A hazai médiának tartott sajtótájékoztatóján számolt be az orosz alapítású Kaspersky Lab a várható és éppen aktuális biztonsági eseményekről, illetve az erre adott válaszairól. A legérdekesebb előadást kétségtelenül a Kaspersky Lab Global Research & Analysis Team vezető biztonsági kutatója, Stefan Tanase tartotta, aki felvázolta, milyen fenyegetettségekkel kell szembenéznünk napjainkban. Amint azt a szakértő elárulta, az antivírus vállalat átlagosan naponta mintegy 200 ezer egyedi malware mintát dolgoz fel, így igen széles adatbázisból „jósolhat” a várható trendekre.
Az egyik legveszélyesebb, dinamikusan feljövő fenyegetés a mobil kártevők csoportja. 2004 és 2011 között 1160 különböző példányt talált belőle a Kaspersky, 2011-ben 6193-at (amiből csak decemberben 2137 darab került a szakemberek célkeresztjébe), míg a tavalyi évben már több mint 30 ezer mobil malware-re bukkantak az antivírus kutatók. Az okostelefonok térnyerésével voltaképp természetesnek mondható a folyamat, hiszen a szinte komplett számítógépnek tekinthető eszközök rengeteg olyan adatot tárolnak, amire a támadóknak szüksége lehet. SMS-ek, üzleti kapcsolatok, GPS-adatok, bankszámla információk – csak néhány azok közül, amiket „érdemes” ellopni. A spyware-ek mellett SMS-trójaiak is fenyegetik zsebeink digitális nehezékét, melyek emelt díjas számokra küldenek rövid üzeneteket, ezzel gazdagítva a cyberbűnözőket. A harmadik közkedvelt támadástípus eredményeként pedig olyan agresszív adware-ek kerülhetnek mobiljainkra, amelyek kiirthatatlannak tűnő reklámözönnel árasztják el az okostelefonokat.
De honnan származnak ezek a fenyegetések? A Kaspersky szerint a célzott támadásoknál gyakran előfordul az úgynevezett „good friend” jelenség, amikor a megtámadott személy egy általa ismert embertől kap ajándékba már előre preparált készüléket, amit aztán gyanútlanul használ. Jellemzően bizalmatlan házastársak, üzleti ügyfelek között fordul elő ilyen esemény. Emellett célzott e-maileken, SMS-ekben és/vagy azonnali üzenőprogramokon keresztül is igyekeznek a támadók elérni a kiszemelt áldozatokat. Problémát jelentenek a nem megbízható forrásból származó appok; jellemzően a rootolt készülékekre telepítenek ilyeneket a felhasználók. Sajnos gondot okoznak a megbízható(nak tartott) források is: a Kaspersky kutatói szerint a Google Play-ben (korábbi nevén: Android Market) és az Apple Appstore-jában egyaránt találtak már olyan appokat, amik a gondos felügyelet ellenére ártalmas tevékenységet fejtettek ki az okostelefonokon.
Nem csak a mobiljainkat fenyegetik a támadók: a felhőben tárolt adatokra is fáj a foguk. A Dropbox, a Last.fm, a Yahoo meghackelése mind ezt bizonyítja, és ezek még nem is olyan érzékeny vállalati adatok, mint például egy nagyobb cég fejlesztési információi, titkos adatai. A Tanase szerint napjaink legérdekesebb biztonsági területe a cyberháború világa, ahol különösen a Közel-Kelet mutat jelentős aktivitást (elég csak az iráni busheri urándúsítót tönkretevő Stuxnetre gondolni). Ennek a jelenségnek a legaktuálisabb szereplője az a magyar célpontokat is támadó, február 20-án debütált Miniduke, mely egy nulladik napi PDF sérülékenységet kihasználva célzottan terjed.
És ha már hazánknál tartunk: a sajtótájékoztatón elhangzott adatok szerint Magyarországon a legnagyobb veszélyt a Java sebezhetőségei jelentik (60 százalék), amit a Daemon Tools (22 százalék), a VLC médialejátszó (21 százalék) és az Adobe Flash (15 százalék) követ. Ezekre érdemes tehát különösen odafigyelni, a fenti alkalmazásokat a lehető leghamarabb frissíteni.
Természetesen a fent említett kártevők ellen lehet védekezni; a vállalat saját, testre szabható Kaspersky Endpoint Security for Business csomagjait ajánlja, melyek alapkiépítésben antivírus és tűzfal megoldást tartalmaznak, de igény szerint olyan funkcionalitással bővíthetők, mint a fájlszerver védelme, eszközvezérlés, mobil védelmi megoldás, végpont biztonsági megoldás, centralizált mobil eszközmenedzsment, titkosítás, rendszerfelügyelet, patch-menedzsment, hogy csak néhány említsünk.
