SG.hu
Már az IBM is figyelmeztet a hackertámadásokra
Az IBM legfrissebb Globális Üzleti Biztonsági Index (Global Business
Security Index) című, rendszeresen kiadott elemzése eredményei alapján
bejelentette, hogy a vírust tartalmazó elektronikus levelek és a
hackertámadások száma a másfélszeresére emelkedett 2005 első hat hónapja
alatt.
Ezen belül meghatározó volt a kormányzati oldalak, a pénzügyi szolgáltatók, a nagy multinacionális vállalatok, főként légitársaságok, olaj- és feldolgozóipari cégek, valamint egészségügyi intézmények ellen intézett, testre szabott támadások terjedése. Amíg a hagyományos kéretlen levelek, és a tömegével küldött, egyszerűbb vírusok mennyisége csökkent, ezek helyét átveszik azok a kifinomultabb és veszélyesebb támadások, amelyek kizárólagos célja kritikus adatok, azonosítók ellopása vagy pénz kizsarolása.
Ezeket a tetteket nagyrészt olyan bűnbandák követik el, amelyek egyre agyafúrtabbá váltak az efféle támadások kitervelésében és végrehajtásában. A globális biztonsági jelentés szerint az első félévben haszonszerzés céljából több mint 35 millió adatlopási támadást indítottak kritikus adatok és személyes információk megszerzésére. Az első félévben több mint 237 millió átfogó biztonsági támadás történt világszerte. A legtöbb támadás a kormányzati informatikai rendszerek ellen irányult, számuk 54 millió felett volt, a sorban a második a feldolgozóipar 36 millió, a harmadik a pénzügyi szolgáltatók mintegy 34 millió támadással, míg az egészségügyi intézményeket több mint 17 millió támadás érte.
Az adatlopási próbálkozások száma meredeken emelkedik
A számítógépes bűnözők a súlyosabb és nyereségesebb bűntettek felé fordultak. Már nem az informatikai rendszerek lelassítása és megbénítása a cél, hanem az egyes egyének vagy szervezetek ellen intézett, nagy bevétellel kecsegtető támadás. "Az online bankügyintézés elterjedésével, a személyes és pénzügyi adatok online tárolásával és a kritikus folyamatok összekötött rendszereken keresztüli megosztásával a pénzügyi szolgáltató szektor a hackertámadások elsődleges célpontja marad" - állapítja meg az IBM jelentése. Ezért egyre fontosabb a vállaltoknál szigorú, formalizált biztonsági elvek meghatározása, betartása, és többszintű védelem kiépítése.
A jelentés szerint a vírust tartalmazó emailek száma emelkedik: 2004 januárjában 129 emailből 1 tartalmazott vírust; 2004 decemberére ez az arány emelkedett és minden 51. elektronikus üzenet tartalmazott vírust. 2005 januárjában 35-ből egy; júniusra minden 28. Az adatlopás is fokozódik: 35,7 millió elektronikus üzenet tartalmazott adatlopási támadást valamilyen formában. A spam aránya a januári 83%-ról egyenletesen csökkent: 2005 júniusában az összes email 67%-a volt spam. Támadások iparágak szerint: a legtöbb támadás a kormány ellen irányult, számuk 54 millió felett volt, a sorban a második a feldolgozóipar mintegy 36 millió feljegyzett támadással és a harmadik helyre a pénzügyi szolgáltatók kerültek valamivel több, mint 34 millió támadással
Az elmúlt hat hónap során a legtöbb támadás - 12,1 millió - az Egyesült Államokból indult ki, ezt Új-Zéland és Kína követte 1,2 millió, illetve megközelítőleg egy millió támadással; az utolsó helyen Írország végzett 30.122 támadással. Erőteljesebb kritikus biztonsági eseményekfigyelhetők meg péntekenként és vasárnaponként
A malware terepet a Mytob uralja
A felderítő támadások - az eszközök, szoftverek vagy érzékenységek létezésének felderítésére tett kísérletek - teljes száma 108 millió felett volt, melyet 61 millió feletti, szolgáltatások ellen intézett támadás, 29 millió webtámadás és 26 millió szolgáltatásmegtagadás jellegű támadás követett; az utolsó a biztonsági eljárások kezelése volt 236.003 támadással. Az észlelt 10 leggyakoribb malware (rosszindulatú szoftver) a következő volt, víruscsaládok szerint: W32.Mytob; W32.Agobot; W32.Opaserv; W32.Sober; Ranky and Sdbot Dropper; W32.Backdoor; W32.Ranky; W32.Mydoom; W32.Sdbot és W32.Maslan
Ezen belül meghatározó volt a kormányzati oldalak, a pénzügyi szolgáltatók, a nagy multinacionális vállalatok, főként légitársaságok, olaj- és feldolgozóipari cégek, valamint egészségügyi intézmények ellen intézett, testre szabott támadások terjedése. Amíg a hagyományos kéretlen levelek, és a tömegével küldött, egyszerűbb vírusok mennyisége csökkent, ezek helyét átveszik azok a kifinomultabb és veszélyesebb támadások, amelyek kizárólagos célja kritikus adatok, azonosítók ellopása vagy pénz kizsarolása.
