2005. október 22. 09:54, Szombat
A Symantec legfrissebb, az internetes veszélyekről szóló jelentése szerint a webes alkalmazások elleni támadások növekedésre, a Windowst veszélyeztető károkozók szaporodására, valamint a jelszóhalászat terjedésére kell számítani a jövőben.
A Symantec Corp. a napokban jelentette meg az internetes veszélyekről szóló legfrissebb jelentését. Az évente kétszer kiadott jelentés hetedik száma az internetes támadások, a sérülékenységek, a rosszindulatú programok tevékenysége és az egyéb veszélyek 2004. július 1. és december 31. közötti időszakra jellemző tendenciáit elemzi és taglalja. A jelentés szerint nőtt a titkos információk veszélyeztetettsége.
Az elmúlt három jelentés által feldolgozott idő alatt tovább gyarapodtak a titkos információk feltárására képes veszélyforrások. A titkos információk feltárására írott rosszindulatú programok a Symantechez az 50 legtöbbször beérkezett kódminta 54 százalékát tették ki a vizsgált időszakban. Ez az év első felében 44 százalék volt, 2003 második felében pedig csak 36 százalék. Ezt részben a trójaiak elterjedése okozta. 2004. július 1. és december 31. között a Symantecnek leggyakrabban jelzett 50 rosszindulatú programkód 33 százaléka trójai volt.
A jelszóhalászó támadások is folyamatosan szaporodnak. Mint azt már az internetes veszélyekről szóló, előző jelentés is megjósolta, nő ezek száma. A jelszóhalászat a jelszavak, a bankkártyaszámok és más pénzügyi információk ellopásának az egyik módszere. 2004 végén a Symantec Brightmail AntiSpam csalás elleni szűrői a 2004. júliusi hetente átlagosan 9 millióval szemben már 33 millió jelszóhalászó-kísérletet akadályoztak meg. Ez 366 százalékos növekedést jelent. A Symantec azt feltételezi, hogy a jelszóhalászat a következő évben is igen komoly gondot fog okozni.
Fokozódnak a webes alkalmazások elleni támadások is. A webes alkalmazások közkedvelt célpontok, mivel széles körben elterjedtek és lehetővé teszik, hogy a támadók megkerüljék a rendszer határán levő hagyományos védelmet, például a tűzfalakat. Ez komoly gondot jelent, mivel a támadók az egyes szerverek megtámadása nélkül tudnak hozzáférni a titkos információkhoz. A 2004. július 1. és december 31. között feljegyzett összes sérülékenység közel 48 százaléka a webes alkalmazásokhoz kapcsolódott, ami jelentős növekedés az előző féléves periódus 39 százalékához képest.
Nőtt a Windowsra írt vírusok és férgek változatainak száma. A Microsoft Windows operációs rendszere széles körben használt a vállalati és a magánfelhasználóknál. Emiatt a Windows 32-vírusok és -férgek különösen nagy veszélyt jelentenek a számítástechnikát alkalmazók biztonságára és rendszereik épségére nézve. A Symantec több mint 7360 új Windows 32-vírus és -féregváltozatot jegyzett fel 2004. július 1. és december 31. között. Ez az előző hat hónaphoz képest 64 százalékos növekedést jelent.
A dokumentált Windows 32-veszélyforrások és változataik száma 2004. december 31-én megközelítette a 17 500-at. Mivel az ezeknek a veszélyeknek a megelőzésében, észlelésében vagy eltávolításában vétett hiba komoly gazdasági veszteséget, a titkos információk napvilágra kerülését és adatvesztést okozhat, a szervezetek a korábbinál sokkal gyakrabban kényszerülnek a víruselhárító megoldások frissítésére. Ez egyre nagyobb mértékben terheli a rendelkezésre álló erőforrásokat.
Szaporodtak a komoly, könnyen és távolból kihasználható sérülékenységek. 2004. július 1. és december 31. között a Symantec 1403 új sérülékenységet jegyzett fel, ami hetenként több mint 54-et, avagy naponta majdnem nyolcat jelent. Ezek 97 százaléka közepesen vagy nagyon komolynak minősült, ami azt jelenti, hogy a sérülékenység sikeres kihasználása részben vagy teljes egészében veszélyezteti a célba vett rendszert. Emellett 70 százalék könnyen kihasználható volt, azaz vagy nincs szükség külön programra a sérülékenység kihasználásához, vagy nyilvánosan hozzáférhető az ilyen program.
Ezt a gondot csak növeli, hogy a jelentés időszakában feljegyzett sérülékenységek közel 80 százaléka távolról kihasználható volt, ami valószínűleg megnöveli a lehetséges támadók számát. "A támadók a céges és a magáninformációk épségének veszélyeztetésére egyre kifinomultabb támadásokat indítanak" - összegezte az elemzést Arthur Wong, a Symantec Security Response és a Managed Security Services alelnöke.