Izzasztó védekezés egy dermesztő világban

Egy évivel ezelőtt, amikor a 2011-re vonatkozó biztonsági trendekkel kapcsolatos előrejelzéseket elemeztük, előtérbe kerültek a mobileszközök, a cloud computing és a virtualizációs technológiák. Számos cég, vállalat ugyanis azt prognosztizálta, hogy idén ezek lesznek azok a területek, amelyekre különösen oda kell figyelni a már hagyományosnak számító fenyegetettségek mellett. A következőkben áttekintjük, hogy e kiemelt biztonsági területeken milyen tendenciák voltak megfigyelhetők az elmúlt hónapokban.

Fenyegetettségek megoszlása hazánkban

Középpontban a mobilbiztonság
A Ponemon Institute egyik felmérése során megkérdezett informatikai és biztonsági vezetők túlnyomó többsége a mobilbiztonság miatt adott hangot aggodalmának. A legnagyobb problémát az jelenti, hogy sok vállalatnál az alkalmazottak a telefonjaikat magán- és üzleti célokra egyaránt használják. A cégek 20 százaléka nyilatkozott úgy, hogy a munkavállalók legalább 50 százaléka a saját mobilját részesíti előnyben, míg a vállalatok 17 százalékánál az alkalmazottak több mint 75 százaléka veszi igénybe a magáncélokra vásárolt készülékeket a céges ügyek intézéséhez. Eközben a megkérdezetteknek csak a negyede használ mobil eszközmenedzsmentet támogató megoldásokat. A trendek gyors változását az is jól jelzi, hogy amíg tavaly a válaszadók 9 százaléka sorolta a mobilbiztonságot a legtöbb kockázatot jelentő védelmi területek közé, addig idén már a 48 százalékuk vélekedett így.

Noha a mobil operációs rendszerekkel kompatibilis kártékony programok száma továbbra is jóval elmarad a PC-s vírusok mennyiségétől, azért az idén már megmutatták, hogy igenis figyelni kell az általuk jelentett kockázatokra. A mobilkárokozók számában tapasztalható első, jelentősebb növekedésről a McAfee adott hírt, amikor közölte, hogy 2011 második negyedévében 76 százalékkal több ilyen kártevő terjedt. Majd novemberben a Juniper jelezte, hogy a megelőző négy hónapban ezen nemkívánatos kódok mennyisége már 472 százalékkal emelkedett. A mobilvírusok leggyakrabban adatokat szivárogtatnak, vagy emelt díjas SMS-üzeneteket küldözgetnek.

A virtualizáció és a cloud computing
A Ponemon Institute egy másik kutatása során beigazolódott, hogy a virtualizáció biztonsága kapcsán is számos problémával kell szembenézni. A felmérésben részt vevők 55 százaléka gondolta úgy, hogy a virtualizációs technológiák kiegészítő védelmi intézkedéseket követelnek meg, azonban sok vállalatnál nincs igazi felelőse mindennek. Azoknál a cégeknél, amelyeknél ebből a szempontból is léteznek felelősségi körök, az esetek legnagyobb hányadában az IT-biztonsági csoport felügyeli a védelmet, de sok helyen mindez az IT-üzemeltetés vagy az IT-compliance csapat feladata.

A cloud computing terjedését 2011-ben is tovább hátráltatták a biztonsági aggályok. A szervezetek jelentős része továbbra sem szívesen válik meg értékes adataitól, és azok kezelését nem kívánja külső szolgáltatókra bízni. Ez a piac még mindig gyerekcipőben jár, pedig a biztonsági cégek egyre nagyobb hangsúlyt helyeznek a felhőalapú védelmi megoldások kifejlesztésére, valamint a cloud computing kontrollálását támogató eszközök kialakítására, így 2012-ben további, jelentős fejlődés várható.

Kedvezőbb spamhelyzet
Az elmúlt években a spammerek nagyon elemükben voltak, és a kéretlen elektronikus leveleiket egyre jelentősebb számban terjesztették. Sokszor nem is csak a mennyiséggel volt a probléma, hanem azzal is, hogy a reklámlevelek egyre több kártékony kód terjesztésében, valamint adathalászatban vállaltak szerepet, és mind nagyobb károkhoz vezettek. A levélszemét terjedését jelentős mértékben elősegítette a fertőzött számítógépekből felépülő botnetek térhódítása, ezért már évekkel ezelőtt látszott, hogy e hálózatok ellen fel kell lépni. A hatóságok, a biztonsági cégek és egyes internetszolgáltatók együttműködésének köszönhetően idén is több nagy kiterjedésű botnetet sikerült lekapcsolni. Ezek közül a legjelentősebbnek a Rustock számított, amely „fénykorában" naponta 30 milliárd e-mailt tudott kiküldeni. A spammerek erőforrásait a Rustock megbénítása mellett a Coreflood és a Kelihos botnetek felszámolása is jelentősen apasztotta.

