Gyorsan fejlődik a kiberbűnözés

"Sosem volt akkora jelentőségük az IT-biztonsági technológiáknak, mint napjainkban" - mondta Stefan Jähnichen, a Német Számítástechnikai Társaság (Gesellschaft für Informatik, GI) elnöke a berlini ISSE 2010 biztonsági konferencián. Véleménye szerint az IT-biztonság jelentőségét az adja, hogy biztonság nélkül nincs bizalom, márpedig az új technológiákat csak akkor fogadják el az emberek, ha megbíznak bennük.

Persze egy bonyolult rendszerbe óhatatlanul becsúsznak hibák. Ezért olyan technológiára van szükség, amely megfelelő keretek között tudja tartani egy esetleges hiba következmé-nyeit. Ez az oka annak - jelentette ki Jähnichen -, hogy az internet korában ilyen gyors növekedésnek indult, és ekkora jelentőségre tett szert a biztonsági technológiák piaca. "A siker kulcsa a tudomány, az ipar, a politika és a kormányzat együttműködése" - tette hozzá a szakember.

"A biztonsági szegmens továbbra is a vállalati szoftverek világpiacának leggyorsabban növekvő területei közé tartozik" - állapította meg Ruggero Contu, a Gartner vezető elemzője. Nincsenek még végleges adatok az elmúlt esztendőről, de a Gartner több mint 16,5 milliárd dolláros forgalomra számít a szektorban. Ha ez az előrejelzés beválik, akkor elmondható lesz, hogy az ágazat árbevétele tavaly 11,3 százalékkal nőtt a 2009-es 14,8 milliárd dollárhoz képest.

Elkallódó hordozható eszközök

Az Intel és a Ponemon Intézet 329 amerikai állami és magánkézben lévő szervezetet kérdezett meg mobilbiztonsági témákban. Kiderült, hogy a válaszadók 12 hónap alatt összesen 86 ezernél több laptopot vesztettek el, ami - az adatvesztés, a termeléskiesés és az eszközök értéke miatt - 2,1 milliárd dollár kárt okozott. Többségükben (60 százalékban) a szóban forgó noteszgépeket "eltűntként" tartották nyilván. A notebookok fennmaradó 40 százalékáról bebizonyosodott vagy legalábbis gyanítható volt, hogy ellopták. A tolvajok előszeretettel emelik el a gépeket közlekedési csomópontokban, például reptereken. A legtöbb ellopott laptopnak (48 százaléknak) utazás közben veszett nyoma.

A felmérés azt is megmutatta, hogy viszonylag kevesen titkosítják merevlemezeiket, készítenek biztonsági másolatot vagy alkalmaznak valamilyen lopásvédelmi technológiát. Az eltűnt számítógépek 46 százalékán volt bizalmasnak minősülő adat, mégis csak a rendszerek 30 százalékán alkalmaztak titkosítást, és csupán 10 százalékukon lopásvédelmet. Nem készült biztonsági másolat az eltűnt laptopok 71 százalékáról.

A Ponemon Intézet szerint nem ritka, hogy a számítógépes bűncselekmények egy-egy szer-vezetnek milliós károkat okoznak. Elemzésükben a szakemberek igyekeztek minden veszteséget felbecsülni: a közvetlen és indirekt, külső és belső költségeket egyaránt. A legdrágább belső tevékenységnek a cselekmények felderítése és a helyreállítás bizonyult, míg a külső költségek közül az elvesztett információ értéke vitte el a pálmát. Egy-egy kibertámadás következményeinek felszámolása átlagosan 14 napig tart.

Az ITRC (Identity Theft Resource Center) szerint tavaly 16,1 millió adatrekord került az Egyesült Államokban illetéktelen kezekbe, de ez nyilván csak a jéghegy csúcsa. Leggyakrabban - az esetek 62 százalékában - társadalombiztosítási számokat loptak el a bűnözők. Bankkártya-adatokra a bejelentett incidensek 26 százalékában vetettek szemet. Továbbra is gyakoribb az adatlopás, mint az emberi hiba miatt bekövetkező adatvesztés.

