A Symantec internetes veszélyekről szóló legújabb jelentése (ISTR) feltárja, hogy az online veszélyek jelenlegi környezetére az adatlopás és -szivárgás, valamint az anyagi előny szerzésére és titkos információk ellopására szolgáló célzott rosszindulatú kódok létrehozása a jellemző. A számítógépes bűnözők tovább finomítják támadásai módszereiket, hogy észrevétlenek maradhassanak, és az egész világot behálózó, együttműködő hálózatokat hozhassanak létre tevékenységük fenntartására és bővítésére.
A Symantec internetes veszélyekről szóló jelentésének XI. száma arról tájékoztat, hogy
- A Symantec 2006 második felében a világon több mint 6 millió bottal fertőzött számítógépről számolt be, ez 29 százalékkal több, mint az előző időszakban. Az ezekhez a botokhoz a parancsokat eljuttató parancs- és vezérlőszerverek száma azonban 25 százalékkal csökkent. Ez azt jelzi, hogy a bothálózatok gazdái egyesítik hálózataikat és megnövelik meglevő hálózatuk méretét.
- A trójaiak az 50 leggyakoribb kódminta 45 százalékát alkották, ami 23 százalékkal több, mint 2006 első felében volt. Ez a jelentős növekedés alátámasztja a Symantec előző felméréséből származó előrejelzést, amely azt jelezte, hogy a támadók a levélözönt küldő férgektől a trójaiak felé fordulnak.
- A Symantec 12 „aznapi” sérülékenységet jegyzett fel 2006 második felében, ami jelentős növekedés a 2006 első felében leírt egyetlen aznapi sérülékenységhez képest. A magánfelhasználók és a vállalkozások ismeretlen veszélyeknek való kitettsége emiatt jelentősen nőtt.
- A bűnözők és a bűnszervezetek a bűngazdaság szervereit használják a lopott információ, így a közigazgatás által kiadott azonosítószámok, a hitel- és bankkártyaszámok, valamint személyazonosító számok (PIN), a felhasználói fiókok adata és az e-mail címlisták értékesítésére.
- A számítógépek vagy az adattároló eszközök – például az USB-memóriák – ellopása vagy elvesztése tette ki az összes azonosságlopáshoz kapcsolódó adatsértés 54 százalékát.
- Most először állapította meg a Symantec, mely országok hálózatából indult ki a legtöbb rosszindulatú tevékenység. Az összes rosszindulatú tevékenységet tekintve a listavezető 31 százalékkal az Egyesült Államok, a második Kína 10 százalékkal és Németország a harmadik, 7 százalékkal.
Szaporodnak a bizalmas információkat támadó veszélyforrásokMost első ízben követte nyomon a Symantec a gyakran a bűngazdaság szerverein értékesített, lopott bizalmas információkat és a zsákmányolt adatokat. Ezeket a szervereket gyakran használják a bűnözők és a bűnszervezetek a lopott információ, így a társadalombiztosítási számok, hitelkártyák és személyazonosító számok (PIN), valamint e-mail címlisták értékesítésére. 2006 utolsó hat hónapjában a világ összes ismert bűngazdasági szerverének 51 százaléka az Egyesült Államokban volt. Az Egyesült Államokban kiadott hitelkártyákat és a hozzájuk tartozó azonosítószámot 1 és 6 dollár közötti áron lehetett megvenni, míg egy személyazonosság ára, amelyhez Egyesült Államokbeli bankszámla, hitelkártya, születési dátum és a közigazgatás által kiadott azonosítószám tartozott, 14-18 dollár közti áron volt kapható.
A jelentés időszakában a Symantec az áldozat számítógépéhez hozzáférést biztosító trójaiak és bothálózatok szaporodása következtében növekedést tapasztalt a bizalmas információkra leselkedő veszélyeknél. A fertőzött számítógépen tárolt érzékeny adatokat megkaparintó támadások jelentős anyagi veszteséget eredményezhetnek, különösen, ha hitelkártya- vagy banki információkat érintenek. A bizalmas információkat a Symantecnek jelentett 50 leggyakoribb rosszindulatú programkód 66 százaléka veszélyeztette. Ez az előző időszak 48 százalékához képest növekedést jelent. 2006 második felében a felhasználói adatok (nevek és jelszavak) kimentésére képes veszélyforrások tették ki a bizalmas információkra leselkedő veszélyek 62 százalékát. Ez az év első felében 38 százalék volt.
Az adatsértések növekedése elősegíti az azonosságlopást Az azonosságlopásnál használt információ gyakran egy adatsértés következében kerül rossz kezekbe. A jelentés időszakában a Symantec felmérte a hackertevékenység, a számítógép hardverének ellopása vagy elvesztése és a védelmi szabályzat elégtelensége miatt bekövetkezett adatsértéseket. Az adatsértés és a bizalmas információ azonosságlopásra lehetséges felhasználása a közbizalom romlásához, jogi felelősségre vonáshoz és költséges pereskedéshez vezethet. A legtöbb adatsértés – az összes 25 százaléka – a közigazgatást érintette. A közigazgatási szervezetek első számú célpontnak tekinthetők, mivel az adatokat különböző helyen tárolják, és azok több ember számára hozzáférhetőek. Ez fokozza a támadók esélyét a jogtalan hozzáférésre.
A kifinomult levélszemetelési és netes csalási módszerek előretörtek A Symantec nagy számú összehangolt, a levélszemetet, a rosszindulatú programokat és a netes csalásokat egyesítő támadást észlelt. 2006 második felében az év első feléhez képest megnövekedett levélszemét tette ki az összes megfigyelt e-mail forgalom 59 százalékát. Ennek 30 százaléka a pénzügyi szolgáltatásokhoz kapcsolódott. Ennek a növekedésnek az úgynevezett „pump and dump”-levélszemét növekedése volt az oka. A „pump and dump”-módszer alkalmazásakor a számítógépes bűnözők az alacsony árfolyamú részvények megvásárlásából, majd a részvényárfolyam levélszemétben szerteküldött, a részvény jó teljesítményéről szóló, hamis előrejelzések általi mesterséges érdeklődés felkeltésével történő felhajtása révén tesznek szert haszonra. A levélszemét címzettjei hisznek az előrejelzésnek, részvényt vesznek, keresletet keltenek és előidézik a részvény árának emelkedését. Ha megnőnek a részvény árai, a számítógépes bűnözők nyereséggel adnak túl részvényeiken.
2006 második hat hónapja alatt a Symantec 166 248 különböző adathalászó üzenetet észlelt, napi átlagban 904-et. Ez 6 százalékos növekedést jelent 2006 első hat hónapjához képest. Most első ízben elemezte a Symantec a hét napjainak és az időszakos eseményeknek az adathalászatra gyakorolt hatását. 2006 során a Symantec a hétvégeken a munkanapok 961 előfordulásos átlagánál 27 százalékkal kevesebb egyedi adathalászó üzenetet észlelt. Ez azt mutatja, hogy az adathalászat a munkahét lefolyását tükrözi, hiszen a támadók a szokásos céges e-mailküldési gyakorlatot próbálják utánozni. Ez azonban azt is jelezheti, hogy az adathalászat megmozdulásai rövid életűek, és akkor a leghatékonyabbak, ha az áldozat az adathalászó e-mailt röviddel annak szétküldését követően megkapja és elolvassa. A Symantec a főbb ünnepek és más nagy események, például a labdarúgó-világbajnokság idején az adathalászat fokozódását tapasztalta. Ez amiatt volt így, mert a támadók valószínűleg könnyebbnek találták a nagyobb események idején a témára szakosodott, rászedéses támadások végrehajtását.