Ezeket a tetteket nagyrészt olyan bűnbandák követik el, amelyek egyre agyafúrtabbá váltak az efféle támadások kitervelésében és végrehajtásában. A globális biztonsági jelentés szerint az első félévben haszonszerzés céljából több mint 35 millió adatlopási támadást indítottak kritikus adatok és személyes információk megszerzésére. Az első félévben több mint 237 millió átfogó biztonsági támadás történt világszerte. A legtöbb támadás a kormányzati informatikai rendszerek ellen irányult, számuk 54 millió felett volt, a sorban a második a feldolgozóipar 36 millió, a harmadik a pénzügyi szolgáltatók mintegy 34 millió támadással, míg az egészségügyi intézményeket több mint 17 millió támadás érte.
Az adatlopási próbálkozások száma meredeken emelkedik
A számítógépes bűnözők a súlyosabb és nyereségesebb bűntettek felé fordultak. Már nem az informatikai rendszerek lelassítása és megbénítása a cél, hanem az egyes egyének vagy szervezetek ellen intézett, nagy bevétellel kecsegtető támadás. "Az online bankügyintézés elterjedésével, a személyes és pénzügyi adatok online tárolásával és a kritikus folyamatok összekötött rendszereken keresztüli megosztásával a pénzügyi szolgáltató szektor a hackertámadások elsődleges célpontja marad" - állapítja meg az IBM jelentése. Ezért egyre fontosabb a vállaltoknál szigorú, formalizált biztonsági elvek meghatározása, betartása, és többszintű védelem kiépítése.
A jelentés szerint a vírust tartalmazó emailek száma emelkedik: 2004 januárjában 129 emailből 1 tartalmazott vírust; 2004 decemberére ez az arány emelkedett és minden 51. elektronikus üzenet tartalmazott vírust. 2005 januárjában 35-ből egy; júniusra minden 28. Az adatlopás is fokozódik: 35,7 millió elektronikus üzenet tartalmazott adatlopási támadást valamilyen formában. A spam aránya a januári 83%-ról egyenletesen csökkent: 2005 júniusában az összes email 67%-a volt spam. Támadások iparágak szerint: a legtöbb támadás a kormány ellen irányult, számuk 54 millió felett volt, a sorban a második a feldolgozóipar mintegy 36 millió feljegyzett támadással és a harmadik helyre a pénzügyi szolgáltatók kerültek valamivel több, mint 34 millió támadással
Az elmúlt hat hónap során a legtöbb támadás - 12,1 millió - az Egyesült Államokból indult ki, ezt Új-Zéland és Kína követte 1,2 millió, illetve megközelítőleg egy millió támadással; az utolsó helyen Írország végzett 30.122 támadással. Erőteljesebb kritikus biztonsági eseményekfigyelhetők meg péntekenként és vasárnaponként
A malware terepet a Mytob uralja
A felderítő támadások - az eszközök, szoftverek vagy érzékenységek létezésének felderítésére tett kísérletek - teljes száma 108 millió felett volt, melyet 61 millió feletti, szolgáltatások ellen intézett támadás, 29 millió webtámadás és 26 millió szolgáltatásmegtagadás jellegű támadás követett; az utolsó a biztonsági eljárások kezelése volt 236.003 támadással. Az észlelt 10 leggyakoribb malware (rosszindulatú szoftver) a következő volt, víruscsaládok szerint: W32.Mytob; W32.Agobot; W32.Opaserv; W32.Sober; Ranky and Sdbot Dropper; W32.Backdoor; W32.Ranky; W32.Mydoom; W32.Sdbot és W32.Maslan