Alex
A bűnözők rákaptak a rövidített linkek használatára
Egyre nagyobb hangsúlyt kapnak a közösségi hálózatokon terjedő vírusok és a mobiltelefonok ellen intézett támadások. Magyarország továbbra is vezeti a kiberbűnözési listát.
A Symantec legújabb internetbiztonsági tanulmánya szerint az elmúlt évben rekord mennyiségű, 286 millió új vírust fedeztek fel, és további új trendek színesítik a kiberbűnözési térképet. Bár a tavalyi adatokhoz képest biztatóbb hazánk internetbiztonsági helyzete, fertőzött botnetek viszonylatában még mindig az élen járunk: Magyarország a 11. helyen végzett a nemzetközi rangsorolásban. Az EMEA régión belül továbbra is rajta vagyunk a régió 10 legfertőzöttebb országának listáján, ahol a 6. helyet foglaljuk el.
A vállalatokat célzó vírusok nem csupán gyakoriságban, hanem kifinomultságukban is különböznek elődeiktől, többalakúság és újfajta elterjedési mód jellemzi őket. A vírusok jellemzően közösségi oldalakon támadnak és főként Java programokon keresztül keresnek sérülékenységeket, hogy sikeresen betörjenek a felhasználók számítógépes rendszerébe. Tavaly főként a Hydraq és a Stuxnet vírusok támadták a vállalatokat. Ezek az emblematikus vírusok nulladik-napi sebezhetőségek kihasználásával törtek be a számítógépes rendszerekbe. A Stuxnetnek például sikerült 4 nulladik-napi sebezhetőséget is kihasználnia.
A vírusok célpontjában leginkább állami szervezetek, multinacionális vállalatok álltak, továbbá meglepően nagy mennyiségben támadtak kisebb cégeket is. A hekkerek a legtöbb esetben a vállalaton belül szemelték ki áldozatukat és a közösségi hálókon keresztül próbáltak beférkőzni az áldozat személyes rendszerébe. Ezek a fenyegetettségek a legtöbb esetben sikerrel jártak, még mielőtt az áldozatok megtehették volna a szükséges biztonsági intézkedéseket. A tavalyi évben a célzott fenyegetések főként szerzői tulajdonok ellopására és fizikai károkra irányultak, de sokszor előfordult, hogy a felhasználók személyes információival is visszaéltek a kiberbűnözők.
A feketepiacon többféle tényező befolyásolja, hogy a bűnözők mekkora összegért juthatnak hozzá hitelkártya adatokhoz. Az ár 0,07 és 100 dollár között szórodik, ezt főként a hitelkártyák típusa, elterjedése befolyásolja, többszörös vásárlás esetén az illegális vásárlók kedvezményekre is jogosultak. A jelentésből kiderül, hogy az adatfeltörésekkel a hekkerek több, mint 260 000 személyazonosságot loptak és használtak fel 2010-ben.
A közösségi platformok továbbra is növekvő népszerűségnek örvendenek, amelyek természetesen új vírusok megjelenését is magával vonzák. A vírusok leggyakrabban rövidített URL linkekben találhatóak, amelyek könnyen terjedhetnek emaileken, és honlapokon keresztül egyaránt. A támadók előszeretettel használják a hírfolyam (news feed) széleskörű elérési kapacitását, amely kedvez a vírusok gyors terjedésének. Egy tipikus támadás esetén a kiberbűnöző bejelentkezik a kiszemelt közösségi oldalra és az áldozat nevében küld rövidített linket, amely új státuszként jelenik meg a hírfolyamban. A fertőzött honlapra irányító link így gyorsan terjed az áldozat barátai között: egy perc alatt akár több száz, vagy ezer felhasználó válik áldozattá. Ezeknek a fenyegetettségeknek 73 százalékára a felhasználók átlagosan 11-szer kattintanak, 33 százalékára pedig akár 50-szer is.
Az okostelefonok térnyerésével egyre népszerűbbé vált ez a platform is, ezt mi sem bizonyítja jobban, mint hogy a 2009-ben felfedezett 115 sérülékenység száma 165-re ugrott 2010-re. Tavaly több károkozó programot fejlesztettek ki mobiltelefonokra, amelyeket már gyakran alkalmazásboltokban is árulnak. A biztonsági szoftvercég szakemberei legkevesebb hat esetben találtak olyan mobiltelefon alkalmazást, amelyekben kártékony kódok is helyet kaptak. Ezek a rejtett programok képesek beleolvasni az SMS-ekbe, a készüléken tárolt más személyes adatokba, vagy akár a tulajdonos tudta nélkül tárcsáznak emeltdíjas számokat. Sajnos azonban a mobiltelefonok nem rendelkeznek olyan védelemmel, mint a személyi számítógépek, így a támadók könnyen ki tudják használni a hiányosságokat.
Egy nagyobb botnethez több, mint egy millió spambot tartozhat. A Symantec legutóbbi felmérésében egy olyan hirdetést fedezett fel, amely 15 dollárért 10 000 számítógép botfertőzöttségét garantálja. A Rustock, a tavalyi év legnagyobb botnet felfedezettje, több mint egy millió bottal rendelkezik. Ezt követően a Grum és a Cutwail elnevezésű botnetek bizonyultak a legnagyobbnak, több száz, illetve ezer fős zombihálózattal. Az ezek által küldött kéretlen levelek 74 százaléka a gyógyszerészeti szektorból származik. 2010-ben a spamek közel háromnegyede ebből a szektorból került ki, amelyek gyógyszerészeti honlapokat, illetve termékeket népszerűsítettek.
