Berta Sándor
IBM: 2006 az online bűnözés éve lesz
Az IBM konszern Global Business Security Index Report 2005 című biztonsági jelentéséből kiderül, hogy a vállalat idén az internetes bűncselekmények elszaporodásával, illetve a közeljövőben bekövetkező kisebb, célzottabb támadásokra sorra kerülésével számol.
A dokumentum szerint a jövőben háttérbe fognak szorulni a nagy, globális, minden céget és felhasználót érintő online támadások és kicsi, de annál tudatosabb és célzottabb akciókkal kell számolni, amelyek célja az egyes vállalatok vagy magánemberek zsarolása lesz. Az IBM szakemberei szerint 2005-ben a számítógépes támadások többsége csupán közepesen veszélyes volt, a kémprogramokkal elkövetett akciók száma pedig egyenesen csökkent.
A vállalat figyelmeztető jelnek tartja, hogy az IT-támadásokat, a levélszemét-küldést és a rosszindulatú programok terjesztését sok esetben a nyereségvágy vezérli. Az USA-ban és más országokban végrehajtott nagyszabású letartóztatások során nyilvánvalóvá vált az érintett személyek kapcsolata a szervezett bűnözéssel, csakúgy mint a tetteiket motiváló pénzszerzési szándék. "2005-ben csökkent a kiterjedt támadások gyakorisága, de a felhasználók még mindig ezeket tartják a személyes adataikat fenyegető legnagyobb veszélynek" - mutatott rá Cal Slemp, az IBM biztonsági és adatvédelmi szolgáltatásokért felelős alelnöke. "Az állami és a magánszektor szervezeteinek a világon mindenütt gyorsan reagálniuk kell erre a változásra, és össze kell fogniuk az egyre növekvő kihívás kezelése érdekében" - tette hozzá.
"Nagy támadáshullámokat elsősorban akkor lehet megfigyelni, hogy ha nyilvánosságra kerül, hogy egy adott rendszerben komoly biztonsági hibák vagy hiányosságok vannak. Mivel azonban egyre jobbak és tökéletesebbek a védelmi technikák, így a bűnözők is változtatnak módszereiken és célzottan keresnek maguknak új célpontokat. Elsősorban az emberek hiszékenységére építenek és sajnos csak ritkán kell csalódniuk" - nyilatkozta Georg Haberl, az IBM szóvivője.
A hackerek általában a cégek vagy szervezetek leggyengébb láncszemére koncentrálnak, egy adott személyt vagy biztonsági pontot próbálják meg megtámadni. Jó példa erre az úgynevezett Spear Phishing, amikor tavaly hackerek olyan e-maileket küldtek a gyanútlan alkalmazottaknak, amikről azok azt hitték ezek belső e-mailek, és így meg is válaszolták a feltett kérdéseket, amik általában valami fontos belső információra vonatkoztak.
Az e-mailben terjedő vírusok száma visszaesett 2005-ben. Minden 36,15 e-mailre jutott egy vírussal vagy trójai programmal fertőzött levél - azaz a levelezési forgalom 2,8 százaléka volt fertőzött. Ez jelentős csökkenés 2004-hez képest, amikor 6,1 százalék (16,39 e-mailből egy) volt ez az arány. Minden 304 e-mailre jutott egy adathalászati kísérlet, míg 2004-ben átlagosan minden 943. levél érkezett ilyen szándékkal. Szakértői vélemények szerint az adathalászati aktivitás növekedése mögött a botnetek terjedése áll. A botnetek óriási mennyiségben ontják magukból a csaló szándékú e-maileket, mivel a kiberbűnözők agresszívabb fellépéssel próbálnak nagyobb profitra szert tenni.
Az IBM jelentéséből kiderül, hogy a legnagyobb problémát az azonnali üzenetküldő rendszerek és az azok hibáit kihasználó kártevők jelenthetik majd. Ezeket a támadásokat a hackerek minden bizonnyal fejlődő országokból fogják indítani, ahol könnyen alámerülhetnek az alvilágban és ahol nem igazán kell retorzióktól sem tartaniuk. Továbbra is veszélyt jelentenek majd a botnet néven ismert szoftverrobot-csoportok. Ezek a hálózatok a tulajdonos tudomása nélkül megszerzik az irányítást rendszere felett. Az újabb, kisebb cellákkal dolgozó botnetek jobban el tudnak rejtőzni., és a jövőben valószínűleg a peer-to-peer hálózatokon keresztül próbálják majd uralmuk alá vonni a megfertőzött rendszereket.
E mellett a vállalatoknak figyelniük kell(ene) arra is, hogy a fontos belső információik, adataik ne szivárogjanak ki munkatársaik figyelmetlenségéből adódóan, tehát az oktatásra több energiát kellene szánniuk. A globális erőforrásbázis használata, az elbocsátások, a fúziók és a vállalatfelvásárlások komoly kihívást jelentenek minden olyan szervezetnél, ahol fel kívánják készíteni a felhasználókat e veszélyek elhárítására.
A dokumentum szerint a jövőben háttérbe fognak szorulni a nagy, globális, minden céget és felhasználót érintő online támadások és kicsi, de annál tudatosabb és célzottabb akciókkal kell számolni, amelyek célja az egyes vállalatok vagy magánemberek zsarolása lesz. Az IBM szakemberei szerint 2005-ben a számítógépes támadások többsége csupán közepesen veszélyes volt, a kémprogramokkal elkövetett akciók száma pedig egyenesen csökkent.
A vállalat figyelmeztető jelnek tartja, hogy az IT-támadásokat, a levélszemét-küldést és a rosszindulatú programok terjesztését sok esetben a nyereségvágy vezérli. Az USA-ban és más országokban végrehajtott nagyszabású letartóztatások során nyilvánvalóvá vált az érintett személyek kapcsolata a szervezett bűnözéssel, csakúgy mint a tetteiket motiváló pénzszerzési szándék. "2005-ben csökkent a kiterjedt támadások gyakorisága, de a felhasználók még mindig ezeket tartják a személyes adataikat fenyegető legnagyobb veszélynek" - mutatott rá Cal Slemp, az IBM biztonsági és adatvédelmi szolgáltatásokért felelős alelnöke. "Az állami és a magánszektor szervezeteinek a világon mindenütt gyorsan reagálniuk kell erre a változásra, és össze kell fogniuk az egyre növekvő kihívás kezelése érdekében" - tette hozzá.
"Nagy támadáshullámokat elsősorban akkor lehet megfigyelni, hogy ha nyilvánosságra kerül, hogy egy adott rendszerben komoly biztonsági hibák vagy hiányosságok vannak. Mivel azonban egyre jobbak és tökéletesebbek a védelmi technikák, így a bűnözők is változtatnak módszereiken és célzottan keresnek maguknak új célpontokat. Elsősorban az emberek hiszékenységére építenek és sajnos csak ritkán kell csalódniuk" - nyilatkozta Georg Haberl, az IBM szóvivője.
A hackerek általában a cégek vagy szervezetek leggyengébb láncszemére koncentrálnak, egy adott személyt vagy biztonsági pontot próbálják meg megtámadni. Jó példa erre az úgynevezett Spear Phishing, amikor tavaly hackerek olyan e-maileket küldtek a gyanútlan alkalmazottaknak, amikről azok azt hitték ezek belső e-mailek, és így meg is válaszolták a feltett kérdéseket, amik általában valami fontos belső információra vonatkoztak.
Az e-mailben terjedő vírusok száma visszaesett 2005-ben. Minden 36,15 e-mailre jutott egy vírussal vagy trójai programmal fertőzött levél - azaz a levelezési forgalom 2,8 százaléka volt fertőzött. Ez jelentős csökkenés 2004-hez képest, amikor 6,1 százalék (16,39 e-mailből egy) volt ez az arány. Minden 304 e-mailre jutott egy adathalászati kísérlet, míg 2004-ben átlagosan minden 943. levél érkezett ilyen szándékkal. Szakértői vélemények szerint az adathalászati aktivitás növekedése mögött a botnetek terjedése áll. A botnetek óriási mennyiségben ontják magukból a csaló szándékú e-maileket, mivel a kiberbűnözők agresszívabb fellépéssel próbálnak nagyobb profitra szert tenni.
Az IBM jelentéséből kiderül, hogy a legnagyobb problémát az azonnali üzenetküldő rendszerek és az azok hibáit kihasználó kártevők jelenthetik majd. Ezeket a támadásokat a hackerek minden bizonnyal fejlődő országokból fogják indítani, ahol könnyen alámerülhetnek az alvilágban és ahol nem igazán kell retorzióktól sem tartaniuk. Továbbra is veszélyt jelentenek majd a botnet néven ismert szoftverrobot-csoportok. Ezek a hálózatok a tulajdonos tudomása nélkül megszerzik az irányítást rendszere felett. Az újabb, kisebb cellákkal dolgozó botnetek jobban el tudnak rejtőzni., és a jövőben valószínűleg a peer-to-peer hálózatokon keresztül próbálják majd uralmuk alá vonni a megfertőzött rendszereket.
E mellett a vállalatoknak figyelniük kell(ene) arra is, hogy a fontos belső információik, adataik ne szivárogjanak ki munkatársaik figyelmetlenségéből adódóan, tehát az oktatásra több energiát kellene szánniuk. A globális erőforrásbázis használata, az elbocsátások, a fúziók és a vállalatfelvásárlások komoly kihívást jelentenek minden olyan szervezetnél, ahol fel kívánják készíteni a felhasználókat e veszélyek elhárítására.