Némileg visszafogottabb spammerek

Noha bizonyos térségekben több lett a spam, világviszonylatban tavaly alacsonyabb spam-szintet mértek 2009-hez képest. Egy évvel korábban a fejlődő országokban ugrott meg leg-jobban a levélszemét mennyisége, tavaly viszont a fejlett világban tapasztalták a legerőteljesebb növekedést. A jelenséget valószínűleg az okozza, hogy a fejlett országokban rohamosan terjed a szélessávú internet, és minél gyorsabb a világháló, annál könnyebb botnetalapú spamkampányt indítani. Ugyanakkor Brazíliában, Kínában és Törökországban - melyek 2009-ben a spamtoplista élén szerepeltek - tavaly lényegesen javult a helyzet.

A Websense kutatása szerint 2010-ben - az előző évhez hasonlóan - a kéretlen levelekben elsősorban különféle termékek vásárlására buzdítottak a bűnözők. A Commtouch úgy találta, hogy leggyakrabban gyógyszert reklámoztak. Hasonló adatokról számolt be a VirusBuster spamlaborja is, amely 80 százalékra tette a kéretlen gyógyszerreklámok része-sedését a levélszemétből. A hazai cég azt tapasztalta, hogy 5-10 százalék körüli a pornót ajánló üzenetek aránya, a fennmaradó pár százalékon pedig online egyetemek, főiskolák, karóra-másolatok, kaszinók, torrentek osztoznak.

A legrizikósabb kártevők

A SonicWall kutatói háromszor annyi kártevőt észleltek tavaly, mint 2009-ben. A cég elemzése szerint a PDF-rések kiaknázása és a Java alapú támadások voltak a legjellemzőbbek. A fenyegetések toplistáján ott találjuk még a Conficker férget, a Zeus trójait, a hamis antivírus programokat, valamint az olyan webes támadó készleteket, mint a Gumbla és a Phoenix.

"Egyedi színt adott informatikai biztonsági szempontból (is) a 2010-es esztendőnek a júniusi labdarúgó-világbajnokság. Számítottunk rá, hogy a számítógépes bűnözők kihasználják majd a VB iránti felfűtött érdeklődést, és így is történt. Valósággal áradtak az olyan üzenetek, amelyek egy állítólagos FIFA-hírt használtak csalétkül. Ezzel igyekeztek rávenni a címzettet, hogy nyissa meg a levél csatolmányát. Persze a mellékelt küldeményben szinte mindig valamilyen kártevő lapult" - nyilatkozta a VirusBuster kártevő-észleléseiről Szappanos Gábor, a cég víruslaboratóriumának vezetője.

Most pedig vessünk egy pillantást azokra a kártevőkre, amelyek az elmúlt évben a legtöbb bosszúságot okozták a magyar internetezőknek! A Virusbuster 2010-es vírsutoplistája a következők szerint alakult:

1. Trojan.Oficla.BNE (11,50%)
2. JS.Redirector.J (10,03%)
3. Trojan.Agent.YHJN (9,43%)
4. Backdoor.Nepoe.IF  (6,06%)
5. Trojan.Oficla.BOH  (5,32%)
6. TrojanSpy.Zbot.AFON (3,99%)
7. JS.Redirector.K (3,97%)
8. Backdoor.Bredolab.DJI (3,49%)
9. Backdoor.IRCBot.AAWX (3,11%)
10. Trojan.Bredolab.CSQ (2,96%)

Átalakuló adatvédelem

Tavaly a legmagasabb szinteken is hangot adtak az adatvédelem fontosságának. Viviane Reding, az unió igazságügyi biztosa az EU adatvédelmi szabályainak átdolgozását szorgal-mazta. Szerinte a szabályozást összhangba kell hozni az internetezők igényeivel, akiknek nagyobb beleszólást kell adni a személyes adataik kezelésébe. "Jóllehet a személyes adatok védelmével kapcsolatos uniós előírások eddig "kiállták az idő próbáját", a közösségi portálok, az internetes mobilok és a célzott online reklám elterjedése miatt súlypontváltás-ra van szükség" - mondta Reding.

Hasonlóan vélekedett Peter Hustinx, az EU adatvédelmi felügyelője, aki hangsúlyozta: a törvényeknek összhangban kell lenniük a fejlődő információs társadalommal. A mind nagyobb mennyiségű személyes adattal csak egy megreformált adatvédelmi rendszer képes megbirkózni. "Az adatvédelem nem valami elvont dolog. Mindannyiunk életére kihat. Az erős adatvédelem sok más terület fontos támasza: szükség van rá a gazdaságban éppúgy, mint a biztonság megteremtéséhez, a kormányzat elszámoltathatósága érdekében vagy az információs társadalomba vetett bizalom megalapozásához" - nyilatkozta az uniós főtisztviselő.