A Symantec legfrissebb statisztikai adatai szerint novemberre a spamek aránya a globális levélforgalomban 70,5 százalékra csökkent. Mindez azt jelenti, hogy az elmúlt három év tekintetében novemberben terjedt a legkevesebb levélszemét. Érdemes megemlíteni, hogy a legjelentősebb spammelési célokat szolgáló botnet jelenleg a Grum, amely a napjainkban terjedő levélszemét 25 százalékáért tehető felelőssé. A tevékenységét becslések szerint 470 ezer fertőzött számítógép bevonásával végzi.

Átgondoltabb biztonsági kiadások
A Novell által közzétette Harris Interactive kutatás szerint a válaszadók 55 százaléka beismerte: képtelen biztonságossá tenni virtualizált és felhőalapú munkakörnyezetét annak ellenére, hogy sok vállalat informatikai költségvetésének több mint felét a biztonságra fordítja. Kevésbé bíznak továbbá abban, hogy sikeresen felügyelhetik az olyan eszközöket, mint például az okostelefonok és a tabletek. A szervezeteknek egyre több megoldandó feladattal, valamint kockázattal kell szembenézniük, de ezzel együtt nemzetközi szinten általában az informatikai biztonsági költségvetések is növekednek. A válaszadók 77 százaléka említette, hogy az informatikai biztonságra fordítható kiadásai emelkedtek az előző évhez képest, és az informatikai büdzsé átlagosan több mint felét a védelemre fordítja.

A magyarországi viszonyok sajnos nem ilyen kedvezők. A NETASQ hazai képviselete száz magyar rendszergazda körében végzett felmérést, és kiderült, hogy a megkérdezett szakemberek ugyan tisztában vannak a külső támadások jelentette veszélyekkel, azonban a teljes informatikai költségvetést figyelembe véve elenyészően keveset fordíthatnak az IT-biztonság fejlesztésére. A válaszadók 59 százaléka évente 500 ezer forintnál kevesebbet költhet erre a célra.

NETASQ felmérés

Az ISACA Magyarországi Egyesülete szerint 2011-ben a magyar vállalatok és intézmények 21 százalékánál csökkent az információbiztonsági terület költségvetése az előző évihez képest, míg növekedésről csak a megkérdezettek 7 százaléka számolt be. A költségcsökkentés mértéke az érintett vállalatok és intézmények közel felénél a 20 százalékot is meghaladta.

Új célpontok a láthatáron
A biztonsági cégek természetesen már latolgatják a 2012-es biztonsági viszonyokat. Előrejelzéseikben megemlítik, hogy a jövő évben is igen komolyan kell számolni a kártékony programok és a hamis víruskeresők terjedésével, miközben a közösségi oldalak kockázati tényezői, a mobilbiztonság, valamint a cloud computing védelme továbbra is előtérben marad. A Check Point úgy véli, hogy a social engineeringre épülő, célzott támadások száma sem fog csökkenni. A biztonsági cég szerint az ilyen incidensek ellen a technológiai védelem mellett a biztonságtudatosság fokozásával lehet csak védekezni.

A jövő évi releváns fenyegetettségekkel foglalkozó előrejelzésekben - védelmi szempontból - eddig két kevésbé hangoztatott technológia is helyet kapott. Az egyik a HTML5, amely a Sophos szerint népszerűségének növekedésével párhuzamosan fog a kiberbűnözés célkeresztjébe kerülni. A másik, egyre gyakrabban kiszemelt területet pedig a QR-kódok képviselik. Többek között már a Webroot, a Kaspersky Lab, valamint a Check Point is felhívta a figyelmet arra, hogy főleg az okostelefonok révén egyre elterjedtebbé váló QR-kódok akár kártékony programok terjesztéséhez, ártalmas weboldalak látogatottságának növeléséhez, valamint adathalászathoz is hozzájárulhatnak.

A jövő évi biztonsági történéseket jelentősen befolyásolhatja egy nagyszabású esemény is. A londoni olimpia ugyanis a kiberbűnözés figyelmét sem fogja elkerülni, és kétség sem férhet hozzá, hogy a csalók mindent el fognak követni annak érdekében, hogy a nagy érdeklődésre számot tartó sporteseményt a saját céljaikra használják fel. Tehát jövőre is érdemes lesz résen lenni!