Berta Sándor
A WWW rövidítés hamarosan a World Wide War fogalomra utal
A Symantec biztonsági cég szerint a kiberbűnözők online kapcsolattartása és együttműködése egyre komolyabb veszélyt jelentenek az internetre és a felhasználókra.
A vállalat úgy véli, hogy az internetes gengszterek célkeresztjébe már nem csak magánszemélyek és cégek, hanem kormányok is bekerülnek. Emiatt a WWW rövidítés lassan már nem a World Wide Webre, hanem a World Wide Warra utal majd. Ilias Chantzos, a Symantec kormányzati kapcsolatokért felelős igazgatója és Candid Wüest víruskutató egyaránt úgy gondolják, hogy a virtuális veszélyek egyre nagyobb mértékű fenyegetést jelentenek a valódi életben is. A kockázatokkal egyedül szembesülő embereknek vagy vállalatoknak pedig különösen nehéz védekezniük a támadások ellen.
A Symantec által még februárban nyilvánosságra hozott 2010 State of Enterprise Security című jelentésben a legtöbb cég, szervezet és állami intézmény a kibertámadásokat jelölte meg, mint az üzleti tevékenységét a leginkább fenyegető veszélyt. Az elmúlt egy évben a megkérdezett cégek 75 százaléka vált legalább egy alkalommal online támadások áldozatává. Jó példát jelentenek minderre a Google és más nagy amerikai társaságok elleni hackerakciók.
A válaszadók 36 százaléka minősítette a támadásokat nagyon veszélyesnek és 43 százalékuk nyilatkozott úgy, hogy bizalmas adatokat (szellemi tulajdont jelentő információkat, hitelkártya- és más pénzügyi adatcsomagokat) veszített el. Az akciók miatt az esetek 92 százalékában nőttek a vállalatok kiadásai. Károk különösen a termelékenységben, a forgalomban és az ügyfelek részéről való bizalomvesztésében jelentkeztek. A cégek átlagosan kétmillió dollárt fordítottak a kibertámadások kivédésére.
Az Európai Hálózati és Információs Biztonsági Hivatal (ENISA) munkatársaként is dolgozó Ilias Chantzos elmondta, hogy sokkal rosszabb lett volna a helyzet, ha a célpontok mondjuk az áramellátó vagy közlekedési hálózatok lettek volna. Egy-egy ilyen akció indítékai lehetnek politikaiak, gazdaságiak, de történhetnek éppen bosszúvágyból is. Ahhoz, hogy a károkat mérsékelni lehessen és a támadások ki lehessen védeni a biztonsági programokat fejlesztő cégeknek, a hivataloknak és más szervezeteknek nemzetközi szinten is együtt kellene működniük. A szoftverek biztonsági réseinek felderítésébe, valamint befoltozásába pedig be kellene vonni a felhasználókat is.
Candid Wüest hozzátette, hogy a virtuális veszélyek elleni harc minden internetezőnek érdeke és szükség lenne az összefogásra, hiszen az online látogatók biztonságára is számos veszély leselkedik, elég például csak az adathalászatra, a drive-by-downloadokra, a kémprogramokra és a rendszereket megbénító vagy megfertőző kártevőkre gondolni. "Sajnos a támadók és a védők közötti versengés napjainkra globális méreteket öltött és ennek megfelelő károkat is okozhat. A kiberbűnözés helyzete pont annyira bonyolult, mint amennyire erősen behálózza az internet a világot" - közölte Wüest.
A gond csak az, hogy a bűnözők már összefogtak, egyre több csoport működik együtt azért, hogy elérhessék a céljaikat. Egyesek szoftvereket fejlesztenek, mások eladják vagy bérbe adják azokat, megint mások botneteket készítenek és biztosítanak a különböző akciókhoz. Ezzel szemben a biztonsági programok fejlesztői, a kormányok, a hivatalok és a civil szervezetek nem igazán működnek együtt. Ennek pedig hosszú távon mindannyian kárát láthatjuk. A Symantec jelentéséből kiderült, hogy a kibertámadások már most milliárdos károkat okoznak. Elképzelhető, hogy mi lenne akkor, ha a bűnözők tökéletesen összehangolnák az online tevékenységeiket.
