Rekordokat döntöget a kiberbűnözés aktivitása

Tegnap beszámoltunk a Symantec internetbiztonsági tanulmányának (Internet Security Threat Report) Magyarországra vonatkozó legfontosabb megállapításairól. Ezúttal pedig szemügyre vesszük, hogy világszerte miként is ténykedtek a kiberbűnözők, és a biztonság terén milyen fontosabb trendek alakultak ki.
 
"Az internetes bűnözők a legegyszerűbb trükköktől ma már eljutottak a magas színvonalon kialakított kémrendszerek használatáig, amelyekkel főként a világ legnagyobb vállalatait és kormányszerveit támadják. Tény, hogy ezek a támadások globálisan terjednek, és igen komoly nemzetközi problémát jelentenek, melynek megoldásához mind a privát szféra, mind pedig a kormányok összefogására szükség van" - mondta Gombás László, a Symantec magyarországi képviseletének szakértője.

Vállalatokat célzó kibertámadások

Mivel a cégek belső információi sokat érnek a feketepiacon, a bűnözők főként erre a területre összpontosítanak. A tanulmány megállapította, hogy az internetes bűnözők a közösségi oldalakon szabadon elérhető személyes információkat is előszeretettel használják fel. A kiszemelt vállalatok sokat érő adatainak ellopása sokszor az egyes alkalmazottak közösségi oldalakon keresztül történő megtámadásával kezdődik. Ezért a védelem szempontjából kulcsfontosságú e népszerű webes szolgáltatások biztonsági felügyelete és megfelelő kontrollja a vállalati IT-rendszerek esetében.

Az adatlopások legfontosabb okai

A kiberbűnözés gazdag eszköztára

A bűnözők jól bevált és könnyen alkalmazható eszközei a kezdő bűnözők számára is egyszerűen használhatók. A rosszfiúk egyik igen kedvelt programja a Zeus (Zbot), amelyet körülbelül 700 dollárért meg lehet vásárolni az internetes feketepiacon. A program automatikusan létrehozza a vírusokat és az egyéb károkozókat, amelyek segítségével könnyűszerrel el lehet tulajdonítani személyes adatokat. A bűnözők így kártékony programok millióit hozhatják létre, feladva ezzel a leckét a biztonsági szoftverek számára.
 
Az online támadások száma továbbra is növekszik

A számítógépes bűnözők főként a közösségi oldalakon támadják a gyanútlan felhasználókat, ahol vírusos weblapokra csalják az áldozatokat. Ezen oldalakon keresztül aztán különféle sérülékenységek kihasználásával igyekeznek minél több kárt okozni. Különösen 2009-ben növekedett ezen támadások száma, hiszen az online incidenseknek már a 49 százalékát tették ki. 2008-ban ez az arány mindössze 11 százalék volt.
 
Az online bűnözés a fejlődő országokban gyökerezik

A Symantec tanulmánya szerint a bűnözés főként olyan országokból ered, ahol fejlődőben van a szélessávú infrastruktúra. A cég ezen államok közé sorolta többek között Brazíliát, Indiát, Lengyelországot, Vietnámot és Oroszországot is. 2009-ben ezekben az országokban ugrott meg leginkább a kiberbűnözők aktivitása. A Symantec internetbiztonsági tanulmánya továbbá rávilágít arra is, hogy a bűnözők elsősorban azért szervezik a támadásaikat a fejlődő országokból, mert ott kisebb eséllyel állítják őket bíróság elé.
 
Növekszik a kártékony programok száma

2009-ben a Symantec több mint 240 millió különálló kártékony programot különböztetett meg, amely a 2008-as adatokhoz képest 100 százalékos növekedést jelent. A vizsgált időszakban a leginkább elterjedt károkozók közé tartozott a Sality.AE, a Brisv és a SillyFDC. Ugyanakkor a biztonsági cég megjegyezte, hogy a Conficker féreg még mindig nagyon aktív. 2009 végére világszerte 6,5 millió felhasználó számítógépét fertőzte meg ez a program. A Symantec kutatói úgy látják, hogy az egyéni felhasználók és jellemzően a kisvállalkozások sok esetben még mindig nem megfelelően kezelik a védelmi szoftvereket, és továbbra is hajlamosak fájlok megnyitására vagy letöltésére anélkül, hogy számításba vennék a kockázatokat.