Veszélyben vagyunk az Iwiwen, Facebookon,
Twitteren.
A Cisco szerint a
közösségi hálózatok az internetes
bűnözők új játszóterei.
A közösségi
média 2009-ben robbanásszerű fejlődésen ment
keresztül. Egyetlen év alatt csak a Facebook a
háromszorosára, azaz 350 millióra növelte
aktív felhasználóinak számát. A
közösségi hálók térnyerése
várhatóan 2010-ben is tovább folytatódik, mivel
egyre több szervezet ismeri fel a bennük rejlő
óriási üzleti lehetőségeket. A
közösségi hálózatok nagyon gyorsan az internetes
bűnözők valóságos
játszóterévé váltak, mivel az ilyen oldalak
tagjai túlzott bizalmat helyeznek a közösség többi
tagjába, és gyakran nem teszik meg azokat a minimálisan
szükséges óvintézkedéseket sem, amelyekkel
megelőzhető lenne a rosszindulatú programok és a
számítógépvírusok terjedése.
Az internetes
bűnözők legfontosabb vadászterülete
várhatóan a közösségi hálók
lesznek. Ennek ellenére még mindig a kéretlen levelek
jelentik a leggyakoribb módszert arra, hogy a gyanútlan
felhasználókat rávegyék a rosszindulatú
programok letöltésére és például hamis
gyógyszerkészítmények
megvásárlására. A jelentés becslése
szerint a kéretlen levelek száma 2010-ben mintegy 30-40
százalékkal fogja meghaladni a 2009-es szintet. A Cisco
saját SensorBase adatai azonban azt mutatják, hogy míg az
Egyesült Államok és más gazdaságilag fejlett
országok (például az Európai Unión
belül) elkezdték felszámolni a területükön
működő kéretlenlevél-küldő
hálózatokat, a fejlődő országok (így
például India és Vietnam) a
szélessávú internet térnyerésével
egyre komolyabb spamforrássá léptek elő. Ez
olyannyira igaz, hogy 2009-ben már nem az Egyesült Államok
volt a kéretlen levelek legfőbb forrása, hanem
Brazília.
Míg tíz
évvel ezelőtt szinte elképzelhetetlen lett volna, hogy a
vállalatok az üzletileg érzékeny adatokat a
vállalati tűzfal védőszárnyán
kívül is tárolják, a
számítófelhők és a hostolt alkalmazások
megjelenésével ez mára egyre inkább
megszokottá vált. Sok felhasználó annyira
bízik az új technológiában, hogy a
minimálisan elvárható
elővigyázatosságot mellőzve arról sem
tájékozódik, hogy kire bízza az
érzékeny adatok hostolását, és hogy az
adatok mennyire vannak ott biztonságban. Az éves
biztonsági jelentés azt javasolja, hogy a szervezetek a
központi szolgáltatás megrendelése előtt
kérjenek részletes tájékoztatást a
szolgáltatótól az adatvédelem
érdekében tett intézkedésekről.
Az idei éves
biztonsági jelentésben mutatkozik be először a Cisco
CROI mátrix, amelyet a Boston Consulting Group közismert
„növekedési/részesedési mátrixa”
alapján állítottak össze. A CROI mátrix azt
elemzi, hogy a 2010-es évben várhatóan milyen
típusú bűnözési formák lesznek a
„nyertesek” és a „vesztesek” között. A
mátrix szerint a széles körben elterjedt Zeus banki
trójai program, valamint a hasonlóan busás
nyereséggel kecsegtető és könnyen útjukra
indítható webes támadások jelentős sikerre
számíthatnak 2010-ben. A hamis biztonsági szoftverek
(scareware), a kémprogramok (spyware), a kattintásos
csalás (click fraud), valamint az előlegfizetési
csalás (advance-fee fraud) és a kéretlen levelekben
hirdetett gyógyszerek (pharma spam) továbbra is az internetes
bűnözők fontos bevételi forrásai maradnak. A
„majd meglátjuk” kategóriába tartozó
pénzcsinálási lehetőségek között
találhatók a Koobface féreghez hasonló, közösségi
hálózatokat támadó kártevők, amelyek
még csak most kezdik éreztetni hatásukat.
Az internetes
bűnözőknek áldozatul esett erőforrások
globális nyomonkövetésére a Cisco létrehozta a
Global Adversary Resource Market Share (ARMS) Race Index mutatót. Idővel
ez az érték pontosabb képet ad majd arról, hogy a
bűnözői körök milyen mértékben
veszélyeztetik a vállalati és egyéni
számítógépes rendszereket. 2009-ben a mutató
7,2-es értéken állt, ami azt jelenti, hogy a
személyi számítógépek mintegy 5-10
százalékát tudták a bűnözők az
ellenőrzésük alá vonni.
A 2009-es „Cisco
Cybercrime Showcase”díj
Az idén első
alkalommal kiosztott díjjal a Cisco azoknak a biztonsági
szakembereknek a munkáját ismeri el, akik tartják a
frontot az internetes bűnözéssel szemben. A díjjal
egyben olyan támadásokra is fel kívánták
hívni a figyelmet, amelyek 2009-ben jelentős
problémákat okoztak az internethasználók
körében.
Néhány
példa:
A legvakmerőbb
bűnözői hadművelet:: Zeus. Ez a trójai
célzott adathalászat és érintőleges
letöltések révén rosszindulatú programot
helyez el a felhasználó
számítógépén. A Zeus azonban nemcsak
bejelentkezési adatokat és jelszavakat, hanem sok online banki
hitelesítőadatot is eltulajdonít a megfertőzött
számítógépről. Az
eszközkészletekkel az internetes bűnözők a Zeus
olyan változatait hozhatják létre, amelyek
észlelése a vírusvédelmi programok
számára komoly problémát jelent. 2009-ben a Zeus
botnetek világszerte közel 4 millió
számítógépet fertőztek meg.
Az internetes
bűnözés elleni „reménysugár”: a Conficker
munkacsoport. Az internetbiztonsági közösség
tagjaiból és az ágazat szakembereiből
álló csoport azzal szerzett hírnevet magának, hogy
sikerült jelentősen mérsékelni a Conficker nevű
hálózati féreg hatását, amelynek
globális támadását 2009. április 1-jére
jósolták.
A
legfigyelemreméltóbb bűnözői
innováció: Koobface. Ez a féreg először 2008-ban
jelent meg a Facebookon, majd 2009-ben újjászületve
pusztított a Twitteren. A Koobface arra veszi rá a
felhasználókat, hogy egy látszólagos YouTube
videóra mutató hivatkozásra kattintva
elindítsák a féregprogramot. Ennek a rosszindulatú
programnak a különböző változataival több mint
3 millió számítógép fertőződött
már meg.
Forrás : Tarminal.hu
- Szilágyi Szabolcs, 2009. 03. 27.