Prim Hírek

A Cisco és az IronPort közös kutatásáról csütörtökön Budapesten sajtótájékoztatón elhangzott: a biztonsági veszélyek egyre globálisabbá és kifinomultabbá válnak. Ahogy terjednek az internetkapcsolattal rendelkező készülékek, alkalmazások és kommunikációs lehetőségek, a támadások lehetősége is kibővül. Ezek a trendek új fejezetet nyitnak a biztonsági kockázatok és támadási taktikák történetében.

Régebben a vírusok és férgek azért támadták meg a számítógépeket, hogy pusztán kárt okozzanak és a készítők nevét világszerte megismerjék. Az internethasználat és az elektronikus kereskedelem terjedésével kialakultak az összetett technikát alkalmazó fenyegetések, így a spamhez kapcsolódó adathalászat, amelyek célja az anyagi haszonszerzés és a személyes adatok begyűjtése. Ez a fajta "álruhás rablás" fokozatosan nemzetközi jelenséggé vált.

A Cisco szerint az információbiztonság ma már nemcsak egy-egy csatát jelent egy vírus vagy spam támadás ellen. Gyakran merülnek fel jogi, azonosítási vagy geopolitikai kérdések is. Példaként a nagy kereskedőláncoknál bekövetkezett azonosító lopást emelte ki, valamint az Észtország ellen a múlt tavasszal, állítólag orosz hackerek által, politikai motivációból elkövetett szolgáltatástúlterheléses támadásokat. Ez utóbbi számos észt kormányzati weblapot tett működésképtelenné - a hírek szerint a támadást az észt kormány egy szovjet emlékmű áthelyezését elrendelő döntése váltotta ki.

A Cisco szerint ahhoz, hogy egy vállalkozás, a személyes adatok vagy egy ország biztonságban legyen, szorosabb összefogásra van szükség olyan felek között is, amelyek korábban nem feltétlenül működtek együtt: így például az informatikai biztonsági csapatok, a vállalatok, a kormányzatok, a rendfenntartó szervek és az állampolgárok között.

A felmérés szerint a kéretlen levelek, a vírusok és a rosszindulatú programok támadásai jelentős költségekkel járnak. Egy átlagos felhasználónak napi öt-tíz percet kell a spamáradat kezelésére szánnia. Komolyabb esetben egy személyi számítógép rendbetétele 500 dollárra is rúghat. Az adatvesztés azonban ennél jóval nagyobb kárt is okozhat, legyen szó akár rosszindulatú támadásról, akár véletlen hibáról, az adatvesztés egy vállalat számára presztízsveszteséget jelent.

Becslések szerint mintegy 60 millió ember személyes adatait hozták nyilvánosságra az elmúlt 13 hónap során, s a kármentés, valamint a kiesett munkaórák összértéke körülbelül 20 milliárd dollár tett ki.

A kutatás alapján a világon a vállalati adatok akár 60 százalékát védelem nélküli személyi számítógépeken és hordozható számítógépeken tárolják, s igaz az is, hogy a vállalatok 48 százaléka nem dolgozott ki eljárást arra az esetre, ha az ügyfelek adatai valami miatt kompromittálódnak.

A felmérés kimutatta azt is, hogy ma már naponta több mint 120 milliárd spam jellegű üzenetet küldenek el. Ez naponta átlagosan körülbelül 20 kéretlen levelet jelent a bolygó valamennyi lakosa számára. Az IronPort felmérései szerint a vállalati felhasználók 100-1.000 darab spamüzenetet kapnak naponta.

A kutatás szerint ma a kéretlen leveleknek csak a kisebb hányada tartalmaz konkrét reklámot, inkább a spam hálózat növelését szolgálják. A spamtámadások korábban leginkább egy-egy termék reklámozására szorítkoztak - például gyógyszerek, alacsony kamatozású jelzáloghitelek - míg ma egyre nagyobb számban tartalmaznak kártevőt terjesztő oldalakra mutató hivatkozásokat: tavaly az IronPort operációs központja 253 százalékos emelkedést tapasztalt a "dirty spam" üzenetek számában, ennyivel nőtt tehát a rosszindulatú oldalakra mutató linkeket tartalmazó üzenetek mennyisége.