SG.hu
McAfee: gyorsan szaporodnak az adathalász támadások
Megtartotta hagyományos évértékelő sajtótalálkozóját a McAfee. A házigazdák, Barna
Tamás, a McAfee CEE technikai vezetője, és Tóth Árpád a McAfee magyarországi
képviseletvezetője sajtóbeszélgetésen ismertették a 2007-es év legfontosabb
eredményeit.
A vírusok frontján a régi nagy "klasszikus" károkozók még mindig újabb és újabb mutánsai, variánsai jelentek meg és okoztak komoly problémákat. Ebből következően ismét bebizonyosodott, hogy nagyon komoly hiányosságok vannak nagyon sok cégnél, amikor a biztonsági szabályzatok témakörét feszegetjük. Hihetetlen nagy negatív sikerszériát tudhat magáénak a Storm vírus, mely a valaha detektált legtöbb variánssal rendelkező vírus ez idáig. Lineáris gyarapodást mutatnak a széles körben használt alkalmazói szoftverek sérülékenységei is, ami folyamatos táptalajt biztosít a vírusíróknak.
Magyarországon is egyértelműen látszik az informatikai rendszereken, hogy az elmúlt időszak vírusai nagy számban vannak jelen. A magyar vállalatoknál idén elfogott legtöbb vírus az alábbiak közül került ki: Nuwar/Storm, Netsky-P, Mytob, Stration, Grum, Zhelatin, Virut, Almanahe, Philis, Fujacks.
"Fontos elmondani, hogy bár még nem volt az AVERT által magas kockázati kategóriába sorolt vírus, de a fenti lista is jól mutatja, hogy igen sok "közepesen veszélyes" típusú vírus volt. Kiemelendő, hogy e vírusoknak rengeteg válfaja, mutánsa is megjelent. 2007-ben továbbra is igaz, hogy a vírusírók elsődleges célja már nem a globális vírustámadások kezdeményezése, hanem inkább kisebb területeken terjedő kártékony programokat írtak. Ennek legfőbb oka, hogy a kisebb számban terjedő vírusok elleni védekezés nehezebb, ugyanis a víruskereső szoftverekhez lassabban készülhetnek el a frissítések. A vírusírók emellett igyekeztek olyan programokat terjeszteni, amelyek anyagi hasznot is hoztak számukra." - mondta Barna Tamás, a McAfee CEE technikai vezetője.
Negatív szenzáció, hogy több biztonsági felmérés szerint az adathalász támadások egyre nagyobb problémát jelentenek, ugyanis napjainkban már minden második felhasználót érnek hasonló biztonsági incidensek. Az adathalász támadások idén közel 800%-al növekedtek! Ezzel szemben minimális csökkenés volt tapasztalható a kéretlen levelek és a mobil vírusok számának növekedésével kapcsolatban. Bár az idei év elején erősen növekedett a képet tartalmazó kéretlen levelek száma, az év második felében ezek száma stagnált.
Minden évben jól kirajzolható az a támadási vektor, ami az információbiztonság területén egy jelentős szegmensben erős növekedést mutat. Idén minden kétséget kizáróan az adatvesztésekkel kapcsolatos biztonsági incidensek voltak ezek. Számos hazai és külföldi cég életében következett be ilyen jellegű esemény, amely komoly problémát okozott különböző nemzetközi szabályzatokkal szembeni megfelelésnek, illetve jelentős negatív hatást gyakorolt az adott cégek megítélésére nézve.
Az információ védelem idei vezető biztonsági eseményei az adatvesztésekkel kapcsolatos incidensek voltak. Ezen a területen a cégek (pl.: bankok, biztosítók, különféle tőzsdei cégek) működésüket nemzetközi szabályzatok és előírások mentén végzik, ilyenek a PCI, a FISA, a FISMA, a SOX, a Basel II vagy a biztonságos adatkezelés területén legismertebbnek számító ISO 27001. A megfelelőségre tehát egyre nagyobb hangsúlyt kell helyezniük a cégeknek, ami az információbiztonsági megoldások gyártásával/szállításával foglalkozó cégeket is arra készteti, hogy megoldásaik a fent említett szabályzatoknak teljes mértékben megfeleljenek, azaz rendelkezzenek ezen beszállítói minősítésekkel.
