Prim Hírek

A Cyberoam az egyik meghatározó biztonsági megoldásokat gyártó vállalat, mely széleskörű piac ismeretekkel és tapasztatokkal rendelkezik a vállalatokat érintő biztonsági fenyegetésekről, incidensekről. Felhasználó alapú UTM (Unified Threat Management) eszközeivel ezekre kompakt módon nyújt megoldást. Termékei olyan biztonsági megoldásokat foglalnak magukban, amelyek minden vállalat számára egyaránt elengedhetetlenül szükségesek, így például az állapotkövető tűzfal, a VPN, a behatolás-megelőző rendszer, a vírus- és kémprogramirtó megoldás, valamint a kimenő levélszemét védelem.

A legfrissebb Cyberoam statisztika szerint 2014. első negyedévében a Paypal nevével visszaélő regisztrált adathalász incidensek száma 18 600 darab volt, ami a tavalyi esztendőhöz képes jelentős, 70%-os növekedést jelent. Az adathalász támadások fő célpontjai mindig is kapcsolódnak a pénzmozgáshoz, így elsősorban bankok, fizetésközvetítők, pénzt kezelő hivatalok, illetve jelentősebb közösségi oldalak használói ellen szoktak megtévesztő, hasonmás oldalakat készíteni.

A második legnépszerűbb helyen találjuk az Apple ID-k (felhasználói azonosítók) elleni adathalász támadásokat, míg harmadik helyen az olasz posta intézménye áll a Barclays Bankot megelőzve. Ezzel kapcsolatosan a PhishLabs egy közelmúltban kiadott tanulmányából kiderül, hogy az adathalász támadásoknak egy olyan új hulláma tapasztalható, amely elsősorban olyan sebezhető lakossági IP címtartományból érkezik, amelyeken nem tiltották le az RDP (Remote Desktop Protocol) távoli asztal szolgáltatást. Már megfigyelhető trend, hogy valamilyen egészségmegőrzéssel kapcsolatos Google Docs dokumentumot próbálnak küldeni a támadók, ahol az áldozatokat hamis Google belépő oldal segítségével igyekeznek eltéríteni.

Okosodnak, népszerűbbek a mobilos kártevők

A Cyberoam negyedéves jelentéséből kiderül, hogy egyre nagyobb teret kapnak a mobileszközökre készített átverések, kártevők. Például az eredetileg egy évvel ezelőtt felbukkant Androidos "notcom" nevű kártevő egyik új verziója ismét kártékony .APK kiterjesztésű trójai alkalmazást hordoz. A kártevők pedig egyre kifinomultabb módszereket alkalmaznak, például a támadásnál azt is figyelik, milyen eszközről látogatják az adott linket, így ha PC-ről vagy iOS készülékről, akkor csak egy fogyókúrás weboldalra irányítják a látogatót, míg Android esetén a megtévesztő, frissítésnek is gondolható "security.update.apk" csomagot ajánlják fel letöltésre. Ennek a kártevőnek az a rejtett célja, hogy felesleges adatforgalmat generálva jelentősen megnövelje az áldozat mobilszámláját, de a titkosított adatok nagy valószínűséggel valamilyen botnetes tevékenységet is rejtenek.

Csökkenő spamek

A jelentés adatai alapján folytatódott a spamek észlelhetően csökkenő szintje, számszerűsítve ez azt jelenti, hogy már "csak" 57%-a az összes levélnek kéretlen szemét. Az átlagosan kibocsátott spam mennyisége 54 milliárd email üzenet naponta, amely érték bizonyos napokon még 30 milliárdra is lecsökkent. A Viagra és hasonló hamis gyógyszereket népszerűsítő levelek aránya 45% volt 2014. első negyedévében, míg az álláslehetőségekkel, illetve pénzügyi szolgáltatásokkal 15%-ban találkozhattunk. A fogyókúrás ajánlatok - mint például az úgynevezett Garcinia gummi-gutta vagy Garcinia Cambogia - viszont mindössze 1%-ot jelentett ebben az időszakban.

Focivébés átverések

Mindig megtalálhatunk bizonyos sláger témákat a kéretlen levelek közt, így többek közt hihetőnek is gondolható lottónyereményről értesülhetünk, amelyben arról értesítenek, hogy nem csak egymillió dollárt nyertünk, de ezen felül még ingyen jegyet is a foci VB-re. Ezen kívül a sportesemények eredményeinek helyes megtippelése miatti állítólagos nyereményekről is kaphattunk spamet.

Spanyolország az első helyen

Ha a spamek kibocsátóit nézzük, akkor Spanyolország áll az első helyen 9%-os teljesítménnyel, majd az USA és Argentína következik egyaránt 7-7%-kal. Érdekes módon hiányzik a listáról Oroszország és Kína, ezzel szemben főképp nyugat-európai országokat találunk az élmezőnyben, az első 5 helyezett között van a már említett Spanyolország mellett Németország és Olaszország is. A legnagyobb spamküldő zombi hatalom India lett 11%-kal, második helyen Oroszország található 9.7%-os eredménnyel, míg harmadik legjelentősebb spam zombi ország Vietnam lett alig lemaradva, 9.1%-kal.

A teljes jelentés itt érhető el.

Képek: actsystemsltd.com, saidaonline.com, powerakademia.com