A Symantec legújabb internetbiztonsági tanulmánya szerint az elmúlt évben rekord mennyiségű, 286 millió új vírust fedeztek fel, és további új trendek színesítik a kiberbűnözési térképet. Bár a tavalyi adatokhoz képest biztatóbb hazánk internetbiztonsági helyzete, fertőzött botnetek viszonylatában még mindig az élen járunk: Magyarország a 11. helyen végzett a nemzetközi rangsorolásban. Az EMEA régión belül továbbra is rajta vagyunk a régió 10 legfertőzöttebb országának listáján, ahol a 6. helyet foglaljuk el.
A vállalatokat célzó vírusok nem csupán gyakoriságban, hanem kifinomultságukban is különböznek elődeiktől, többalakúság és újfajta elterjedési mód jellemzi őket. A vírusok jellemzően közösségi oldalakon támadnak és főként Java programokon keresztül keresnek sérülékenységeket, hogy sikeresen betörjenek a felhasználók számítógépes rendszerébe. Tavaly főként a Hydraq és a Stuxnet vírusok támadták a vállalatokat. Ezek az emblematikus vírusok nulladik-napi sebezhetőségek kihasználásával törtek be a számítógépes rendszerekbe. A Stuxnetnek például sikerült 4 nulladik-napi sebezhetőséget is kihasználnia.
A vírusok célpontjában leginkább állami szervezetek, multinacionális vállalatok álltak, továbbá meglepően nagy mennyiségben támadtak kisebb cégeket is. A hekkerek a legtöbb esetben a vállalaton belül szemelték ki áldozatukat és a közösségi hálókon keresztül próbáltak beférkőzni az áldozat személyes rendszerébe. Ezek a fenyegetettségek a legtöbb esetben sikerrel jártak, még mielőtt az áldozatok megtehették volna a szükséges biztonsági intézkedéseket. A tavalyi évben a célzott fenyegetések főként szerzői tulajdonok ellopására és fizikai károkra irányultak, de sokszor előfordult, hogy a felhasználók személyes információival is visszaéltek a kiberbűnözők.
A feketepiacon többféle tényező befolyásolja, hogy a bűnözők mekkora összegért juthatnak hozzá hitelkártya adatokhoz. Az ár 0,07 és 100 dollár között szórodik, ezt főként a hitelkártyák típusa, elterjedése befolyásolja, többszörös vásárlás esetén az illegális vásárlók kedvezményekre is jogosultak. A jelentésből kiderül, hogy az adatfeltörésekkel a hekkerek több, mint 260 000 személyazonosságot loptak és használtak fel 2010-ben.
A közösségi platformok továbbra is növekvő népszerűségnek örvendenek, amelyek természetesen új vírusok megjelenését is magával vonzák. A vírusok leggyakrabban rövidített URL linkekben találhatóak, amelyek könnyen terjedhetnek emaileken, és honlapokon keresztül egyaránt. A támadók előszeretettel használják a hírfolyam (news feed) széleskörű elérési kapacitását, amely kedvez a vírusok gyors terjedésének. Egy tipikus támadás esetén a kiberbűnöző bejelentkezik a kiszemelt közösségi oldalra és az áldozat nevében küld rövidített linket, amely új státuszként jelenik meg a hírfolyamban. A fertőzött honlapra irányító link így gyorsan terjed az áldozat barátai között: egy perc alatt akár több száz, vagy ezer felhasználó válik áldozattá. Ezeknek a fenyegetettségeknek 73 százalékára a felhasználók átlagosan 11-szer kattintanak, 33 százalékára pedig akár 50-szer is.
Az okostelefonok térnyerésével egyre népszerűbbé vált ez a platform is, ezt mi sem bizonyítja jobban, mint hogy a 2009-ben felfedezett 115 sérülékenység száma 165-re ugrott 2010-re. Tavaly több károkozó programot fejlesztettek ki mobiltelefonokra, amelyeket már gyakran alkalmazásboltokban is árulnak. A biztonsági szoftvercég szakemberei legkevesebb hat esetben találtak olyan mobiltelefon alkalmazást, amelyekben kártékony kódok is helyet kaptak. Ezek a rejtett programok képesek beleolvasni az SMS-ekbe, a készüléken tárolt más személyes adatokba, vagy akár a tulajdonos tudta nélkül tárcsáznak emeltdíjas számokat. Sajnos azonban a mobiltelefonok nem rendelkeznek olyan védelemmel, mint a személyi számítógépek, így a támadók könnyen ki tudják használni a hiányosságokat.
Egy nagyobb botnethez több, mint egy millió spambot tartozhat. A Symantec legutóbbi felmérésében egy olyan hirdetést fedezett fel, amely 15 dollárért 10 000 számítógép botfertőzöttségét garantálja. A Rustock, a tavalyi év legnagyobb botnet felfedezettje, több mint egy millió bottal rendelkezik. Ezt követően a Grum és a Cutwail elnevezésű botnetek bizonyultak a legnagyobbnak, több száz, illetve ezer fős zombihálózattal. Az ezek által küldött kéretlen levelek 74 százaléka a gyógyszerészeti szektorból származik. 2010-ben a spamek közel háromnegyede ebből a szektorból került ki, amelyek gyógyszerészeti honlapokat, illetve termékeket népszerűsítettek.