Új módszerekkel támadnak a kíberbűnözők

forrás Prim Online, 2008. július 20. 10:28

A Trend Micro jelentése (Trend Micro Threat Roundup and Forecast 1H 2008) szerint a kíberbűnözés terjesztésére a bűnözők az új technológiák használata mellett az emberi hiszékenység kihasználásának bizonyos formáit is megújítják, hogy tőrbe csalják az ügyfeleket és a vállalatokat. Ennek eredményeként az utóbbi hat hónapban megnőtt a webes fenyegetések száma, de fokozatosan csökkent az olyan hirdetőprogramoké és kémprogramoké, amelyeket idejétmúlt technikákkal hoztak létre, ezért már nem képesek versenyre kelni a magas szintű biztonsági megoldásokkal. Az alábbiakban összegezzük a Trend Micro jelentésének fontosabb megállapításait és a vállalat 2008 második félévére vonatkozó előrejelzését.

Az emberi természet kihasználása a hiszékenységre építő és az adathalász technikák segítségével

Már évtizedek óta léteznek az olyan hiszékenységre épülő taktikák, mint például a nigériai adathalászati csalás vagy a "spanyol elítélt" csalás, ám a kíberbűnözők folyamatosan frissítik és modernizálják a módszereket, attól függően, hogy éppen milyen trendek jelennek meg a világban. Például a népszerű közösségi oldalak interaktívitásának megteremtéséhez használt eszközök és technológiák alapot szolgáltatnak a kíberbűnözéshez is. Márciusban a Trend Micro több mint 400 olyan adathalász eszközt talált, amelyek az adathalász webhelyekkel web 2.0-s oldalakat (közösségi hálózatok, videomegosztás és VoIP), ingyenes e-mail szolgáltatókat, bankokat és népszerű e-kereskedelmi weboldalakat céloztak meg.

Nemrégiben az adathalászat egy új formája azért tudott kárt okozni, mert figyelmeztette a lehetséges áldozatokat: felhívta a figyelmet az adathalász e-mailekre, így hivatalos látszatot keltett, majd rávette a gyanútlan felhasználót, hogy egy megtévesztő oldalra vezető hivatkozásra kattintson. A kéretlen levélküldők is megújítják bevált módszereiket. Februárban a Trend Micro egy a VoIP-ra épülő adathalászati (más néven "vishing") támadást vizsgált. Az üzenet meggyőzőnek tűnt, az összes hivatkozás a megfelelő és legális céloldalakra mutatott. A levél azonban tartalmazott egy hamis telefonszámot, amelyet a címzettnek fel kellett hívnia, hogy újra aktiválja állítólagosan "felfüggesztett" fiókját. A telefonszámon a felhasználóktól elkérték bankkártyájuk számát és PIN-kódjukat, akik így tudtukon kívül hozzáférést biztosítottak bankszámláikhoz az adathalászok számára.

Kártékony programok fejlesztése vegyes fenyegetésekhez


A kártékony programok változatait eddig általában különálló fenyegetésekként kezelték. Napjainkban a profitorientált webes fenyegetések egyetlen webes fenyegetésre épülő üzleti modellben ötvözik a különböző kártékony szoftverösszetevőket. Például egy kíberbűnöző olyan üzenetet (kéretlen levelet) küld, amely egy e-mailbe vagy azonnali üzenetbe beágyazott rosszindulatú hivatkozást tartalmaz. A felhasználó rákattint a hivatkozásra, amely egy olyan weboldalra vezet, ahol egy fájl (trójai) automatikusan letöltődik a számítógépére. A trójai utána letölt egy további fájlt (kémprogram), amely bizalmas információkat gyűjt, például bankszámlaszámokat (kémprogrammal végzett adathalászat). Bár mindez egyetlen támadásnak tűnik, a vegyes fenyegetésekkel szemben sokkal nehezebb felvenni a harcot, és sokkal nagyobb veszélyt jelent a felhasználók számára.