"Mivel a McAfee termékportfoliójának kialakításában mindig nagy hangsúlyt kapnak a piaci előrejelzések, a várható biztonsági kockázatot rejtő területek és a nemzetközi trendek, már a 2006-os év második felében kialakításra kerültek integrált megoldásaink (Total Protection csomagok) és ezek keretrendszerbe történő foglalása, ami a Biztonsági Kockázatkezelési Termékportfolió nevet kapta. Ezen termékkör teljesedett ki idén az adatszivárgás elleni komplex védelemmel is." - folytatta beszámolóját Barna Tamás.
Mivel a virtuális térben egyre nagyobb értékek léteznek, egyre több támadó fordítja figyelmét a helyzet kiaknázásának lehetőségei felé. Ez már a 2007-ben regisztrált jelszavak ellopására írt trójaiak, és variánsaik számából is látszik. Ezek a programok két fő csoportot céloznak támadásaikkal, az internetes szerencsejátékokat és a bankokat. A biztonsági programok gyártói hamar elfogadják és alkalmazzák majd a virtuális technológiát, hogy rugalmasabb védelmet kínálhassanak. Így a napjainkban elterjedt komplex fenyegetések, mint például a rootkitek, könnyedén legyőzhetőek lesznek, de a kutatók, a profi hackerek és a rosszindulatú programok szerzői hamarosan elkezdik keresni ennek a védekezési módszernek a megkerülési módjait. A virtuális sérülékenységek (VMware) száma ötszörösére nőtt a 2006-2007-es időszakban. A tapasztalat azt mutatja, hogy az ilyen növekedés a sérülékenységek számában maga után vonja a növekedést az ilyen alkalmazások elleni támadások számában is.
A 2007-es év végével az AVERT Labs elkészítette éves összefoglalóját és a 2008-ra vonatkozó előrejelzéseit. Az elmúlt tizenkét hónap során számos rekord megdőlt az informatikai biztonság világában. A McAfee jóval 100 000 feletti számban regisztrált új vírusokat, amely 50%os növekedést jelent az összes valaha regisztrált fenyegetés számában. A Nuwar vírus, amelyre Storm-féreg néven is hivatkoznak, a valaha látott legnagyobb fájlmegosztó (P2P) bot-hálózattá nőtte ki magát, amíg a TJ Max a legnagyobb adatvesztési esetért felelős.
A veszélyek szaporodása más területekre is jellemző, a 2007-es év az adathalászattól a rosszindulatú programokig minden részterületen jelentős növekedést hozott. Ezzel egyidejűleg zajlik az olyan új technológiák robbanásszerűen adaptációja, mint például az IP alapú telefonálás (VoIP), a virtualizáció és persze a Web 2.0. Ahogy 2008-ra tekintünk, várható, hogy a fenyegetések terepe tovább fog bővülni. A támadók várhatóan ki fogják használni az új technológiákat, miközben a múltban már bevált módszereket is alkalmazni fogják. A McAfee AVERT az alábbi tíz figyelemreméltó trend kibontakozását várja.
