E-mailben érkező fenyegetések
Továbbra is rendkívül népszerűek az adathalász, azaz phishing-támadások. 2008-ban a Symantec 55 ezernél is több adathalász webhelyet talált, ami 66 százalékkal több a 2007-es adatnál. 2008-ban az adathalászok 76 százaléka vetette ki horgát a pénzügyi szolgáltatások terén, míg 2007-ben 52 százalékuk tette ezt. Ma már nem kell különösebb előképzettség adathalászati támadások végrehajtásához, a feketepiacon hozzáférhetők olyan eszközök, amelyek birtokában szinte bárki végrehajtjat ilyet. A szoftverek képesek automatikusan feltérképezni a támadni kívánt bank weboldalát, elkészítik annak másolatát és akár magukat a phishing-leveleket is szétküldik a potenciális áldozatoknak.
A Symantec biztonsági jelentéséből az is kiderül, hogy a levélszemét mennyisége is egyre nő, 2008-ban a vállalat becslése szerint több mint 349 milliárd kéretlen levél utazott a világhálón, ezek tették ki a teljes levélforgalom több mint négyötödét -- 2007-ben még csak 119,6 milliárdra becsülte a spam mennyiségét a cég. 2008-ban a bothálózatok voltak a felelősek a levélszemét körülbelül 90 százalékának a terjesztéséért. Ezeket a botneteket szinte bárki kibérelheti saját céljaira, például spamküldésre vagy akár elosztott szolgáltatásmegtagadásos támadások indítására.