2006-ban a rosszindulatú kódok újjáéledését figyelhettük meg, miközben a vírusírók egyre inkább automatizált bothálózatokat használtak fel támadásaikhoz. 2007-ben előreláthatólag további növekedés várható a webes fenyegetések, többek között a közösségi webhelyeket támadó fenyegetések terén.
A Trend Micro közzétette a 2006. évi internetes biztonsági fenyegetésekről szóló jelentését és a 2007-re vonatkozó előrejelzését. A TrendLabs által összegyűjtött adatok és elemzésük azt mutatja, hogy 2006-ban is a szervezett bűnözés állt a személyazonosság-lopások, a vállalati kémkedés és zsarolás hátterében. A botnetek népszerű eszköznek bizonyultak a célzott támadásokat végző hackerek körében. A 2007-es év közeledtével további növekedés várható a webes fenyegetések – amelyek az internetet használják a rosszindulatú és gyakran önfenntartó aktivitásukhoz –, különösen a közösségi webhelyeket célzó támadások terén.
A nagyobb sávszélességből adódóan a médiafájlok, a népszerű programok és más adattípusok letöltése számos országban széles körben elterjedt. A vírusírók rosszindulatú kódjaik elrejtésére előszeretettel használnak közösségi webhelyeket, ahonnan a gyanútlan felhasználók azokat letöltve, akár egyszerre több fertőzési hullámot indíthatnak el.
A legtöbb fenyegetés esetében továbbra is a pénzügyi haszonszerzés a cél. 2006 során a képeket tartalmazó spamek száma ugrásszerűen megnövekedett, amely hozzájárult az illegális gyártású és hamis márkanevű gyógyszerek kereskedelméhez. Emellett a hackerekből, valamint a kémprogramok és rosszindulatú kódok íróiból álló csoportok összefogtak, hogy az otthoni és vállalati felhasználók figyelmetlenségét kihasználva pénzhez jussanak.
2006-ban a globális vírusfertőzéseket kisebb méretű, célzott, illetve regionális támadások váltották fel. A célzott támadások a felhasználók egy adott csoportjára összpontosítanak, például egy adott vállalatra vagy felhasználócsoportra. A regionális támadások egy országot vagy egy régiót céloznak az adott csoport számára fontos, egy adott eseményen alapuló, alaposan megtervezett rosszindulatú kód használatával. Ebben az új helyzetben a fertőzések elég eltérőek, hiszen kevesebb felhasználót érintenek, és gyakran többféle rosszindulatú kód egyesítésével alkotnak vegyes típusú fenyegetést. A Trend Micro szerint ez az irányzat 2007-ben is folytatódni fog.
A Trend Micro
2006. évi internetes biztonsági fenyegetésekről szóló jelentésének és
2007-re vonatkozó előrejelzésének főbb megállapításai a következők:
- A digitális fenyegetések száma átlagosan körülbelül 163 százalékkal növekedett évről évre
- A webes fenyegetések száma közel 15 százalékkal emelkedett tavaly december óta. Ebben az évben csaknem fél millió vírusjelentés szolgált az értékelés alapjául.
- A kémprogramok elleni küzdelem valószínűleg elérte csúcspontját, és egyes hirdetőprogramok a kattintásos csalások megjelenésének köszönhetően rosszindulatú programnak tekinthetők.
- A Trend Micro átlagosan több mint 2 millió különböző levélszemetet azonosított havonta, amelyek elárasztották az internetet.
- A botok és bothálózatok száma is folyamatosan nő. A Trend Micro tavaly december óta átlagosan 15 százalékos növekedést jegyzett fel, és havonta több mint 140 000 botot azonosított.
„A számítógépes bűnözés szervezett bűnözéssé alakult: ma már nem konkrét személyek játéka” – mondta Jamz Yaneza, a Trend Micro vezető fenyegetéselemzője. „A pénzszerzés lett az elsődleges cél, és a kutatások igazolták, hogy a globális vírustámadások mára átalakultak adott csoportot célzó, alaposan megtervezett támadásokká. Az újabb webes fenyegetések egyre veszélyesebbé válnak, a vírusírók a legkülönfélébb módszerekkel próbálják meg eltulajdonítani a vállalati és személyes adatokat, vagy a felhasználók pénzét, így a felhasználóknak még óvatosabbaknak kell lenniük a különböző letöltésekkel és telepítésekkel” – tette hozzá Yaneza.
A teljes angol nyelvű jelentés a
http://www.trendmicro.com/en/security/white-papers/overview.htm weboldalon található.