A Symantec immár tizennegyedik alkalommal adta ki internetbiztonsági jelentését, amely ezúttal egy egész évet ölel át. Eszerint az elsősorban a felhasználók bizalmas adatait célba vevő, kártékony programkódok aktivitása 2008 során rekordiramban nőtt. A Symantec 2008-ban az új kártékony kódok ellen több mint 1,6 millió új azonosítót hozott létre. Ez a Symantec által valaha is létrehozott kártékonykód- azonosítók több mint hatvan százalékát jelenti. A számok ismeretében nem meglepő, hogy a sárga-fekete vállalat 2008 során havi átlagban több mint 245 millió, kártékony kód által kiváltott támadást akadályozott meg világszerte.
A Symantec XIV. internetbiztonsági jelentése 2008 januárja és decembere közötti időszakot vizsgálta.
A jelentés megjegyzi, hogy az új fertőzések elsőszámú forrása 2008-ban is a webböngészés maradt, és a támadók egyre inkább a testre szabott kártevőgyártó eszközöket használják a veszélyforrások létrehozására és terjesztésére. Továbbá a Symantec által a jelentés által feldolgozott időszakban észlelt összes veszélyforrás 90%-a bizalmas információt próbált meg ellopni. A billentyűzést naplózó képességgel bíró veszélyek — amelyek akár internetbankos felhasználói azonosítók ellopására használhatók — a bizalmas információkra leselkedő veszélyek 76 százalékát tették ki.
A feketegazdaságról szóló legújabb jelentése adatainak felhasználásával a Symantec megállapította, hogy az ellopott adatok, különösen a hitelkártya- és bankszámla-információk értékesítésére specializálódott, jól szervezett feketegazdaság továbbra is létezik, sőt, virágzik. Míg a törvényes piacokon estek az árak, a bűngazdaság termékei 2008-ban ugyanannyiba kerültek, mint 2007-ben.
A Symantec éves Internetes Biztonsági Jelentése szerint 160 és 16 000 forint közötti összegért akár teljes személyazonosságot - névvel, címmel, születési dátummal kiegészített hitelkártyaadatokat is lehet kapni. Teljesen hozzáférhető, lecsapolható, kipróbált bankszámla-hozzáférést alig több mint 200 ezer forintos áron vásárolhatnak a bűnözők. Gombás László, a Symantec vezető rendszermérnöke elmondta, hogy a korábbi megfigyelések szerint nagyon gyorsan eltűnik az így kiadott pénz. Ha valaki a feketepiacon vásárol bankkártya adatokat, az ennek kifizetésével a bűnözőkhöz jutó összeg kevesebb mint negyed óra alatt eltűnik a vizslató szemek elől.
A jelentésből az is kiderül, hogy a kártékony szoftverek szerzői rugalmasabban reagálnak a tevékenységüket meggátolni igyekvő intézkedések ellen. Példa erre, hogy bár a két, Egyesült Államokban gyökerező botnetnek otthont adó szolgáltatás kiiktatása jelentősen csökkentette a botnetek tevékenységét 2008 szeptembere és a novembere folyamán, a botnetek üzemeltetői más webhelyeken találtak új otthonra, és a botnetes fertőzések száma gyorsan elérte a leállítás előtti szintet.
A tárgyalt időszakban leginkább a webalkalmazások platformjai voltak kitéve a veszélyeknek. Ezeket az előre gyártott szoftvertermékeket az új webhelyek bevezetésének egyszerűsítése céljára tervezték, és internetszerte széles körben használják őket. Sokukat a biztonságra nem gondolva tervezték, ennélfogva számos hibát tartalmaznak, ami miatt egy támadásnál sebezhetők. 2008-ban az azonosított sérülékenységek 63 százaléka érintett webalkalmazást. A 2008-ban jelzett 12 885 webhely-specifikus, helyközi, parancsfájlt alkalmazó sérülékenységeknek csak 3 százalékát javították ki a jelentés írásának idejére.
A dokumentum azt is megállapítja, hogy a webes támadások a világ számos országából származnak: legtöbbjük az Egyesült Államokból (38 százalék), Kínából (13 százalék) és Ukrajnából (12 százalék). A webes támadások terén kiemelkedő első tíz ország közül hat az európai, közel-keleti és afrikai régióból származik. Ezekből az országokból származik a támadások 45 százaléka - ez több mint bármely más régióé.
A jelentés szerint az adathalászat is virágkorát éli. 2008-ban a Symantec 55 389 adathalász webhelyet talált, ami 66 százalékkal több a 2007-es 33 428-nál. 2008-ban az adathalászok 76 százaléka vetette ki horgát a pénzügyi szolgáltatások terén, 2007-ben 52 százalékuk tette ezt.
A jelentés végül megállapítja, hogy a levélszemét mennyisége szintén tovább nőtt. Az elmúlt év során a Symantec 192 százalékos növekedést tapasztalt a levélszemétben, a 2007-ben észlelt 119,6 milliárd üzenetről 349,6 milliárdra nőtt a számuk. 2008-ban a bothálózatok voltak a felelősek a levélszemét körülbelül 90 százalékának a terjesztéséért. Nemzetközi szinten átlagosan 80 százalék feletti az elküldött spam aránya az összes forgalomhoz képest. Itthon még lehangolóbb a helyzet: amint azt Gombás László elmondta, hazánkban inkább 90 százalék fölé tehető a nem kívánt elektronikus üzenetek aránya.
Személyes tapasztalat az előbb említett tényhez: Különösen a közösségi odalak esetében.
Forrás: www.terminal.hu
