Alex
Az internetre mennek a hagyományos bűnözők
A vírusok mára már sokkal könnyebben elérhetőek a bűnözők számára és szélesebb körben terjeszthetőek mint valaha, ezért egyre több hagyományos bűnöző választja a kiberbűnőzést.
A Symantec kutatása szerint ma már a technikai szakértelem hiánya sem jelent akadályt, hogy megtámadjanak egy jól működő gazdasági szervezetet. A vállalat szűrői átlagosan 4,4 millió fertőzött honlapot derítettek fel havonta, amelyek eddig többi mint 310 000 egyedi domaint fertőztek meg. A cég szerint a felfedezett webes fenyegetettségek 61%-a károkozó programoknak tulajdonítható. “Míg korábban a hekkereknek komoly kihívást jelentett a különböző vírusok létrehozása, mára a károkozó programok segítségévél nem csak a gyanútlan felhasználóknak, hanem nagyvállalatoknak is jelentős károkat okozhatnak." - mondta Gombás László, a Symantec magyarországi szakértője.
A károkozó programok olyan szoftverek, amelyeken keresztül a bűnözők egyszerűen fertőzötté tehetik a számítógépes rendszereket. Ezek a programok megkönnyítik az előre megírt vírusok beférkőzését a különböző számítógépes rendszerekbe, ezen kívül segítik a könnyebb mutálódás, hogy azok jobban ellenállhassanak a különböző biztonsági szoftvereknek.
A károkozó programok egyszerű használatának köszönhetően drasztikusan megnövekedett a bűnesetek száma, melyek többségét az interneten keresztül követik el. 2006-ban a legnépszerűbb károkozó program a WebAttacker volt, amelyet mindössze 15 dollárért árultak a fekete piacon. Ezzel szemben 2010 legismertebb szoftver programja, a Zeusz 2.0 már közel 10 000 dollárért kapható.
A program komoly veszélyt jelent a kisebb vállalatok számára, ugyanis a Zeusz főként bankkártya adatok ellopására specializálódott, így legkönnyebb célpontjává az olyan kisvállalkozások váltak, amelyek nem tudják hatékonyan védeni pénzügyi tranzakcióikat. A Zeusz által elkövetett támadások jövedelmezőségét legjobban a tavaly szeptemberben letartóztatott kiberbűnözők esete bizonyítja, akik a Zeusz botnet felhasználásával több mint 70 millió dollárt loptak el.
A károkozó programok népszerűségének köszönhetően egyre kifinomultabb és ellenállóbb szoftvereket dobnak piacra, ezeket gyakran előfizetéssel és támogatói szolgáltatásokkal is árulják. A bűnözők ráadásul olyan eszközökkel védik programjaikat, amelyekkel megakadályozzák a fizetés nélküli hozzáférést. A fejlesztők innovációs technológiájának köszönhetően a támadók exploit kódjaikkal a számítógépes rendszerek újabb és újabb sérüléseit használhatják ki. Ezeket aztán csak pár nap múlva veszik észre, amikorra a támadóknak sikerült betörniük a számítógépes rendszerbe. Mivel a támadók mindig frissítik szoftvereiket, exploit kódjaikkal célzottan veszik támadásba potenciális áldozataikat, még mielőtt azok reagálhatnának a támadásokra.
A Symantec kutatása szerint ma már a technikai szakértelem hiánya sem jelent akadályt, hogy megtámadjanak egy jól működő gazdasági szervezetet. A vállalat szűrői átlagosan 4,4 millió fertőzött honlapot derítettek fel havonta, amelyek eddig többi mint 310 000 egyedi domaint fertőztek meg. A cég szerint a felfedezett webes fenyegetettségek 61%-a károkozó programoknak tulajdonítható. “Míg korábban a hekkereknek komoly kihívást jelentett a különböző vírusok létrehozása, mára a károkozó programok segítségévél nem csak a gyanútlan felhasználóknak, hanem nagyvállalatoknak is jelentős károkat okozhatnak." - mondta Gombás László, a Symantec magyarországi szakértője.
A károkozó programok olyan szoftverek, amelyeken keresztül a bűnözők egyszerűen fertőzötté tehetik a számítógépes rendszereket. Ezek a programok megkönnyítik az előre megírt vírusok beférkőzését a különböző számítógépes rendszerekbe, ezen kívül segítik a könnyebb mutálódás, hogy azok jobban ellenállhassanak a különböző biztonsági szoftvereknek.
Klikk a képre a nagyobb változathoz |
A program komoly veszélyt jelent a kisebb vállalatok számára, ugyanis a Zeusz főként bankkártya adatok ellopására specializálódott, így legkönnyebb célpontjává az olyan kisvállalkozások váltak, amelyek nem tudják hatékonyan védeni pénzügyi tranzakcióikat. A Zeusz által elkövetett támadások jövedelmezőségét legjobban a tavaly szeptemberben letartóztatott kiberbűnözők esete bizonyítja, akik a Zeusz botnet felhasználásával több mint 70 millió dollárt loptak el.
A károkozó programok népszerűségének köszönhetően egyre kifinomultabb és ellenállóbb szoftvereket dobnak piacra, ezeket gyakran előfizetéssel és támogatói szolgáltatásokkal is árulják. A bűnözők ráadásul olyan eszközökkel védik programjaikat, amelyekkel megakadályozzák a fizetés nélküli hozzáférést. A fejlesztők innovációs technológiájának köszönhetően a támadók exploit kódjaikkal a számítógépes rendszerek újabb és újabb sérüléseit használhatják ki. Ezeket aztán csak pár nap múlva veszik észre, amikorra a támadóknak sikerült betörniük a számítógépes rendszerbe. Mivel a támadók mindig frissítik szoftvereiket, exploit kódjaikkal célzottan veszik támadásba potenciális áldozataikat, még mielőtt azok reagálhatnának a támadásokra.