Új technológiák kihasználása

A fast-flux technológia egy további példája annak, hogy a bűnözők hogyan használják ki a technológiai fejlesztéseket. A fast-flux egy domainnév-kiszolgálók (DNS) között váltó mechanizmus, amely ötvözi a végpontok közötti (peer-to-peer) hálózatokat, az elosztott parancsvégrehajtást és vezérlést, a webalapú terheléselosztást, valamint a proxy-átirányítást, ezzel rejtve maradnak a felhasználók elől az adathalász oldalak és sokkal tovább maradnak működőképesek, így több áldozatot csaphatnak be. A kutatók célja, hogy beazonosítsák a rosszindulatú Strom domaineket, mivel a fejlesztők a fast-flux technikák segítségével megnehezítik az észlelést.

A webes fenyegetések egyre terjednek, miközben csökken a reklámprogramok és a billentyűzetnaplózók száma

A Trend Micro 2008 első felében jelentős növekedést észlelt a webes fenyegetések területén. A webes fenyegetések száma márciusban érte el a csúcspontot, amikor a 2007. decemberi kb. 15 millióról 50 millióra ugrott ez az érték.

Csökkenőben van azonban a reklámprogramok, a nyomkövetők, a billentyűzetnaplózók és a freeloader programok száma. 2007 márciusában a Trend Micro felmérése szerint a számítógépek 45%-át fertőzték meg reklámprogramokkal, míg 2008 áprilisában ez az érték már csak 35% volt. 2007 májusában a számítógépek 20%-án futott nyomkövető program, ami 5% alá esett 2008 áprilisára. A billentyűzetnaplózók terén is csökkenés érzékelhető, ugyanis a számítógépek kevesebb, mint 5%-a fertőzött (2007 szeptemberében ez az érték még 5% fölött volt).

A jelentés további fontos megállapításai:

  • A nagyobb weboldalak egyre több támadásnak vannak kitéve. Január elején számos SQL injection támadást indítottak több ezer olyan webhely ellen, amelyet Fortune 500 vállalatok, kormányzati ügynökségek és oktatási intézmények üzemeltetnek.
  • A mobil fenyegetések továbbra sem játszanak jelentős szerepet. Januárban a Trend Micro felfedezett egy kártékony programot, amely egy multimédiás fájlnak álcázva fertőzte a régebbi Nokia mobiltelefonokat.
  • A gyakorlattal együtt jár a pontosság is. A kíberbűnözők egyre inkább a jómódú felhasználókat támadják, például a felsővezetőket. Ez a kis csoport a társadalmi ranglétra felső szintjén áll, és hozzáfér a nagyobb bankszámlákhoz, a belépési adatokhoz vagy az olyan e-mail címekhez, amelyek az egész szervezetet lefedik.
  • A kéretlen levelek száma kissé csökkent 2008 elején, feltehetően azért, mert a levélszemétküldők szünetet tartottak az ünnepek után. A kéretlen levelek száma márciusban érte el csúcspontot, majd áprilisban újra csökkent. A levélszemét mennyiségének csökkenését a Trend Micro kutatói általában úgy értelmezik, hogy a levélszemétküldők egy új támadásra gyűjtik az erőforrásokat vagy egy új technológiát próbálnak ki.
  • A botok (fertőzött számítógépek) száma a januári 1,5 millióról 3,5 millióra ugrott februárban, de ezt jelentős csökkenés követte márciusban.


A kutatások és az év eleje óta történt támadások megfigyelései alapján a Trend Micro kutatói a következő trendeket jósolják a következő 6 hónapra:
 

