Töretlenül terjeszkedik a kiberbűnözés

A Symantec kiadta a 2010-re vonatkozó "Internet Security Threat Report"című jelentését, amely meglehetősen lehangoló eredményeket közöl. A biztonsági cég több mint 200 országban, összesen 240 ezer végpont révén gyűjtött adatokat dolgozott fel mielőtt közzétette az éves beszámolóját. Kiderült, hogy tulajdonképpen minden védelmi területen fokozódtak a veszélyek, és a kiberbűnözés egyre intenzívebben végzi a tevékenységét.

Szaporodó fenyegetettségek

A Symantec tavaly több mint 286 millió új fenyegetettséget, kártékony kódot fülelt le. Ezek összességében 6253 sérülékenységet használtak ki, és nem kevesebb, mint három milliárd támadáshoz járultak hozzá. A 286 milliós szám egyben azt is jelenti, hogy 2009-hez képest 93 százalékkal több ártalmas kóddal kellett szembe néznünk.

Nemcsak a fenyegetettségek számának drasztikus növekedése okozott problémát, hanem az is, hogy a kártékony programok egyre kifinomultabbá váltak. "Amikor egy szervezet hálózata egy vírus miatt sérül, akkor nagy valószínűséggel rootkit is kerül a rendszerbe annak érdekében, hogy a kártevők jelenlétét leplezze, illetve megnehezítse a vírusirtást" - mondta Gerry Egan, a Symantec egyik vezetője. A Symantec külön kiemelte a Google-nek is fejtörést jelentő Hydraq valamint az elsősorban Iránban gondokat okozó Stuxnet trójai programok kifinomult működését.

Hasonlóan komoly nehézséget jelentettek az automatizált támadásokra lehetőséget adó, weboldalakat célba vevő eszközkészletek, amelyek az elmúlt év során az összes webalapú támadás kétharmadáért voltak felelőssé tehetők. A kiberbűnözés körében a legnépszerűbb ilyen eszköznek a Phoenix, a NeoSploit és a Nukesploit számított.

Tavaly jól megfigyelhető tendencia volt, hogy a vírusterjesztők igyekeztek platformfüggetlen megoldásokkal előrukkolni. Ebből a szempontból leginkább a Java, illetve a különböző böngészőkiegészítők kerültek középpontba. De az Adobe Flash Player sebezhetőségeinek kihasználásával is gyakran lehetett találkozni. Egan úgy véli, hogy a támadók az egyre jobban patch-elt operációs rendszerektől kezdenek elfordulni, és inkább a böngészőkön belüli pluginek iránt mutatnak fokozott érdeklődést.

A közösségépítés kockázatai

A Symantec beszámolója szerint a közösségépítés kapcsán is egyre több biztonsági probléma merült fel. Különösen a Facebook és a Twitter állt a számítógépes bűnözés figyelmének középpontjában. A biztonsági cég egyes statisztikái azt mutatják, hogy a Facebookon megjelenő linkek 17 százaléka kártékony weboldalakra mutatott. A Twitter kapcsán pedig a rövidített URL-ek jelentették a legnagyobb biztonsági kihívást.

Mobil veszélyek

2010-ben a mobil platformokat érintő fenyegetettségek száma is megugrott. A Symantec különösen az Andriod esetében jelzett szélesebb körben megfigyelhető problémákat, amik elsősorban a nem hivatalos Android weboldalakról beszerezhető mobil alkalmazásokra vezethetők vissza. Ugyanakkor a mobil operációs rendszerek, illetve az azokon futó szoftverek esetében a sérülékenységek száma is megnőtt. Tavaly összesen 163 ilyen jellegű sebezhetőséget regisztrált a biztonsági cég, ami 42 százalékkal több a 2009-ben feltárt hibák számánál. Mindezek ellenére a mobil fenyegetettségek mennyisége még mindig elenyésző a PC-s világban tapasztaltakéhoz képest.