A mobiltelefonok kerülnek a kiberbűnözők célkeresztjébe

A több évtizede tartó támadások megkeményítették a Microsoft operációs rendszerét, a Windows a széles felhasználói bázis ellenére sem olyan vonzó célpont már mint hajdanán. Helyét egyre gyorsabban veszik át a mobiltelefonok, az okostelefonos operációs rendszerek ugyanis egyelőre meglehetősen védtelenek, a készülékek száma pedig szédítő sebességgel nő.

Egyre több a védtelen okostelefon

A Cisco 2010-es Éves Biztonsági Jelentése szerint ez a trend már 2009 óta tapasztalható, az első látványos trójai ekkor jelent meg mobilokra a SymbOS/Zitmo.Altr képében. A váltás üzleti szempontból is kifizetődő az internetes bűnözők számára: a fejlődő országokban a mobiltelefon sokkal magasabb penetrációval rendelkezik mint a szélessávú internet. Ennek köszönhetően bizonyos célcsoportok, amelyek interneten nem érhetőek el, csak mobiljukon keresztül célozhatóak.

A trendet a telefonos szegmens biztonsági gyengesége is hajtja. Míg a 90-es évek közepén a Windows rendkívül sebezhető volt, mára a rudimentális védelmet kifinomult, többlépcsős biztonsági rendszerek váltották fel. A PC-k mára kifejezetten jól védetté váltak, nem csak elődeikkel, de az új generációs okostelefonokkal szemben is. A puffertúlcsordulásos típusú hibák a keretrendszerek fejlődésével egyre ritkábbak, a kiaknázható sérülékenységek pedig a Microsoft gyors reagálásának köszönhetően keveset élnek.

Az AI és a nagy full-full-stack trend Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.

Nem csoda tehát, ha az egyre éhesebbé váló kiberbűnözők lecsapnak a kínálkozó lehetőségre. A Windows felkapaszkodásával így más operációs rendszerek és platformok játsszák a leglassabb préda szerepét, így az Apple Mac OS X és az iOS, valamint az Android alapú okostelefonok. Ugyan az Apple például folyamatosan javítja a legdurvább hibákat és már több mint 60 biztonsági patch-et adot ki az iOS 4-hez, az eszközök biztonságára vigyázó technológia még egyszerűen nem elég fejlett. A felhasználók szerencséjére az elmúlt év folyamán inkább találomra próbálkoztak a bűnözők a telefonos platformokon, a következő év azonban fókuszáltabb és jobban szervezett támadásokra lehet számítani.

A helyzet azért a számítógépen sem tökéletes, a PC-s biztonságot a platformon futó egyéb programok azért alá tudják ásni. A múltban az Adobe technológiái, a PDF és a Flash bizonyultak rendkívül sebezhetőeknek, kétségbeesett megoldásként a cég falat emelt a programok és az operációs rendszer közé. A lépés hatására mindkét platform elleni támadások csökkentek - a sikeres behatoláshoz ugyanis a program feltörése után a sandbox-ban is sebezhetőséget kell találni. A támadások április után inkább a Java platformot kezdték aktívan célozni, a Cisco szerint azért, mert erre a keretrendszerre is kiépült a sebezhetőségek adatbázisa, miközben az Adobe gyors ütemben foltozta alkalmazásait.

Visszaszorulóban a spamek

A 2010-es biztonsági körkép fontos eleme, hogy az internet létezése óta először csökkent a levélszemét mennyisége. A technológia és az igazságszolgáltatási rendszerek hatékony együttműködése révén sikerült lenyomozni és kikapcsolni a botnet-hálózatokat irányító néhány kulcsfontosságú szervert, ennek hatására pedig egyes régiókban jelentősen esett a spam mennyisége. A csökkenés azonban korántsem homogén: Nyugat-Európában az év folyamán jelentősen több spamet termeltek a bűnözők, az Egyesült Királyságban például 45 százalékkal nőtt, Franciaországban és Németországban pedig egyenesen megduplázódott a kiküldött levélszemét mennyisége. Törökországban ugyanakkor a hatóságok erélyes fellépése nyomán 87 százalékkal csökkent a spam.

A tavalyi év másik nagy trendje, hogy a politikailag motivált számítógépes támadások gyakran szerepeltek a híradásokban. A Stuxnet, mint a kiberhadviselés első nagy port kavaró eseménye, valamint a Wikileaks-ügy nyomán DDoS támadásokat indító Anonymous csoport akciói egyértelműen politikailag motiváltak, egyik sem a direkt pénzszerzésre vagy közvetlen haszonszerzésre irányult.