Berta Sándor
Soha nem volt ennyire veszélyes az internet
Az IBM X-Force Security csapata által készített jelentés szerint biztonsági hibáktól, hiányosságoktól és kockázatoktól hemzseg a világháló.
A csoport szakértői mindenekelőtt arra hívták fel a figyelmet, hogy az előző év hasonló időszakához képest az idei esztendő első felében robbanásszerűen nőtt a káros hivatkozások száma. A növekedés mértéke 508 százalékos. A legnagyobb problémát az jelenti, hogy ezek a linkek már nem csak a kártevőket tartalmazó oldalakon találhatók meg, hanem gyakorlatilag bármelyik blogban, az online keresők használatakor, a fórumokban és az online magazinok oldalain összefuthatnak velük a felhasználók.
A módosított hivatkozások célja, hogy hozzáférést szerezzenek a különböző rendszerekhez, hogy ott adatokat manipulálhassanak. "A riportban leírt és megfigyelt trendek arra mutatnak, hogy az internet egyfajta vadnyugat lett, ahol senkiben sem bízhatnak az emberek" - jegyezte meg Kris Lamb, az X-Force csoport vezetője. A kutatók tapasztalatai alapján rendkívüli módon megnőtt a kártevőket tartalmazó, módosított PDF fájlok és webes alkalmazások száma. Mindezt jól bizonyítja, hogy az idei esztendő első felében a szakemberek több káros PDF fájlt találtak, mint tavaly egész évben.
Növekedés volt megfigyelhető az úgynevezett SQL-injektálásos támadások számának tekintetében is. 2008 negyedik negyedévéhez képest az idei első 3 hónapban 50 százalékkal nőtt az ilyen akciók száma. Az utóbbi 3 hónapban pedig a kétszer annyi SQL-támadást regisztráltak, mint idén január és március között. "Elértünk egy olyan pontot, amikor már gyakorlatilag minden oldalra potenciálisan veszélyforrásként és minden internetezőre potenciális áldozatként kell tekintenünk. A veszélyek összeadódása pedig erősíti a bűnözői tevékenységekben rejlő lehetőségeket" - tette hozzá Lamb.
Szerencsére vannak pozitív jelek is. A szakember elmondta, hogy a felhasználók felismerték az adathalász-támadások veszélyeit és még a technikai dolgokban alig jártas személyek is tudják, hogy a webet bűnözők is igyekeznek kihasználni a saját céljaikra. A céljuk többek között a gyanútlan áldozatok banki adatainak megszerzése és azokkal való visszaélés.
Az IBM X-Force Security csoportja 1997 óta katalogizálja, elemzi és kutatja a világhálós veszélyeket és kockázatokat. A szakemberek eddig 43 000 biztonsági hibát és kockázatot katalogizáltak, ezáltal létrehozták a világ legnagyobb ilyen jellegű adatbázisát.
A csoport szakértői mindenekelőtt arra hívták fel a figyelmet, hogy az előző év hasonló időszakához képest az idei esztendő első felében robbanásszerűen nőtt a káros hivatkozások száma. A növekedés mértéke 508 százalékos. A legnagyobb problémát az jelenti, hogy ezek a linkek már nem csak a kártevőket tartalmazó oldalakon találhatók meg, hanem gyakorlatilag bármelyik blogban, az online keresők használatakor, a fórumokban és az online magazinok oldalain összefuthatnak velük a felhasználók.
A módosított hivatkozások célja, hogy hozzáférést szerezzenek a különböző rendszerekhez, hogy ott adatokat manipulálhassanak. "A riportban leírt és megfigyelt trendek arra mutatnak, hogy az internet egyfajta vadnyugat lett, ahol senkiben sem bízhatnak az emberek" - jegyezte meg Kris Lamb, az X-Force csoport vezetője. A kutatók tapasztalatai alapján rendkívüli módon megnőtt a kártevőket tartalmazó, módosított PDF fájlok és webes alkalmazások száma. Mindezt jól bizonyítja, hogy az idei esztendő első felében a szakemberek több káros PDF fájlt találtak, mint tavaly egész évben.
Növekedés volt megfigyelhető az úgynevezett SQL-injektálásos támadások számának tekintetében is. 2008 negyedik negyedévéhez képest az idei első 3 hónapban 50 százalékkal nőtt az ilyen akciók száma. Az utóbbi 3 hónapban pedig a kétszer annyi SQL-támadást regisztráltak, mint idén január és március között. "Elértünk egy olyan pontot, amikor már gyakorlatilag minden oldalra potenciálisan veszélyforrásként és minden internetezőre potenciális áldozatként kell tekintenünk. A veszélyek összeadódása pedig erősíti a bűnözői tevékenységekben rejlő lehetőségeket" - tette hozzá Lamb.
Szerencsére vannak pozitív jelek is. A szakember elmondta, hogy a felhasználók felismerték az adathalász-támadások veszélyeit és még a technikai dolgokban alig jártas személyek is tudják, hogy a webet bűnözők is igyekeznek kihasználni a saját céljaikra. A céljuk többek között a gyanútlan áldozatok banki adatainak megszerzése és azokkal való visszaélés.
Az IBM X-Force Security csoportja 1997 óta katalogizálja, elemzi és kutatja a világhálós veszélyeket és kockázatokat. A szakemberek eddig 43 000 biztonsági hibát és kockázatot katalogizáltak, ezáltal létrehozták a világ legnagyobb ilyen jellegű adatbázisát.
