Remélhetőleg ennél óvatosabban tájékozódik az Interneten a nem megbízható oldalakon - a pop királyának nyári halálát ugyanis rengeteg csaló, online bűnöző próbálta meg kihasználni. Spamek milliói indultak útnak Jacko halálával kapcsolatban; márpedig a nem kívánt elektronikus üzeneteket nem szabad félvállról venni. Azon kívül, hogy elképesztő mértékben fogja az internetes erőforrásokat (napjainkban 10 levélbél 8-9 szemétnek mondható), a Symantec megfigyelése szerint 2009 szeptemberében és októberében a spam több mint 2 százalékához kártékony szoftvert csatoltak. Ez kilencszeres növekedést jelent.

Naponta 12 ezerrel több vírus, trójai, rootkit

Az idei eseményeket összegző jelentés kiemeli, hogy a digitális kártevők elterjedését az is segíti, hogy 2009-ben a kártevő szoftvereket minden eddiginél könnyebb volt elkészíteni. Ezt nagymértékben a könnyen érthető, felhasználóbarát szerszámkészletek hozzáférhetősége miatt vált lehetővé. Ilyen például a Zeus, amellyel még a kezdő hackerek is létre tudnak hozni kártékony szoftvert és bothálózatot.

A készre gyártott kártevők nagy része a valóságban más, meghonosodottabb kártékony szoftverek részeinek halmaza. A Dozer például a MyDoom és a Mytob részeit tartalmazta. Ez a tendencia „eldobhatóbbá” tette a kártevő szoftvereket, így a veszély megjelenése és eltűnése között néha csak 24 óra telik el.

Teasdale Harold, a Symantec magyarországi leányvállalatának igazgatója a délelőtti sajtótájékoztatón külön megemlítette, milyen hatalmas számokról van szó. Elmondása szerint tavaly naponta átlagosan kétezerrel nőtt az ismertté vált digitális kártevők száma; idén ez az érték tizenkétezerre nőtt, többek között a fent említett szerszámkészleteknek, a polimorfizmus minden korábbinál gyakoribbá válásának köszönhetően. Terjesztésükről pedig a bothálózatok gondoskodnak: a mai kártevő szoftverek többségében van botparancs és vezérlőcsatorna. 2009-ben a közösségi hálózatok webhelyeinek kommunikációs csatornaként történő használata is a botnetek tervezőinek erősségei közé került.

Apropó, social networking: 2009 a közösségi hálózatok webhelyei és az ottani felhasználók elleni támadások hétköznapivá válásának éve volt. Az év második felében gyakoribbá és kifinomultabbá váltak a közösségi hálózatok webhelyeit kihasználó támadások. Ezeken a helyeken két, azokat a netes bűnözés számára ideálissá tevő tényező található együtt: nagyszámú felhasználó és a felhasználókba vetett nagy bizalom.

Csaló védelmi rendszerek

A Symantec az idei év során 250 félrevezető alkalmazást észlelt, amelyek – sokszor igencsak meggyőző formában – valódi védelmi szoftver látszatát keltik, de amelyek csak kissé vagy egyáltalán nem védenek, és a valóságban sokszor éppen azzal a kártevővel fertőzik meg a számítógépet, amelyik ellen védelmet ígérnek. 2008. július 1. és 2009. június 30. között a Symantechez 43 millió bejelentés érkezett arról, hogy csaló védelmi programot kíséreltek meg telepíteni.

Örvendetes esemény ugyanakkor, hogy - mivel a kiberbűnözés egyre szervezettebb és kifinomultabb lett - a védelmi termékek gyártói, a hatóságok és az internetszolgáltatók egyre hatékonyabban működnek együtt. 2009-es példa erre a Conficker Working Group (Conficker munkacsoport – CWG), az FBI „Operation Phish Fry” (hal(ász) sütő hadművelete) és a Digital Crimes Consortium (digitális bűnözés (elleni) konzorcium), amely alakuló gyűlését októberben tartotta.

Sajnálatos tény azonban, hogy az internetezők támadók által megfertőzött, de tisztességes webhelyeken át zajló megfertőzése egyre gyakoribb. 2008-ban a Symantec 18 millió olyan fertőzéskísérletet észlelt, mely a felhasználó tudta nélkül, letöltésen keresztül zajlott. Pusztán 2009 augusztusa és októbere között viszont 17,4 millióval találkozott.

Visszaélés a jó hírnévvel

A levélszemetelők a számítógépezők becsapása céljából a Geocities közismert márkanevével kalózkodtak, de amikor a Yahoo október végén bezárta ezt a webtárszolgáltatást, a Symantec a kisebb, ingyenes webszolgáltatások, például az URL-rövidítő helyek számának óriási növekedését tapasztalta. A levélszemetelők visszaélnek ezeknek a nevével és jó hírnevével. Ezt kétségkívül elősegítette a CAPTCHA-feltörés módszereiben bekövetkezett fejlődés, ami által könnyebbé vált a rosszakaratú alakoknak több, eldobható, levélszemetelésre használható felhasználó és profilja létrehozása. A Symantec azt is tapasztalta, hogy egyes kisebb webszolgáltató cégek egyenesen bezárják saját webhelyeiket, mivel ez az egyetlen lehetőségük a levélszemét megállítására.

Az azonosságlopási központ szerint 2009. október 13-ig 403 adatsértést jelentettek idén. Ezek több mint 220 millió adatbejegyzést érintettek. A jóhiszemű bennfentesek miatt következik be az adatvesztések legnagyobb része. A Ponemon Institute szerint az alkalmazottak és partnerek által okozott összes adatvesztés 88 százaléka írható az ő számlájukra. Egyre nagyobb az aggodalom a rossz szándékú adatvesztések miatt. A volt alkalmazottak 59%-a vallotta, hogy amikor távoztak munkahelyükről, céges adatokat vittek magukkal, olvasható a Ponemon egy másik tanulmányában. Bár a szervezetek egyre inkább odafigyelnek az adatvesztés megakadályozására, nyilvánvaló, hogy még sok a tennivaló a kényes információk kikerülésének megakadályozása érdekében.

terminal.hu