2008-ban:
1. Csökkenőben az adware (kéretlen reklám) alkalmazások száma
2. A bot-hálózatok meglovagolják a Storm-féreg sikerét
3. Az adathalászok és alkalmazásaik továbblépnek a másodlagos célpontok felé
4. Instant fenyegetések: veszélyben az azonnali üzenetküldő programok
5. Parazita kémprogramok elterjedése
6. A virtuális fenyegetések növekedése lehagyja a valós világét
7. A virtualizáció radikálisan megváltoztatja a biztonságot
8. A Windows Vista színrelépése
9. A VoIP támadások fellendülése
10. Web 2.0: az interaktivitás hatékonyabb kémprogramokat termel
A vírusok frontján a régi nagy "klasszikus" károkozók még mindig újabb és újabb mutánsai, variánsai jelentek meg és okoztak komoly problémákat. Ebből következően ismét bebizonyosodott, hogy nagyon komoly hiányosságok vannak nagyon sok cégnél, amikor a biztonsági szabályzatok témakörét feszegetjük. Hihetetlen nagy negatív sikerszériát tudhat magáénak a Storm vírus, mely a valaha detektált legtöbb variánssal rendelkező vírus ez idáig. Lineáris gyarapodást mutatnak a széles körben használt alkalmazói szoftverek sérülékenységei is, ami folyamatos táptalajt biztosít a vírusíróknak.
Magyarországon is egyértelműen látszik az informatikai rendszereken, hogy az elmúlt időszak vírusai nagy számban vannak jelen. A magyar vállalatoknál idén elfogott legtöbb vírus az alábbiak közül került ki: Nuwar/Storm, Netsky-P, Mytob, Stration, Grum, Zhelatin, Virut, Almanahe, Philis, Fujacks.
"Fontos elmondani, hogy bár még nem volt az AVERT által magas kockázati kategóriába sorolt vírus, de a fenti lista is jól mutatja, hogy igen sok "közepesen veszélyes" típusú vírus volt. Kiemelendő, hogy e vírusoknak rengeteg válfaja, mutánsa is megjelent. 2007-ben továbbra is igaz, hogy a vírusírók elsődleges célja már nem a globális vírustámadások kezdeményezése, hanem inkább kisebb területeken terjedő kártékony programokat írtak. Ennek legfőbb oka, hogy a kisebb számban terjedő vírusok elleni védekezés nehezebb, ugyanis a víruskereső szoftverekhez lassabban készülhetnek el a frissítések. A vírusírók emellett igyekeztek olyan programokat terjeszteni, amelyek anyagi hasznot is hoztak számukra." - mondta Barna Tamás, a McAfee CEE technikai vezetője.
Negatív szenzáció, hogy több biztonsági felmérés szerint az adathalász támadások egyre nagyobb problémát jelentenek, ugyanis napjainkban már minden második felhasználót érnek hasonló biztonsági incidensek. Az adathalász támadások idén közel 800%-al növekedtek! Ezzel szemben minimális csökkenés volt tapasztalható a kéretlen levelek és a mobil vírusok számának növekedésével kapcsolatban. Bár az idei év elején erősen növekedett a képet tartalmazó kéretlen levelek száma, az év második felében ezek száma stagnált.
Minden évben jól kirajzolható az a támadási vektor, ami az információbiztonság területén egy jelentős szegmensben erős növekedést mutat. Idén minden kétséget kizáróan az adatvesztésekkel kapcsolatos biztonsági incidensek voltak ezek. Számos hazai és külföldi cég életében következett be ilyen jellegű esemény, amely komoly problémát okozott különböző nemzetközi szabályzatokkal szembeni megfelelésnek, illetve jelentős negatív hatást gyakorolt az adott cégek megítélésére nézve.
Az információ védelem idei vezető biztonsági eseményei az adatvesztésekkel kapcsolatos incidensek voltak. Ezen a területen a cégek (pl.: bankok, biztosítók, különféle tőzsdei cégek) működésüket nemzetközi szabályzatok és előírások mentén végzik, ilyenek a PCI, a FISA, a FISMA, a SOX, a Basel II vagy a biztonságos adatkezelés területén legismertebbnek számító ISO 27001. A megfelelőségre tehát egyre nagyobb hangsúlyt kell helyezniük a cégeknek, ami az információbiztonsági megoldások gyártásával/szállításával foglalkozó cégeket is arra készteti, hogy megoldásaik a fent említett szabályzatoknak teljes mértékben megfeleljenek, azaz rendelkezzenek ezen beszállítói minősítésekkel.
