A képzés hiánya miatt a web, az email és a közösségi hálózatok elleni támadások növekedésére lehet számítani
Európa legnagyobb IT biztonsági és ellenőrzési cége, az angliai Sophos kiadta Biztonsági Jelentésének 2009-es változatát, amelyben megvizsgálják az elmúlt 12 hónapban történt fenyegetési tendenciákat, valamint megjósolják a 2009 folyamán várható egyre növekvő cyberbűnözési szokásokat.
A jelentés felfedi, hogy sokkal több kártevőt tárolnak amerikai weboldalakon és sokkal több spam származik amerikai számítógépekről, mint bármely más országban. Ennek bizonyítékaként említik meg azt az esetet, amikor egy amerikai internetes céget - amelyet spammerekkel és hackerekkel történt együttműködéssel gyanúsítottak - lekapcsoltak november folyamán az internetről, megdöbbentő 75%-os csökkenés mutatkozott a spamek mennyiségében.
„Nem arról van szó, hogy csak az USA tárolja a legtöbb spamet a számos, hackerek által eltérített és irányítása alatt tartott számítógépe miatt, de a legtöbb kártékony weboldallal is rendelkezik - mondta Graham Cluley, a Sophos vezető biztonsági tanácsadója. „Szeretnénk azt látni, hogy az Államok kisebb mértékben fog szerepelni a táblázatokban az elkövetkező évben. Az amerikai számítógépek a vírusok és spamek által jelentett problémák szempontjából megdöbbentően nagy szeletet hasítanak ki, és ez mindannyiunkra komoly kihatással van napjainkban."
A Sophos kutatása felfedi, hogy 2008-ban a szervezett bűnbandák megtriplázták támadásaik mennyiségét az ártatlan weboldalak ellen, kártékony kódot juttatva be azért, hogy megfertőzzék ezeket a weboldalakat látogató otthoni és üzleti felhasználókat. Továbbá 2008-ban megfigyelhettük, hogy a hackerek legitim antivírus forgalmazónak álcázva magukat indítottak kampányokat, új professzionálisnak tűnő weboldalakat és alkalmazásokat hoztak létre szinte minden nap azért, hogy megfélemlítsék a felhasználókat, miszerint számítógépeiket eltérítették. Átlagban a Sophos minden nap 5 új megfélemlítő weboldalt azonosított be, alkalmanként pedig ez az érték elérte a 20 oldalt, napi csúcsként.
A részletes jelentés, amely 2008 legfőbb internetes támadásait dokumentálja, felfedi a hackerek által kispammelt kártékony csatolmányok növekedő mennyiségét is, amelyeket arra terveztek, hogy eltérítsék a számítógépeket azonosság-, pénz-, és erőforrás lopások miatt. 2008 végére a Sophos ötször több emailen keresztül és emailhez csatolt kártékony csatolmányt követett le az év eleji mennyiséghez képest.
Továbbá a spammerek és kártevő szerzők halálosan nagy érdeklődést mutattak a Facebook-hoz hasonló oldalak iránt - betörnek ártatlan felhasználók azonosítójába, ezzel is előnyt szerezve a megbízható közösségi hálózatokból, valamint spam és kártevők küldéséből.
„Az elmúlt év kétségtelenül bizonyította, hogy az internetes hackelő csoportok sokkal szervezettebbek, mint korábban bármikor, gyakran határokon keresztül dolgoznak össze, hogy a gyanútlan felhasználóktól pénzt és adatokat lopjanak. A támadások mértéke megnövekedett, a hackerek automatizált rendszereket használnak fel arra, hogy betörjenek sérülékeny weboldalakra vagy kártevőik újabb variánsait hozzák létre" - folytatta Cluley. „Az embereknek vissza kell térniük a valóság talajára, hogy az általuk meglátogatott teljesen legitimnek tűnő weboldalak hackerek által elültetett veszélyes kártevő fertőzéssel rendelkezhetnek. Ahogy belépünk 2009-be, nem számítunk arra, hogy ezek a támadások meg fognak szűnni. Ahogy a gazdaságok recesszióba kerülnek, az eddigieknél sokkal fontosabb lesz az egyének és vállalatok számára, hogy megfelelően védjék magukat az internetes támadások ellen."
Statisztikák és észrevételek néhány szóban:
- A legnagyobb kártevő fenyegetések - SQL injection támadás weboldalak ellen és a megfélemlítő oldalak növekvő mennyisége
- Új webes fertőzések - egy új fertőzött weboldal minden 4 órában a Sophos által felfedezve (3x gyorsabban mint 2007-ben)
- Kártékony email csatolmányok - 5x több 2008 végén, mint az év elején
- USA hosztolja a legtöbb kártevőt a weben (37%), elbitorolva Kína 2007-es pozícióját
- USA számítógépei továbbítják a legtöbb spamet (17,5%)
USA az elsőszámú kártevőket hosztoló ország 2008-ban
2007 folyamán Kína volt a felelős az összes web-alapú kártevő több, mint 50%-ának hosztolásáért. Ennek ellenére 2008-ban ezt a pozíciót az USA bitorolta el.
A kártevő-hosztoló országok Top10-es listája 2008-ban:
A Sophos Biztonsági Jelentésének letöltése