A Symantec internetes veszélyekről szóló legújabb jelentése (ISTR) feltárja, hogy az online bűnözésre jelenleg leginkább az adatlopás és -szivárgás, valamint az anyagi előny szerzésére és titkos információk ellopására szolgáló célzott rosszindulatú kódok létrehozása a jellemző. A számítógépes bűnözők tovább finomítják támadásai módszereiket, hogy észrevétlenek maradhassanak, és az egész világot behálózó, együttműködő hálózatokat hozhassanak létre tevékenységük fenntartására és bővítésére.
Most először állapította meg a Symantec, mely országok hálózatából indult ki a legtöbb rosszindulatú tevékenység. Az összes rosszindulatú tevékenységet tekintve a listavezető 31 százalékkal az Egyesült Államok, a második Kína 10 százalékkal és Németország a harmadik, 7 százalékkal.
Botok, férgek, trójaiak
A Symantec 2006 második felében a világon több mint 6 millió bottal (a gépeket távvezérelni, vagy azokon titokban illegális programokat futtatni képes robot) fertőzött számítógépről számolt be, ez 29 százalékkal több, mint az előző időszakban. Eközben az ezekhez a botokhoz a parancsokat eljuttató parancs- és vezérlőszerverek száma 25 százalékkal csökkent. Ez azt jelzi, hogy a bothálózatok gazdái egyesítik hálózataikat és megnövelik meglevő hálózatuk méretét.
A trójaiak az 50 leggyakoribb kódminta 45 százalékát alkották, ami 23 százalékkal több, mint 2006 első felében volt. Ez a jelentős növekedés alátámasztja a Symantec előző felméréséből származó előrejelzést, amely azt jelezte, hogy a támadók a levélözönt küldő férgektől a trójaiak felé fordulnak.
A Symantec 12 „aznapi” sérülékenységet jegyzett fel 2006 második felében, ami jelentős növekedés a 2006 első felében leírt egyetlen aznapi sérülékenységhez képest. A magánfelhasználók és a vállalkozások ismeretlen veszélyeknek való kitettsége emiatt jelentősen nőtt, hiszen az „aznapi”, még javítás nélküli biztonsági réseket szeretik a különböző férgek kihasználni.
Jól fizető bizalmas információk
A Symantec most első ízben követte nyomon a bűngazdaság szerverein értékesített, lopott bizalmas információkat és a zsákmányolt adatokat. Ezeket a szervereket gyakran használják a bűnözők és a bűnszervezetek a lopott információ, így a társadalombiztosítási számok, hitelkártyák és személyazonosító számok (PIN), valamint e-mail címlisták értékesítésére. 2006 utolsó hat hónapjában a világ összes ismert bűngazdasági szerverének 51 százaléka az Egyesült Államokban volt. Az Egyesült Államokban kiadott hitelkártyákat és a hozzájuk tartozó azonosítószámot 1 és 6 dollár közötti áron lehetett megvenni, míg egy személyazonosság ára, amelyhez Egyesült Államok beli bankszámla, hitelkártya, születési dátum és a közigazgatás által kiadott azonosítószám tartozott, 14-18 dollár közti áron volt kapható.
A jelentés időszakában a Symantec az áldozat számítógépéhez hozzáférést biztosító trójaiak és bothálózatok szaporodása következtében növekedést tapasztalt a bizalmas információkra leselkedő veszélyeknél. A fertőzött számítógépen tárolt érzékeny adatokat megkaparintó támadások jelentős anyagi veszteséget eredményezhetnek, különösen, ha hitelkártya- vagy banki információkat érintenek. A bizalmas információkat az 50 leggyakoribb rosszindulatú programkód 66 százaléka veszélyeztette. Ez az előző időszak 48 százalékához képest növekedést jelent. 2006 második felében a felhasználói adatok (nevek és jelszavak) kimentésére képes veszélyforrások tették ki a bizalmas információkra leselkedő veszélyek 62 százalékát. Ez az év első felében 38 százalék volt.
Az azonosságlopásnál használt információ gyakran egy adatsértés következében kerül rossz kezekbe. A jelentés időszakában a felmérték a hackertevékenység, a számítógép hardverének ellopása vagy elvesztése és a védelmi szabályzat elégtelensége miatt bekövetkezett adatsértéseket. Az adatsértés és a bizalmas információ azonosságlopásra lehetséges felhasználása a közbizalom romlásához, jogi felelősségre vonáshoz és költséges pereskedéshez vezethet. A legtöbb adatsértés – az összes 25 százaléka – a közigazgatást érintette. A közigazgatási szervezetek első számú célpontnak tekinthetők, mivel az adatokat különböző helyen tárolják, és azok több ember számára hozzáférhetőek. Ez fokozza a támadók esélyét a jogtalan hozzáférésre.
