Nemzetközi kiberbűnözési lista: Magyarország továbbra is az élen

forrás Prim Online, 2011. április 6. 09:08

A Symantec legújabb internetbiztonsági tanulmányából kiderül, hogy az elmúlt évben rekordmennyiségű, 286 millió új vírust fedeztek fel, és további új trendek színesítik a kiberbűnözési térképet. A nemzetközi, összesített kiberbűnözési listán idén - a tavalyi évvel ellentétben - nem Magyarország végzett az első helyen, hanem az USA. Hazánk idén ugyanis a 22. helyre került.

Bár a tavalyi adatokhoz képest biztatóbb hazánk internetbiztonsági helyzete, fertőzött botnetek viszonylatában még mindig az élen járunk: Magyarország a 11. helyen végzett a nemzetközi rangsorolásban. Az EMEA régión belül továbbra is rajta vagyunk a régió 10 legfertőzöttebb országának listáján, ahol a 6. helyet foglaljuk el.

A Symantec felmérése rávilágít arra, hogy a vállalatokat célzó vírusok nem csupán gyakoriságban, hanem kifinomultságukban is különböznek elődeiktől. A vírusok jellemzően közösségi oldalakon támadnak és főként Java programokon keresztül keresnek sérülékenységeket, hogy sikeresen betörjenek a felhasználók számítógépes rendszerébe. Valamint a mobiltelefonokra fejlesztett vírusok száma idén kiemelkedően magasnak bizonyult.

2010 a célzott fenyegetettségek éve


Tavaly főként a Hydraq és a Stuxnet vírusok támadták a vállalatokat. Ezek az emblematikus vírusok nulladik napi sebezhetőségek kihasználásával törtek be a számítógépes rendszerekbe. A Stuxnetnek például sikerült 4 nulladik-napi sebezhetőséget is kihasználnia.

A vírusok célpontjában leginkább állami szervezetek, multinacionális vállalatok álltak, továbbá meglepően nagy mennyiségben támadtak kisebb cégeket is. A hekkerek a legtöbb esetben a vállalaton belül szemelték ki áldozatukat és a közösségi hálókon keresztül próbáltak beférkőzni az áldozat személyes rendszerébe. Ezek a fenyegetettségek a legtöbb esetben sikerrel jártak, még mielőtt az áldozatok megtehették volna a szükséges biztonsági intézkedéseket.

A tavalyi évben a célzott fenyegetések főként szerzői tulajdonok ellopására és fizikai károkra irányultak, de sokszor előfordult, hogy a felhasználók személyes információival is visszaéltek a kiberbűnözők. A jelentésből továbbá kiderül, hogy az adatfeltörésekkel a hekkerek több, mint 260 000 személyazonosságot loptak és használtak fel 2010-ben.

Közösségi hálózatok: termékeny terület a kiberbűnözésre

A közösségi platformok továbbra is növekvő népszerűségnek örvendenek, amelyek természetesen új vírusok megjelenését is magával vonzák. A vírusok leggyakrabban rövidített URL linkekben találhatóak, amelyek könnyen terjedhetnek emaileken, és honlapokon keresztül egyaránt. A Symantecnek tavaly több millió ilyen típusú adathalász vírust sikerült felfedeznie.

A támadók előszeretettel használják a hírfolyam (news feed) széleskörű elérési kapacitását, amely kedvez a vírusok gyors terjedésének. Egy tipikus támadás esetén a kiberbűnöző bejelentkezik a kiszemelt közösségi oldalra és az áldozat nevében küld rövidített linket, amely új státuszként jelenik meg a hírfolyamban.

A fertőzött honlapra irányító link, így gyorsan terjed az áldozat barátai között: egy perc alatt akár több száz, vagy ezer felhasználó válik áldozattá. 2010-ben a Symantecnek sikerült az efféle támadások 65 százalékát felfedeznie. Ezeknek a fenyegetettségeknek 73 százalékára a felhasználók átlagosan 11-szer kattintanak, 33 százalékára pedig akár 50-szer is.

Java alkalmazások a támadások új célpontjában

2010-re a kiberbűnözés történetében új fejezetet nyitottak a károkozó programok elterjedései, amelyek hozzájárultak a vírusok gyorsabb elszaporodásához. Gombás László, a Symantec magyarországi képviseletének szakértője szerint a tavalyi évben főként a Stuxnet és a Hydraq vírusok jellemezték a kiberbűnözési térképet. Ezek a vírusok gyakran használják ki a Java rendszerek sérülékenységeit. Tavaly az elkövetett fenyegetettségek 17 százalékát Java elleni támadások tették ki, kihasználva a program multiplatformos tulajdonságait.

