2005. augusztus 2. 22:27, Kedd
Az IBM legfrissebb
Globális Üzleti Biztonsági Index (Global Business
Security Index) című, rendszeresen kiadott elemzése eredményei alapján
bejelentette, hogy a vírust tartalmazó elektronikus levelek és a
hackertámadások száma a másfélszeresére emelkedett 2005 első hat hónapja
alatt.
Ezen belül meghatározó volt a kormányzati oldalak, a pénzügyi
szolgáltatók, a nagy multinacionális vállalatok, főként légitársaságok,
olaj- és feldolgozóipari cégek, valamint egészségügyi intézmények ellen
intézett, testre szabott támadások terjedése. Amíg a hagyományos kéretlen
levelek, és a tömegével küldött, egyszerűbb vírusok mennyisége csökkent,
ezek helyét átveszik azok a kifinomultabb és veszélyesebb támadások,
amelyek kizárólagos célja kritikus adatok, azonosítók ellopása vagy pénz
kizsarolása.
Ezeket a tetteket nagyrészt olyan bűnbandák követik el, amelyek egyre
agyafúrtabbá váltak az efféle támadások kitervelésében és végrehajtásában.
A globális biztonsági jelentés szerint az első félévben haszonszerzés
céljából több mint 35 millió adatlopási támadást indítottak kritikus adatok
és személyes információk megszerzésére. Az első félévben több mint 237
millió átfogó biztonsági támadás történt világszerte. A legtöbb támadás a
kormányzati informatikai rendszerek ellen irányult, számuk 54 millió felett
volt, a sorban a második a feldolgozóipar 36 millió, a harmadik a pénzügyi
szolgáltatók mintegy 34 millió támadással, míg az egészségügyi
intézményeket több mint 17 millió támadás érte.
Az adatlopási próbálkozások száma meredeken emelkedik
A számítógépes bűnözők a súlyosabb és nyereségesebb bűntettek felé
fordultak. Már nem az informatikai rendszerek lelassítása és megbénítása a
cél, hanem az egyes egyének vagy szervezetek ellen intézett, nagy
bevétellel kecsegtető támadás. "Az online bankügyintézés elterjedésével, a személyes és pénzügyi adatok
online tárolásával és a kritikus folyamatok összekötött rendszereken
keresztüli megosztásával a pénzügyi szolgáltató szektor a hackertámadások
elsődleges célpontja marad" - állapítja meg az IBM jelentése. Ezért egyre
fontosabb a vállaltoknál szigorú, formalizált biztonsági elvek
meghatározása, betartása, és többszintű védelem kiépítése.
A jelentés szerint a vírust tartalmazó emailek száma emelkedik: 2004 januárjában 129 emailből
1 tartalmazott vírust; 2004 decemberére ez az arány emelkedett és minden
51. elektronikus üzenet tartalmazott vírust. 2005 januárjában 35-ből egy;
júniusra minden 28. Az adatlopás is fokozódik: 35,7 millió elektronikus üzenet tartalmazott adatlopási támadást valamilyen formában. A spam aránya a januári 83%-ról
egyenletesen csökkent: 2005 júniusában az összes email 67%-a volt spam.
Támadások iparágak szerint: a legtöbb támadás a kormány ellen irányult,
számuk 54 millió felett volt, a sorban a második a feldolgozóipar mintegy
36 millió feljegyzett támadással és a harmadik helyre a pénzügyi
szolgáltatók kerültek valamivel több, mint 34 millió támadással
Az elmúlt hat hónap során a legtöbb támadás - 12,1 millió - az Egyesült Államokból indult ki, ezt Új-Zéland és Kína
követte 1,2 millió, illetve megközelítőleg egy millió támadással; az utolsó
helyen Írország végzett 30.122 támadással. Erőteljesebb kritikus biztonsági eseményekfigyelhetők meg péntekenként és vasárnaponként
A malware terepet a Mytob uralja
A felderítő támadások - az eszközök, szoftverek
vagy érzékenységek létezésének felderítésére tett kísérletek - teljes száma
108 millió felett volt, melyet 61 millió feletti, szolgáltatások ellen
intézett támadás, 29 millió webtámadás és 26 millió szolgáltatásmegtagadás
jellegű támadás követett; az utolsó a biztonsági eljárások kezelése volt
236.003 támadással. Az észlelt 10 leggyakoribb malware (rosszindulatú szoftver) a következő volt, víruscsaládok szerint: W32.Mytob; W32.Agobot; W32.Opaserv; W32.Sober; Ranky and Sdbot Dropper;
W32.Backdoor; W32.Ranky; W32.Mydoom; W32.Sdbot és W32.Maslan