2008. július. 14. 16:13 techline.hu Utolsó frissítés: 2008. július. 14. 16:17 Tech

Jóslatok az következő fél évre: támadnak a kiberbűnözők

A nagyobb weboldalak egyre több támadásnak vannak kitéve, számos SQL injection...

A nagyobb weboldalak egyre több támadásnak vannak kitéve, számos SQL injection támadást indítottak például a Fortune 500 vállalatok, kormányzati ügynökségek és oktatási intézmények által üzemeltett weboldalak ellen.
A Trend Micro Inc. jelentése (Trend Micro Threat Roundup and Forecast 1H 2008) szerint a kíberbűnözés terjesztésére a bűnözők az új technológiák használata mellett az emberi hiszékenység kihasználásának bizonyos formáit is megújítják, hogy tőrbe csalják az ügyfeleket és a vállalatokat. Ennek eredményeként az utóbbi hat hónapban megnőtt a webes fenyegetések száma, de fokozatosan csökkent az olyan hirdetőprogramoké és kémprogramoké, amelyeket idejétmúlt technikákkal hoztak létre, ezért már nem képesek versenyre kelni a magas szintű biztonsági megoldásokkal.

Az emberi természet kihasználása a hiszékenységre építő és az adathalász technikák segítségével
Már évtizedek óta léteznek az olyan hiszékenységre épülő taktikák, mint például a nigériai adathalászati csalás vagy a „spanyol elítélt” csalás, ám a kíberbűnözők folyamatosan frissítik és modernizálják a módszereket, attól függően, hogy éppen milyen trendek jelennek meg a világban. Például a népszerű közösségi oldalak interaktívitásának megteremtéséhez használt eszközök és technológiák alapot szolgáltatnak a kíberbűnözéshez is. Márciusban a Trend Micro több mint 400 olyan adathalász eszközt talált, amelyek az adathalász webhelyekkel Web 2.0-s oldalakat (közösségi hálózatok, videomegosztás és VoIP), ingyenes e-mail szolgáltatókat, bankokat és népszerű e-kereskedelmi weboldalakat céloztak meg.

Nemrégiben az adathalászat egy új formája azért tudott kárt okozni, mert figyelmeztette a lehetséges áldozatokat: felhívta a figyelmet az adathalász e-mailekre, így hivatalos látszatot keltett, majd rávette a gyanútlan felhasználót, hogy egy megtévesztő oldalra vezető hivatkozásra kattintson. A kéretlen levélküldők is megújítják bevált módszereiket. Februárban a Trend Micro egy a VoIP-ra épülő adathalászati (más néven "vishing") támadást vizsgált. Az üzenet meggyőzőnek tűnt, az összes hivatkozás a megfelelő és legális céloldalakra mutatott. A levél azonban tartalmazott egy hamis telefonszámot, amelyet a címzettnek fel kellett hívnia, hogy újra aktiválja állítólagosan „felfüggesztett” fiókját. A telefonszámon a felhasználóktól elkérték bankkártyájuk számát és PIN-kódjukat, akik így tudtukon kívül hozzáférést biztosítottak bankszámláikhoz az adathalászok számára.

Jóslatok
Az emberi hiszékenység kihasználása továbbra is az elsődleges támadási módszerek között szerepel, és egyre kifinomultabb trükkökkel találkozhatunk majd. A Trend Micro szerint a kíberbűnözők a jövőben felhasználják a nagyobb eseményeket, például a Nyári Olimpiát, az iskolakezdéshez kapcsolódó vásárlást, az amerikai választásokat, valamint a decemberi ünnepeket.
A kíberbűnözők továbbra is célba veszik az újonnan felfedezett biztonsági réseket a „harmadik felektől” származó szoftverekben, például a QuickTime, a RealPlayer, az Adobe Flash és a hasonló rendszerekben.
A technológiai módszerekre támaszkodó bűnözés lassan eltűnik, ahogy a tárcsázóprogramok és a billentyűzetfigyelők száma is tovább csökken. A szürkeprogramok, például a nyomkövetők vagy a böngészőeltérítők száma szintén lassú csökkenést mutat, mivel nem tudják felvenni a versenyt a több millió taggal rendelkező botnetekkel.
A kéretlen levelek száma továbbra is exponenciálisan növekedni fog, így várhatóan naponta 30 és 50 milliárd ilyen üzenetet hoznak létre. A kéretlen levelek és az adathalászati próbálkozások augusztusban az iskolakezdés és az olimpia kapcsán növekednek majd. Novemberben az ünnepek miatt szezonális növekedés várható, így összesen 170-180 milliárd kéretlen levél kiküldésére számíthatunk.
Ahogy most is, mind a kéretlen levelek, mind az adathalászat fontos szerepet játszik a fenyegetésekben. Minden 500 webes igényből egy, tehát körülbelül 0,2% olyan weboldalakra mutat, amelyek fertőzött számítógépeken találhatók, és ez a trend továbbra is folytatódni fog.
A botok és a botnetek továbbra is fontos szerepet játszanak a kéretlen levélküldés, az információlopás, a célzott támadások és a nagymértékű támadó hadjáratok fenyegetési láncában.

Hirdetés
Nagyítás HVG 2024. december. 29. 10:00

A felfordulás éve – 2024 képekben

A világ több pontja is forrongott idén, elhúzódó konfliktusok, váratlan bukások és győzelmek kerültek a címlapokra. Sok idei eseménynek pedig a jövő évünkre is hatása lesz. Képekben idézzük fel 2024 meghatározó pillanatait.