Ict

Fókuszban a hackerek.     (forrás: api.ning.com)
Fókuszban a hackerek. (forrás: api.ning.com)
Forrás: api.ning.com

A hackerek nem érzik a válságot

Drasztikus mértékben megnőtt tavaly a szoftverekben talált biztonsági lyukak és az internetes fenyegetettségek száma - derül ki a Symantec szokásos éves jelentéséből. Ráadásul úgy tűnik, hogy az illegális adatkereskedelmet nem érintette a gazdasági válság.

Továbbra is a bizalmas személyes és pénzügyi adatok eltulajdonítására irányul az internetes támadások túlnyomó többsége -- állapítja meg a most bemutatott Symantec Internet Security Threat Report (ISTR). A támadók egyre inkább testre szabott kódkészleteket használnak a rosszindulatú kódok kifejlesztésére és terjesztésére, amelyek leginkább webböngészés közben fertőzik meg a felhasználók számítógépeit.

Szabott árak vannak az internetes alvilágban
Szabott árak vannak az internetes alvilágban
A kifinomult támadások következtében még a megbízhatónak tekintett oldalak olvasása sem mindig biztonságos. A webes támadások többsége ártalmatlannak látszó oldalak látogatói ellen irányul: a feltört oldalakról a felhasználó számára észrevétlenül letöltődik a rosszindulatú kód vagy a látogató átirányítódik egy másik, a támadó ellenőrzése alatt álló oldalra.

Óriási ütemben nő az új rosszindulatú kódok száma is: a Symantec csupán tavaly 1,6 millió új szignatúrát hozott létre (ezek a szignatúrák "veszik fel a harcot" a kódok ellen): ez több mint 60 százaléka az eddig létrehozott összes szignatúrának. Az 50 leggyakoribb károkozó 70 százaléka trójai program -- vagyis olyan szoftver, ami ártalmatlan alkalmazásnak álcázva magát juttatja be a rosszindulatú kódot a felhasználó számítógépére.

Megkönnyíti az internetes támadók dolgát, hogy egyre több a szoftverekben a kihasználható sérülékenység. A Symantec tavaly 5500 új sérülékenységet dokumentált, ami 20 százalékkal több, mint egy évvel korábban.

A Mozilla böngészőiben bukkantak a legtöbb (99) új sérülékenységre; jó hír viszont, hogy a hiba felfedezése és a hibajavító kód kiadása között ennél telt el a legrövidebb idő (átlagosan kevesebb mint egy nap). Az Apple által készített Safariban "csak" 35 sérülékenység volt, de itt átlagosan 9 nap kellett a hibajavításhoz. Az Internet Explorer a maga 40 sérülékenységével a középmezőnyben helyezkedik el; viszont nagyon oda kell figyelni az ActiveX vezérlőkre, amelyek a böngészőkiegészítők között a legveszélyeztetettebbek.

Továbbra is komoly piaca van a számítógépkalózkodásnak. A titkos földalatti csatornákon megvásárolhatók szoftverek, amelyek automatizálják a támadásokat, de aki akar , vehet teljes botnetet, amelyről spamáradatot vagy szolgáltatásmegtagadási támadást indíthat. Az eltulajdonított adatoknak árlistája van, és garancia jár melléjük.

A gazdasági válság az internetes alvilágot a jelek szerint elkerülte: az adatok ára nagyjából a korábbi szinten maradt. Bankkártya adatokhoz 0,06-30 dollár közötti áron lehet hozzájutni, bankszámla-adatokért 10-1000 dollárt kell kifizetni, míg az email-címek megabájtjáért 0,33-100 dollárt kérnek el az eladók.