"Mivel a McAfee termékportfoliójának kialakításában mindig nagy hangsúlyt kapnak a piaci előrejelzések, a várható biztonsági kockázatot rejtő területek és a nemzetközi trendek, már a 2006-os év második felében kialakításra kerültek integrált megoldásaink (Total Protection csomagok) és ezek keretrendszerbe történő foglalása, ami a Biztonsági Kockázatkezelési Termékportfolió nevet kapta. Ezen termékkör teljesedett ki idén az adatszivárgás elleni komplex védelemmel is." - folytatta beszámolóját Barna Tamás.
Mivel a virtuális térben egyre nagyobb értékek léteznek, egyre több támadó fordítja figyelmét a helyzet kiaknázásának lehetőségei felé. Ez már a 2007-ben regisztrált jelszavak ellopására írt trójaiak, és variánsaik számából is látszik. Ezek a programok két fő csoportot céloznak támadásaikkal, az internetes szerencsejátékokat és a bankokat. A biztonsági programok gyártói hamar elfogadják és alkalmazzák majd a virtuális technológiát, hogy rugalmasabb védelmet kínálhassanak. Így a napjainkban elterjedt komplex fenyegetések, mint például a rootkitek, könnyedén legyőzhetőek lesznek, de a kutatók, a profi hackerek és a rosszindulatú programok szerzői hamarosan elkezdik keresni ennek a védekezési módszernek a megkerülési módjait. A virtuális sérülékenységek (VMware) száma ötszörösére nőtt a 2006-2007-es időszakban. A tapasztalat azt mutatja, hogy az ilyen növekedés a sérülékenységek számában maga után vonja a növekedést az ilyen alkalmazások elleni támadások számában is.
A 2007-es év végével az AVERT Labs elkészítette éves összefoglalóját és a 2008-ra vonatkozó előrejelzéseit. Az elmúlt tizenkét hónap során számos rekord megdőlt az informatikai biztonság világában. A McAfee jóval 100 000 feletti számban regisztrált új vírusokat, amely 50%os növekedést jelent az összes valaha regisztrált fenyegetés számában. A Nuwar vírus, amelyre Storm-féreg néven is hivatkoznak, a valaha látott legnagyobb fájlmegosztó (P2P) bot-hálózattá nőtte ki magát, amíg a TJ Max a legnagyobb adatvesztési esetért felelős.
A veszélyek szaporodása más területekre is jellemző, a 2007-es év az adathalászattól a rosszindulatú programokig minden részterületen jelentős növekedést hozott. Ezzel egyidejűleg zajlik az olyan új technológiák robbanásszerűen adaptációja, mint például az IP alapú telefonálás (VoIP), a virtualizáció és persze a Web 2.0. Ahogy 2008-ra tekintünk, várható, hogy a fenyegetések terepe tovább fog bővülni. A támadók várhatóan ki fogják használni az új technológiákat, miközben a múltban már bevált módszereket is alkalmazni fogják. A McAfee AVERT az alábbi tíz figyelemreméltó trend kibontakozását várja.
2008-ban:
1. Csökkenőben az adware (kéretlen reklám) alkalmazások száma
2. A bot-hálózatok meglovagolják a Storm-féreg sikerét
3. Az adathalászok és alkalmazásaik továbblépnek a másodlagos célpontok felé
4. Instant fenyegetések: veszélyben az azonnali üzenetküldő programok
5. Parazita kémprogramok elterjedése
6. A virtuális fenyegetések növekedése lehagyja a valós világét
7. A virtualizáció radikálisan megváltoztatja a biztonságot
8. A Windows Vista színrelépése
9. A VoIP támadások fellendülése
10. Web 2.0: az interaktivitás hatékonyabb kémprogramokat termel