A számítógépek vagy az adattároló eszközök – például az USB-memóriák – ellopása vagy elvesztése tette ki az összes azonosságlopáshoz kapcsolódó adatsértés 54 százalékát.
Spam, spam és megint csak spam
A Symantec felmérése szerint a vizsgált időszakban nagy számú összehangolt, a levélszemetet, a rosszindulatú programokat és a netes csalásokat egyesítő támadást történt. 2006 második felében az év első feléhez képest megnövekedett levélszemét tette ki az összes megfigyelt e-mailforgalom 59 százalékát. Ennek 30 százaléka a pénzügyi szolgáltatásokhoz kapcsolódott. Ennek a növekedésnek az úgynevezett „pump and dump”-levélszemét növekedése volt az oka. A „pump and dump”-módszer alkalmazásakor a számítógépes bűnözők az alacsony árfolyamú részvények megvásárlásából, majd a részvényárfolyam levélszemétben szerteküldött, a részvény jó teljesítményéről szóló, hamis előrejelzések általi mesterséges érdeklődés felkeltésével történő felhajtása révén tesznek szert haszonra. A levélszemét címzettjei hisznek az előrejelzésnek, részvényt vesznek, keresletet keltenek és előidézik a részvény árának emelkedését. Ha megnőnek a részvény árai, a számítógépes bűnözők nyereséggel adnak túl részvényeiken.
2006 második hat hónapja alatt a Symantec 166 248 különböző adathalászó üzenetet észlelt, napi átlagban 904-et. Ez 6 százalékos növekedést jelent 2006 első hat hónapjához képest. Most első ízben elemezte a Symantec a hét napjainak és az időszakos eseményeknek az adathalászatra gyakorolt hatását. 2006 során a hétvégeken a munkanapok 961 előfordulásos átlagánál 27 százalékkal kevesebb egyedi adathalászó üzenetet érkezett. Ez azt mutatja, hogy az adathalászat a munkahét lefolyását tükrözi, hiszen a támadók a szokásos céges e-mailküldési gyakorlatot próbálják utánozni. Ez azonban azt is jelezheti, hogy az adathalászat megmozdulásai rövid életűek, és akkor a leghatékonyabbak, ha az áldozat az adathalászó e-mailt röviddel annak szétküldését követően megkapja és elolvassa. Az elemzők a főbb ünnepek és más nagy események, például a labdarúgó világbajnokság idején az adathalászat fokozódását tapasztalta. Ez amiatt volt így, mert a támadók valószínűleg könnyebbnek találták a nagyobb események idején a témára szakosodott, rászedéses támadások végrehajtását.
A Symantec internetes veszélyekről szóló jelentése
Az internetes veszélyekről szóló, félévente megjelenő jelentés (ISTR) XI. száma a 2006. július 1. és december 31. közötti, hathónapos időszakot öleli fel. Alapját a 180-nál több országban található több mint 40 000 érzékelőről (csali számítógép) gyűjtött adatok, valamint a több mint 7000 gyártó negyvenötezret meghaladó számú eljárásának és berendezésének (tűzfalak, routerek stb.) 20 000-nél is több sérülékenységét tartalmazó adatbázisa adja. A Symantec egy több mint kétmillió csali postafiókból álló, az e-maileket 20 országból vonzó rendszert is felügyel, amely lehetővé teszi, hogy a Symantec felmérje a világ levélszemetét és adathalászó tevékenységét. Hogy jobb rálátásunk legyen a kibontakozó veszélykörnyezetre, a jelentés mostani száma több új mérőszámot is tartalmaz, például a webböngészők támadásnak kitettségének időablakát vagy a régebben nem észlelt, rosszindulatú kód arányát.
Az internetes veszélyekről szóló teljes jelentés további statisztikákat és részleteket tartalmazó, teljes változata a www.symantec.com/threatreport/ címről tölthető le.
*
„A számítógépes bűnözők egyre rosszindulatúbbak és folyamatosan fejlesztik támadási módszereiket, hogy azok bonyolultságuk és kifinomultságuk révén elkerülhessék a felderítést” – mondta Arthur Wong, a Symantec Security Response and Managed Services első alelnöke. „A fogyasztóknak és a vállalatoknak egyaránt gondoskodniuk kell a megfelelő óvintézkedések megtételéről, hogy a támadókat megakadályozzák a bizalmas információikhoz való hozzáférésben, az anyagi veszteség okozásában, a fontos ügyfeleknek történő károkozásban, illetve hírnevük rontásában.”