  • Az emberi hiszékenység kihasználása továbbra is az elsődleges támadási módszerek között szerepel, és egyre kifinomultabb trükkökkel találkozhatunk majd. A Trend Micro szerint a kíberbűnözők a jövőben felhasználják a nagyobb eseményeket, például a Nyári Olimpiát, az iskolakezdéshez kapcsolódó vásárlást, az amerikai választásokat, valamint a decemberi ünnepeket.
  • A kíberbűnözők továbbra is célba veszik az újonnan felfedezett biztonsági réseket a *harmadik felektől* származó szoftverekben, például a QuickTime, a RealPlayer, az Adobe Flash és a hasonló rendszerekben.
  • A technológiai módszerekre támaszkodó bűnözés lassan eltűnik, ahogy a tárcsázóprogramok és a billentyűzetfigyelők száma is tovább csökken. A szürkeprogramok, például a nyomkövetők vagy a böngészőeltérítők száma szintén lassú csökkenést mutat, mivel nem tudják felvenni a versenyt a több millió taggal rendelkező botnetekkel.
  • A kéretlen levelek száma továbbra is exponenciálisan növekedni fog, így várhatóan naponta 30 és 50 milliárd ilyen üzenetet hoznak létre. A kéretlen levelek és az adathalászati próbálkozások augusztusban az iskolakezdés és az olimpia kapcsán növekednek majd. Novemberben az ünnepek miatt szezonális növekedés várható, így összesen 170-180 milliárd kéretlen levél kiküldésére számíthatunk.
  • Ahogy most is, mind a kéretlen levelek, mind az adathalászat fontos szerepet játszik a fenyegetésekben. Minden 500 webes igényből egy, tehát körülbelül 0,2% olyan weboldalakra mutat, amelyek fertőzött számítógépeken találhatók, és ez a trend továbbra is folytatódni fog.
  • A botok és a botnetek továbbra is fontos szerepet játszanak a kéretlen levélküldés, az információlopás, a célzott támadások és a nagymértékű támadó hadjáratok fenyegetési láncában.
Kulcsszavak: Trend Micro security

IT ROVAT TOVÁBBI HÍREI

Felmérés: a hollandiai szervezetek negyede nincs felkészülve kibertámadásra

Hollandiában a közepes és nagyvállalatok negyede nincs felkészülve egy esetleges kibertámadásra – jelentette hétfőn az NLTimes című holland hírportál a KPN holland távközlési vállalat megrendelésére készült felmérésre hivatkozva, amelyben kiemelik az egészségügyi szektor veszélyeztetettségét is.

2024. november 4. 13:17

A Samsung új szintre emeli okostévéinek biztonságát

A Samsung saját fejlesztésű kriptográfiai modulja, a Samsung CryptoCore* megszerezte a Nemzeti Szabványügyi és Technológiai Intézet (NIST) rangos FIPS 140-3 tanúsítványát**. A titkosítási minősítés a vállalat azon elhivatottságát támasztja alá, hogy okostelevízióin is kiemelkedő biztonsági és adatvédelmi megoldásokat nyújtson a felhasználóknak.

2024. október 31. 20:11

Az otthoni rehabilitációt segíti a Széchenyi-egyetem mesterséges intelligenciával működő fejlesztése

A győri Széchenyi István Egyetemen jelenleg is több egészségtechnológiai fejlesztés zajlik. Az egyik közülük lehetővé teszi, hogy a betegek a saját otthonukban végezhessék el a rehabilitációjukhoz szükséges fizikai gyakorlatokat. A mesterséges intelligencián alapuló szoftver nemcsak kiértékeli a mozgássor pontosságát, de képes arra is, hogy a kezelőorvosnak erről teljes körű jelentést küldjön.

2024. október 30. 11:48

Kiemelkedő kiberbiztonsági minősítést kapott a Schneider Electric megoldása

A világ első adatközponti infrastruktúra menedzsment (DCIM) hálózati kártyája lett a Schneider Electric EcoStruxure IT Network Management Card 3 megoldása, amely megkapta a Nemzetközi Elektrotechnikai Bizottság (IEC) IEC 62443-4-2 Security Level 2 (SL2) minősítését. Az új minősítés szigorúbb követelményeket takar és kiberbiztonsági szempontból nagyobb ellenállóképességet jelent, mint a tavaly elnyert SL1. 

2024. október 27. 12:03

Szélesebb, merészebb, gazdagabb az új AGON PRO gaming monitor

Az AGON by AOC – a világ egyik vezető gaming monitor* és IT-kiegészítő márkája – büszkén jelenti be az AGON PRO AG346UCD, egy élvonalbeli 34 hüvelykes (86,4 cm) ívelt gaming monitor bevezetését. A gaming rajongóknak szánt AGON PRO felső kategóriás termékcsaládjának W-OLED és QD-OLED sorozatát ez az új modell QD-OLED panellel, 175 Hz képfrissítési sebességgel és UWQHD (3440x1440) felbontással egészíti ki. Az AG346UCD új mércét állít fel a magával ragadó játékélmény terén, különösen a széles, kiterjedt RPG vagy a történet-vezérelt játékok, valamint a szimulátoros autóversenyek, repülésszimulátorok és akciódús műfajok esetében.

2024. október 25. 16:05

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59