2010-ben a Phoenix károkozó program felelt az internetes támadások többségéért. Ez a károkozó, társaihoz hasonlóan, exploit kódjával használja ki a Java rendszerek sérülékenységét.

A napi internetes támadások 93 százalékkal emelkedtek a 2009-es évhez képest, ezek közül a Symantec minden második és harmadik támadást sikeresen azonosított.

A támadások legújabb célpontjai: a mobiltelefonok

Az okostelefonok térnyerésével egyre népszerűbbé váltak a mobiltelefonokon elkövetett kiberbűnözések. 2010-ben egyre több károkozó programot fejlesztettek ki mobiltelefonokra, amelyeket már gyakran alkalmazásboltokban is árulnak.

Sajnos azonban a mobiltelefonok nem rendelkeznek olyan védelemmel, mint a személyi számítógépek, így a támadók gyakran kihasználják a hiányosságokat. A Symantec tavaly 163 olyan sérülékenységet fedezett fel, amelyeket a hekkerek gyakran kihasználnak. Az idei évben a kiberbűnözők több ezer okostelefon ellen intéztek támadást.

Kulcsszavak: security Symantec

IT ROVAT TOVÁBBI HÍREI

A Samsung új szintre emeli okostévéinek biztonságát

A Samsung saját fejlesztésű kriptográfiai modulja, a Samsung CryptoCore* megszerezte a Nemzeti Szabványügyi és Technológiai Intézet (NIST) rangos FIPS 140-3 tanúsítványát**. A titkosítási minősítés a vállalat azon elhivatottságát támasztja alá, hogy okostelevízióin is kiemelkedő biztonsági és adatvédelmi megoldásokat nyújtson a felhasználóknak.

2024. október 31. 20:11

Az otthoni rehabilitációt segíti a Széchenyi-egyetem mesterséges intelligenciával működő fejlesztése

A győri Széchenyi István Egyetemen jelenleg is több egészségtechnológiai fejlesztés zajlik. Az egyik közülük lehetővé teszi, hogy a betegek a saját otthonukban végezhessék el a rehabilitációjukhoz szükséges fizikai gyakorlatokat. A mesterséges intelligencián alapuló szoftver nemcsak kiértékeli a mozgássor pontosságát, de képes arra is, hogy a kezelőorvosnak erről teljes körű jelentést küldjön.

2024. október 30. 11:48

Kiemelkedő kiberbiztonsági minősítést kapott a Schneider Electric megoldása

A világ első adatközponti infrastruktúra menedzsment (DCIM) hálózati kártyája lett a Schneider Electric EcoStruxure IT Network Management Card 3 megoldása, amely megkapta a Nemzetközi Elektrotechnikai Bizottság (IEC) IEC 62443-4-2 Security Level 2 (SL2) minősítését. Az új minősítés szigorúbb követelményeket takar és kiberbiztonsági szempontból nagyobb ellenállóképességet jelent, mint a tavaly elnyert SL1. 

2024. október 27. 12:03

Szélesebb, merészebb, gazdagabb az új AGON PRO gaming monitor

Az AGON by AOC – a világ egyik vezető gaming monitor* és IT-kiegészítő márkája – büszkén jelenti be az AGON PRO AG346UCD, egy élvonalbeli 34 hüvelykes (86,4 cm) ívelt gaming monitor bevezetését. A gaming rajongóknak szánt AGON PRO felső kategóriás termékcsaládjának W-OLED és QD-OLED sorozatát ez az új modell QD-OLED panellel, 175 Hz képfrissítési sebességgel és UWQHD (3440x1440) felbontással egészíti ki. Az AG346UCD új mércét állít fel a magával ragadó játékélmény terén, különösen a széles, kiterjedt RPG vagy a történet-vezérelt játékok, valamint a szimulátoros autóversenyek, repülésszimulátorok és akciódús műfajok esetében.

2024. október 25. 16:05

A Thermaltake bemutatja az új színekben elérhető ventilátorait

A Thermaltake, a prémium PC-hardvermegoldások vezető márkája bemutatta a TH V2 Ultra EX ARGB Sync Snow-t, valamint a CT EX ARGB Syncet és a CT EX Reverse ARGB Syncet fekete, fehér, hortenziakék és matchazöld színekben. A Thermaltake számos hűtést kínál gyors mágneses csatlakozással, kiváló kábelmenedzsmentet megvalósítva a különböző preferenciákhoz igazítva. A ventilátoroktól az AIO-kig, a standard lapátoktól a fordított lapátokig, valamint a klasszikus fekete kiadástól a 25. évfordulós hortenziakék változatig, a Thermaltake új magasságokba emeli a mágneses csatlakozású hűtési megoldásokat, tovább növelve a funkcionalitást és az esztétikát.

2024. október 24. 11:20

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59