Profi bűnbandák veszik át a hackerek helyét

A Symantec tanulmánya szerint a személyi számítógépek ellen intézett internetes támadások egyre inkább szervezetten és a profit érdekében történnek. A dokumentum jelentős növekedésről számol be.

A hackerek és a rosszindulatú szoftverek szerzői hatalmas tömegben intéztek viszonylag korlátozott veszélyességű támadásokat személyiség bitorlási, kéretlen reklámküldési, zsarolási és más egyéb illegális célból az idei első félévben - jelenti a Symantec biztonságtechnikai szoftvercég internetes trendeket feltáró tanulmánya. Jelentős növekedésről számolnak be a kifejezetten támadó jellegű szoftverek terén, ami arra utal, hogy a "szakma" a nagy számok törvénye alapján próbál átjutni a személyi számítógépek védelmi rendszerén.

A támadások gondosabban előkészítettekké váltak és egyre gyakrabban alkalmaznak újszerű, kevésbé ismert megoldásokat. A számítógépek azért is váltak elsőszámú támadási célpontokká, mert egyrészt az erősen védett vállalati rendszerekben notórius gyenge pontnak számítanak, másrészt hasznosítható személyes és pénzügyi adatokat őriznek. A támadások egyre tömegesebben és egyre kifinomultabb formában jelentkeznek annak ellenére is, hogy a legnagyobb célpontok, mint például a Microsoft, vagy a védelmi szoftvereket fejlesztő cégek hatékony ellenintézkedéseket tesznek elhárításukra.

Az idei első hat hónapban a Symantec a Windowsra, a messze a leginkább támadásnak kitett operációs rendszerre 10 866 új vírust és férget regisztrált, 48 százalékkal többet a tavaly második félévi 7360-nál. A vírusírók manapság már rutinszerűen állítják elő létező programok egyre újabb és újabb verzióit a vírusirtó programok kijátszására. Csak a példa kedvéért, a vírusirtó cég a Mytob féreg 97 különböző variánsát regisztrálta csak júniusban.

A támadások egyre inkább a sokféleségre építenek a tömeges lerohanás helyett, mivel az utóbbi megoldás általában sajtóvisszhangra talál, ami viszont gépeik megtisztítására ösztökéli a felhasználókat. Még az elmúlt havi Zotob-támadás is messze elmaradt méretében az évekkel ezelőtt megszokottól. A Symantec szignifikánsnak tartja a járványszerű fertőzések okozásától való tartózkodást. Az idén mindössze öt jelentősebb fertőzésre került sor, szemben a tavalyi harminccal.

A szoftvergyártók által 2004 vége felé tett ellenintézkedésekre reagálva a támadók növelték a botprogramok szerepét, amelyek közreműködésével ellenőrzésük alá vonhatják az áldozatként kiszemelt gépeket. A Symantec átlagosan naponta 10 532 bot támadást regisztrált az első félévben, ami több mint duplája a decemberben észlelt ötezernek, de még messze elmarad a 2004 júliusában regisztrált napi harmincezertől.

A vírusok és a férgek szaporodási modellje a pénzcsináló trükkök térnyerését tükrözi. A vírusok jellemzően más rosszindulatú programokat installálnak a gépre, például (ro)botokat és leütésregisztrálókat jelszavak és belépési kódok regisztrálására, valamint hátsó bejáratot nyitnak a gépen és átadják annak felügyeletét a küldőnek. Az egyre inkább célzott támadások bizonyítékaként a vállalat kifejezetten kormányzati hálózatok feltörésére kifejlesztett programokat is észlelt. Az idei első félévben leleplezett 50 legveszélyesebb rosszindulatú szoftvernek háromnegyede bizalmas információk megszerzésére íródott, ami 54 százalékkal haladja meg az előző félévit és 44 százalékkal az előző év első félévit.

A támadók egyre gyakrabban alkalmaznak botneteket személyazonosságuk elfedésére tömeges reklámok és tömeges üzenetek küldésekor. A módszer elterjedése ismét teret adott az internetes szolgáltatások tömeges üzenetküldéssel való lefullasztásának és az ezzel való zsarolásnak. A botokkal fertőzött számítógépek által képviselt potenciál megteremtette az erőforrás értékesítésének feketepiacát is, a gépparkot szabályosan bérbe lehet venni.

A rosszindulatú szoftverek alkalmazásának teljesen új módszerei is felütötték a fejüket, ami arra utal, hogy a támadások egyre inkább a változatosság kártyáját játsszák ki a tömegesség helyett. A Gpcoder trójai program például adatállományokat titkosít az áldozat gépén, majd 200 dollárt követel a dekódolásért, a Lazar pedig előugró hirdetéseket installál a gépre. Emellett súlyosbodtak a már ismert problémák is. A reklám- és kémprogramok is egyre inkább rosszindulatú természetet öltenek és egyre kifinomultabbá váltak az ún. phishingtámadások is, egyre inkább a kisebb és kevésbé kifinomult védelemmel rendelkező pénzintézeteket véve célba. A Symantec rengeteg hamis vállalati és banki weboldalakra irányító és személyes adatok kiadására felszólító megtévesztő email üzenetet észlelt; több mint egymilliárd phishing-üzenetet blokkolt az első félévben, 90 százalékkal többet, mint a megelőző hat hónap folyamán. Ez azt jelenti, hogy minden 125. e-mail phishingpróbálkozás volt.

A Symantec egyúttal a programhibák terén is a valaha regisztrált legmagasabb számot észlelte a hat hónapos periódusban. Összesen 1862 biztonsági kockázat jutott tudomásukra, és ennek is a fele minősült súlyosnak. A hibás szoftvereknek 60 százaléka webes alkalmazás volt, ami az internet nyilvánossága miatt különösen nagy veszélynek teszi ki az alkalmazót, mivel elérhetővé teszik a támadóknak a védelmi vonalak megkerülését.

A sérülékeny pontok sokasodása és a támadók gyors és hatékony alkalmazkodása egyre nagyobb feladat elé állítja a vállalatokat. Átlagosan hat napot vett igénybe egy-egy biztonsági rés kiaknázásához szükséges program megírása. Ezzel szemben valamely biztonsági rés felfedezése és a javító szoftvercsomag kiadása között eltelt átlagos idő 54 nap volt, azaz a rosszindulatú szoftverszerzőknek 48 nyílt nap állt rendelkezésére ami alatt szabadon garázdálkodhattak.

A webböngészőkben 25 biztonsági hibát azonosítottak az első hat hónapban. A Mozilla technológiát alkalmazó böngészők 18 hibával első alkalommal utasították maguk mögé a bugok számát tekintve az Internet Explorert, amelynél 13 hibát észleltek. Az IE szélesebb elterjedtsége miatt azonban ez utóbbiak nagyobb kockázatot jelentettek. A cég szerint ez azt bizonyítja, hogy nem létezik biztonságos alternatíva. "Ahová a felhasználók mennek, oda a támadók is követik őket."

A jövő kihívásai között a Symantec az új technológiák biztonsági réseire hívja fel a figyelmet. Már megjelentek a vezeték nélküli hálózatok ellen intézett támadások és ezen a téren csak a helyzet romlására lehet számítani. A támadók látóterébe kerül majd az internetes telefónia és az Apple Mac operációs rendszere is.