A vállalat úgy véli, hogy az internetes gengszterek célkeresztjébe már nem csak magánszemélyek és cégek, hanem kormányok is bekerülnek. Emiatt a WWW rövidítés lassan már nem a World Wide Webre, hanem a World Wide Warra utal majd. Ilias Chantzos, a Symantec kormányzati kapcsolatokért felelős igazgatója és Candid Wüest víruskutató egyaránt úgy gondolják, hogy a virtuális veszélyek egyre nagyobb mértékű fenyegetést jelentenek a valódi életben is. A kockázatokkal egyedül szembesülő embereknek vagy vállalatoknak pedig különösen nehéz védekezniük a támadások ellen.
A Symantec által még februárban nyilvánosságra hozott 2010 State of Enterprise Security című jelentésben a legtöbb cég, szervezet és állami intézmény a kibertámadásokat jelölte meg, mint az üzleti tevékenységét a leginkább fenyegető veszélyt. Az elmúlt egy évben a megkérdezett cégek 75 százaléka vált legalább egy alkalommal online támadások áldozatává. Jó példát jelentenek minderre a Google és más nagy amerikai társaságok elleni hackerakciók.
A válaszadók 36 százaléka minősítette a támadásokat nagyon veszélyesnek és 43 százalékuk nyilatkozott úgy, hogy bizalmas adatokat (szellemi tulajdont jelentő információkat, hitelkártya- és más pénzügyi adatcsomagokat) veszített el. Az akciók miatt az esetek 92 százalékában nőttek a vállalatok kiadásai. Károk különösen a termelékenységben, a forgalomban és az ügyfelek részéről való bizalomvesztésében jelentkeztek. A cégek átlagosan kétmillió dollárt fordítottak a kibertámadások kivédésére.
Az Európai Hálózati és Információs Biztonsági Hivatal (ENISA) munkatársaként is dolgozó Ilias Chantzos elmondta, hogy sokkal rosszabb lett volna a helyzet, ha a célpontok mondjuk az áramellátó vagy közlekedési hálózatok lettek volna. Egy-egy ilyen akció indítékai lehetnek politikaiak, gazdaságiak, de történhetnek éppen bosszúvágyból is. Ahhoz, hogy a károkat mérsékelni lehessen és a támadások ki lehessen védeni a biztonsági programokat fejlesztő cégeknek, a hivataloknak és más szervezeteknek nemzetközi szinten is együtt kellene működniük. A szoftverek biztonsági réseinek felderítésébe, valamint befoltozásába pedig be kellene vonni a felhasználókat is.
Candid Wüest hozzátette, hogy a virtuális veszélyek elleni harc minden internetezőnek érdeke és szükség lenne az összefogásra, hiszen az online látogatók biztonságára is számos veszély leselkedik, elég például csak az adathalászatra, a drive-by-downloadokra, a kémprogramokra és a rendszereket megbénító vagy megfertőző kártevőkre gondolni. "Sajnos a támadók és a védők közötti versengés napjainkra globális méreteket öltött és ennek megfelelő károkat is okozhat. A kiberbűnözés helyzete pont annyira bonyolult, mint amennyire erősen behálózza az internet a világot" - közölte Wüest.
A gond csak az, hogy a bűnözők már összefogtak, egyre több csoport működik együtt azért, hogy elérhessék a céljaikat. Egyesek szoftvereket fejlesztenek, mások eladják vagy bérbe adják azokat, megint mások botneteket készítenek és biztosítanak a különböző akciókhoz. Ezzel szemben a biztonsági programok fejlesztői, a kormányok, a hivatalok és a civil szervezetek nem igazán működnek együtt. Ennek pedig hosszú távon mindannyian kárát láthatjuk. A Symantec jelentéséből kiderült, hogy a kibertámadások már most milliárdos károkat okoznak. Elképzelhető, hogy mi lenne akkor, ha a bűnözők tökéletesen összehangolnák az online tevékenységeiket.