A Trend Micro jelentése (Trend Micro Threat Roundup and Forecast 1H 2008) szerint a kíberbűnözés terjesztésére a bűnözők az új technológiák használata mellett az emberi hiszékenység kihasználásának bizonyos formáit is megújítják, hogy tőrbe csalják az ügyfeleket és a vállalatokat. Ennek eredményeként az utóbbi hat hónapban megnőtt a webes fenyegetések száma, de fokozatosan csökkent az olyan hirdetőprogramoké és kémprogramoké, amelyeket idejétmúlt technikákkal hoztak létre, ezért már nem képesek versenyre kelni a magas szintű biztonsági megoldásokkal. Az alábbiakban összegezzük a Trend Micro jelentésének fontosabb megállapításait és a vállalat 2008 második félévére vonatkozó előrejelzését.
Az emberi természet kihasználása a hiszékenységre építő és az adathalász technikák segítségével
Már évtizedek óta léteznek az olyan hiszékenységre épülő taktikák, mint például a nigériai adathalászati csalás vagy a "spanyol elítélt" csalás, ám a kíberbűnözők folyamatosan frissítik és modernizálják a módszereket, attól függően, hogy éppen milyen trendek jelennek meg a világban. Például a népszerű közösségi oldalak interaktívitásának megteremtéséhez használt eszközök és technológiák alapot szolgáltatnak a kíberbűnözéshez is. Márciusban a Trend Micro több mint 400 olyan adathalász eszközt talált, amelyek az adathalász webhelyekkel web 2.0-s oldalakat (közösségi hálózatok, videomegosztás és VoIP), ingyenes e-mail szolgáltatókat, bankokat és népszerű e-kereskedelmi weboldalakat céloztak meg.
Nemrégiben az adathalászat egy új formája azért tudott kárt okozni, mert figyelmeztette a lehetséges áldozatokat: felhívta a figyelmet az adathalász e-mailekre, így hivatalos látszatot keltett, majd rávette a gyanútlan felhasználót, hogy egy megtévesztő oldalra vezető hivatkozásra kattintson. A kéretlen levélküldők is megújítják bevált módszereiket. Februárban a Trend Micro egy a VoIP-ra épülő adathalászati (más néven "vishing") támadást vizsgált. Az üzenet meggyőzőnek tűnt, az összes hivatkozás a megfelelő és legális céloldalakra mutatott. A levél azonban tartalmazott egy hamis telefonszámot, amelyet a címzettnek fel kellett hívnia, hogy újra aktiválja állítólagosan "felfüggesztett" fiókját. A telefonszámon a felhasználóktól elkérték bankkártyájuk számát és PIN-kódjukat, akik így tudtukon kívül hozzáférést biztosítottak bankszámláikhoz az adathalászok számára.
Kártékony programok fejlesztése vegyes fenyegetésekhez
A kártékony programok változatait eddig általában különálló fenyegetésekként kezelték. Napjainkban a profitorientált webes fenyegetések egyetlen webes fenyegetésre épülő üzleti modellben ötvözik a különböző kártékony szoftverösszetevőket. Például egy kíberbűnöző olyan üzenetet (kéretlen levelet) küld, amely egy e-mailbe vagy azonnali üzenetbe beágyazott rosszindulatú hivatkozást tartalmaz. A felhasználó rákattint a hivatkozásra, amely egy olyan weboldalra vezet, ahol egy fájl (trójai) automatikusan letöltődik a számítógépére. A trójai utána letölt egy további fájlt (kémprogram), amely bizalmas információkat gyűjt, például bankszámlaszámokat (kémprogrammal végzett adathalászat). Bár mindez egyetlen támadásnak tűnik, a vegyes fenyegetésekkel szemben sokkal nehezebb felvenni a harcot, és sokkal nagyobb veszélyt jelent a felhasználók számára.
Új technológiák kihasználása
A fast-flux technológia egy további példája annak, hogy a bűnözők hogyan használják ki a technológiai fejlesztéseket. A fast-flux egy domainnév-kiszolgálók (DNS) között váltó mechanizmus, amely ötvözi a végpontok közötti (peer-to-peer) hálózatokat, az elosztott parancsvégrehajtást és vezérlést, a webalapú terheléselosztást, valamint a proxy-átirányítást, ezzel rejtve maradnak a felhasználók elől az adathalász oldalak és sokkal tovább maradnak működőképesek, így több áldozatot csaphatnak be. A kutatók célja, hogy beazonosítsák a rosszindulatú Strom domaineket, mivel a fejlesztők a fast-flux technikák segítségével megnehezítik az észlelést.
A webes fenyegetések egyre terjednek, miközben csökken a reklámprogramok és a billentyűzetnaplózók száma
A Trend Micro 2008 első felében jelentős növekedést észlelt a webes fenyegetések területén. A webes fenyegetések száma márciusban érte el a csúcspontot, amikor a 2007. decemberi kb. 15 millióról 50 millióra ugrott ez az érték.
Csökkenőben van azonban a reklámprogramok, a nyomkövetők, a billentyűzetnaplózók és a freeloader programok száma. 2007 márciusában a Trend Micro felmérése szerint a számítógépek 45%-át fertőzték meg reklámprogramokkal, míg 2008 áprilisában ez az érték már csak 35% volt. 2007 májusában a számítógépek 20%-án futott nyomkövető program, ami 5% alá esett 2008 áprilisára. A billentyűzetnaplózók terén is csökkenés érzékelhető, ugyanis a számítógépek kevesebb, mint 5%-a fertőzött (2007 szeptemberében ez az érték még 5% fölött volt).
A jelentés további fontos megállapításai:
A kutatások és az év eleje óta történt támadások megfigyelései alapján a Trend Micro kutatói a következő trendeket jósolják a következő 6 hónapra: