SG.hu
McAfee: a tíz legfenyegetőbb biztonsági kockázat
A McAfee AVERT Labs közzétette a 2008-as évre vonatkozó
biztonsági fenyegetések top tízes listáját.
Az elmúlt tizenkét hónap során számos rekord megdőlt az informatikai biztonság világában. A McAfee jóval 100 000 feletti számban regisztrált új vírusokat, amely 50 százalékos növekedést jelent az összes valaha regisztrált fenyegetés számában. A Nuwar vírus a valaha látott legnagyobb fájlmegosztó (P2P) bot-hálózattá nőtte ki magát, amíg a TJ Max a legnagyobb adatvesztési esetért felelős. A 2007-es év az adathalászattól a rosszindulatú programokig minden részterületen jelentős növekedést hozott, miközben egyidejűleg zajlik az olyan új technológiák robbanásszerűen adaptációja, mint például az IP alapú telefonálás (VoIP) vagy a Web 2.0. Ahogy 2008-ra tekintünk, várható, hogy a fenyegetések terepe is tovább fog bővülni.
A McAfee AVERT az alábbi tíz figyelemreméltó trend kibontakozását várja 2008-ban: 1. Csökkenőben az adware (kéretlen reklám) alkalmazások száma A kéretlen reklámprogramok száma jelentősen csökken a 2008-as év során. Az amerikai Szövetségi Kereskedelmi Felügyelet számos adware készítő ellen is sikerrel lépett fel. A kéretlen reklámprogramok száma várhatóan 30 százalékkal csökken majd 2008 során.
2. A bot-hálózatok meglovagolják a Storm-féreg sikerét A Nuwar, vagy más néven a Storm-féreg kétségkívül az eddigi legsokoldalúbb vírus, amit regisztráltak. A szerzők variánsok ezreit terjesztették el, változtatgatták a kódolási technikákat, a fertőzés és a megtévesztés módjait. Az AVERT arra számít, hogy más vírusírók is megpróbálják majd meglovagolni a Nuwar sikerét.
3. Az adathalászok és alkalmazásaik továbblépnek a másodlagos célpontok felé A kiberbűnözők megtanulták, hogy rizikós a legnagyobb forgalmú oldalakat megcélozni, mert ezeket rendszeresen támadják, és így felkészültebbek is. Annak tudatában, hogy a felhasználók gyakran használják ugyanazt a felhasználónév/jelszó párost több oldalon is, a támadók várhatóan a védtelenebb oldalak felé fordítják majd figyelmüket, és az itt megszerzett információkat próbálják meg felhasználni az elsődleges célpontjaik elleni támadáskor.
4. Instant fenyegetések: veszélyben az azonnali üzenetküldő programok Az azonnali üzenetküldő alkalmazásokon terjedő fenyegetések száma több mint kétszeresére nőtt 2007-ben az előző évhez képest, ebben az évben már tíz magas veszélyességi osztályú IM fenyegetést is detektáltak, míg 2006-ban még egyet sem. Az AVERT szerint jövőre is számos hasonló támadásra számíthatunk.
5. Parazita kémprogramok elterjedése. Idén számos vírusíró visszanyúlt a jól bevált módszerekhez. Egy olyan régi parazita új variánsainak száma, mint a Philis, több mint négyszáz százalékkal nőtt. A parazita kémprogramok húsz százalékos növekedésére számíthatunk 2008-ban.
6. A virtuális fenyegetések növekedése lehagyja a valós világét Ahogy a virtuális térben egyre nagyobb értékek léteznek, egyre több támadó fordítja figyelmét a helyzet kiaknázásának lehetőségei felé. Ezek a támadások két fő csoportot céloznak támadásaikkal, az internetes szerencsejátékokat és a bankokat.
7. A virtualizáció radikálisan megváltoztatja a biztonságot. A virtuális sérülékenységek (VMware) száma ötszörösére nőtt a 2006-2007-es időszakban. A tapasztalat azt mutatja, hogy az ilyen növekedés a sérülékenységek számában maga után vonja a növekedést az ilyen alkalmazások elleni támadások számában is.
8. A Windows Vista színrelépése. 2007-ben a Windows Vista piaci részesedése 10 százalék alatti volt, és 2008-ban át fogja lépni ezt a határt. A Vista kiadása után az első kilenc hónapban tizenkilenc sérülékenységet jeleztek, ami az XP esetében tizenhat volt ugyanennyi idő alatt. Az XP sérülékenységeinek száma több mint a kétszeresére nőtt az ezt követő egy év során, így várhatóan a Vista sérülékenységek száma is jócskán átlépi majd a húszas határt 2008 során.
9. A VoIP támadások fellendülése. A VoIP támadások száma várhatóan ötven százalékkal nő majd 2008-ban. 2007 során több, mint kétszer annyi VoIP-vel kapcsolatos sérülékenységet jelentettek, mint az előző évben, világos tehát, hogy megérkeztek az ilyen jellegű támadások is.
10. Web 2.0: az interaktivitás hatékonyabb kémprogramokat termel. A Web 2.0 és a közösségi hálózatokat üzemeltető oldalak gyorsan fontos célponttá fognak válni. A McAfee Avert Labs véleménye szerint nem elszigetelt esetekről van szó, hanem egy olyan trend kibontakozásáról, amelyben a professzionális támadók gyűjtenek személyesadat-vagyont. Egy másik aggodalomra okot adó jelenség a közösségi oldalakat célzó kéretlen levelek számának növekedése. A "blog spam"-ek száma riasztó mértékben növekszik. 2007 márciusában a WebmasterWorld jelentése szerint a Google Blogspot oldalon a blogok 75 százaléka volt spam.
Az elmúlt tizenkét hónap során számos rekord megdőlt az informatikai biztonság világában. A McAfee jóval 100 000 feletti számban regisztrált új vírusokat, amely 50 százalékos növekedést jelent az összes valaha regisztrált fenyegetés számában. A Nuwar vírus a valaha látott legnagyobb fájlmegosztó (P2P) bot-hálózattá nőtte ki magát, amíg a TJ Max a legnagyobb adatvesztési esetért felelős. A 2007-es év az adathalászattól a rosszindulatú programokig minden részterületen jelentős növekedést hozott, miközben egyidejűleg zajlik az olyan új technológiák robbanásszerűen adaptációja, mint például az IP alapú telefonálás (VoIP) vagy a Web 2.0. Ahogy 2008-ra tekintünk, várható, hogy a fenyegetések terepe is tovább fog bővülni.
A McAfee AVERT az alábbi tíz figyelemreméltó trend kibontakozását várja 2008-ban: 1. Csökkenőben az adware (kéretlen reklám) alkalmazások száma A kéretlen reklámprogramok száma jelentősen csökken a 2008-as év során. Az amerikai Szövetségi Kereskedelmi Felügyelet számos adware készítő ellen is sikerrel lépett fel. A kéretlen reklámprogramok száma várhatóan 30 százalékkal csökken majd 2008 során.
2. A bot-hálózatok meglovagolják a Storm-féreg sikerét A Nuwar, vagy más néven a Storm-féreg kétségkívül az eddigi legsokoldalúbb vírus, amit regisztráltak. A szerzők variánsok ezreit terjesztették el, változtatgatták a kódolási technikákat, a fertőzés és a megtévesztés módjait. Az AVERT arra számít, hogy más vírusírók is megpróbálják majd meglovagolni a Nuwar sikerét.
3. Az adathalászok és alkalmazásaik továbblépnek a másodlagos célpontok felé A kiberbűnözők megtanulták, hogy rizikós a legnagyobb forgalmú oldalakat megcélozni, mert ezeket rendszeresen támadják, és így felkészültebbek is. Annak tudatában, hogy a felhasználók gyakran használják ugyanazt a felhasználónév/jelszó párost több oldalon is, a támadók várhatóan a védtelenebb oldalak felé fordítják majd figyelmüket, és az itt megszerzett információkat próbálják meg felhasználni az elsődleges célpontjaik elleni támadáskor.
4. Instant fenyegetések: veszélyben az azonnali üzenetküldő programok Az azonnali üzenetküldő alkalmazásokon terjedő fenyegetések száma több mint kétszeresére nőtt 2007-ben az előző évhez képest, ebben az évben már tíz magas veszélyességi osztályú IM fenyegetést is detektáltak, míg 2006-ban még egyet sem. Az AVERT szerint jövőre is számos hasonló támadásra számíthatunk.
5. Parazita kémprogramok elterjedése. Idén számos vírusíró visszanyúlt a jól bevált módszerekhez. Egy olyan régi parazita új variánsainak száma, mint a Philis, több mint négyszáz százalékkal nőtt. A parazita kémprogramok húsz százalékos növekedésére számíthatunk 2008-ban.
6. A virtuális fenyegetések növekedése lehagyja a valós világét Ahogy a virtuális térben egyre nagyobb értékek léteznek, egyre több támadó fordítja figyelmét a helyzet kiaknázásának lehetőségei felé. Ezek a támadások két fő csoportot céloznak támadásaikkal, az internetes szerencsejátékokat és a bankokat.
7. A virtualizáció radikálisan megváltoztatja a biztonságot. A virtuális sérülékenységek (VMware) száma ötszörösére nőtt a 2006-2007-es időszakban. A tapasztalat azt mutatja, hogy az ilyen növekedés a sérülékenységek számában maga után vonja a növekedést az ilyen alkalmazások elleni támadások számában is.
8. A Windows Vista színrelépése. 2007-ben a Windows Vista piaci részesedése 10 százalék alatti volt, és 2008-ban át fogja lépni ezt a határt. A Vista kiadása után az első kilenc hónapban tizenkilenc sérülékenységet jeleztek, ami az XP esetében tizenhat volt ugyanennyi idő alatt. Az XP sérülékenységeinek száma több mint a kétszeresére nőtt az ezt követő egy év során, így várhatóan a Vista sérülékenységek száma is jócskán átlépi majd a húszas határt 2008 során.
9. A VoIP támadások fellendülése. A VoIP támadások száma várhatóan ötven százalékkal nő majd 2008-ban. 2007 során több, mint kétszer annyi VoIP-vel kapcsolatos sérülékenységet jelentettek, mint az előző évben, világos tehát, hogy megérkeztek az ilyen jellegű támadások is.
10. Web 2.0: az interaktivitás hatékonyabb kémprogramokat termel. A Web 2.0 és a közösségi hálózatokat üzemeltető oldalak gyorsan fontos célponttá fognak válni. A McAfee Avert Labs véleménye szerint nem elszigetelt esetekről van szó, hanem egy olyan trend kibontakozásáról, amelyben a professzionális támadók gyűjtenek személyesadat-vagyont. Egy másik aggodalomra okot adó jelenség a közösségi oldalakat célzó kéretlen levelek számának növekedése. A "blog spam"-ek száma riasztó mértékben növekszik. 2007 márciusában a WebmasterWorld jelentése szerint a Google Blogspot oldalon a blogok 75 százaléka volt spam.