A böngészők hibáira koncentrálnak a vírusírók

Megfigyelések szerint a vírusok készítői manapság kevesebb figyelmet fordítanak a hagyományos féregvírusok és egyéb kártevők kifejlesztésére, és támadásaikat már kifejezetten az egyes böngészőszoftverek hibáira építik.

A több mint 100 országban jelenlévő Computing Technology Industry Association (CompTIA) közzétette legfrissebb tanulmányát, amely alátámasztja azt a korábbi feltételezést, miszerint a megszokott vírusok felbukkanása helyett egyre nagyobb problémát jelentenek a böngészők elleni támadások, illetve az adathalászat, amely nemcsak az asztali számítógépeket, hanem a vezetéknélküli kapcsolattal ellátott mobil eszközöket is fenyegeti.

A felmérés során közel 500 szervezetet kérdeztek meg, és kiderült, hogy az utóbbi egy évben ezek több mint fele, egészen pontosan 56,6 százaléka szenvedett el böngésző elleni támadást, ami figyelemre méltó növekedést jelent a tavalyi állapothoz képest, amikor ez az arány 36,8 százalékos volt. Sőt, két évvel ezelőtt mindössze 25 százalékos arányt figyeltek meg, így leszögezhetjük, hogy a különböző böngészők hibáira építő támadások évről évre rohamos ütemben terjednek a világhálón.

A helyzetet tovább rontja, hogy ezzel egy időben az adathalászat-jellegű behatolások (phishing) aránya is megnőtt, mégpedig 18 százalékról 25 százalékra. A megkérdezettek elmondása szerint az adathalászok legtöbbször hamis elektronikus üzenetet küldenek, amelyben megpróbálják kicsalni az illető személy vagy vállalat bizalmas adatait, információit. Érdekes módon a vírusok jelenléte némileg csökkent: tavaly a felmérésben részt vevő szervezetek 68,6 százaléka szenvedte el a hagyományos vírusok támadásait, míg idén ez az arány 66 százalékos volt.

Persze azt is el kell ismerni, hogy idén eddig még nem bukkant fel a Sasser féreghez mérhető kártevő, amely tavaly több mint 500 ezer számítógépet fertőzött meg és folyamatos mutációjával sok kellemetlenséget okozott a vírusirtó vállalatoknak. Nem mondhatjuk tehát azt, hogy vírusok visszaszorulóban vannak, hiszen a csökkenés nem jelentős, mégis, lassú átrendeződés figyelhető meg, ahogy a támadók új módszereket próbálnak ki a siker érdekében, és ezen új módszereket sokszor kombinálják a hagyományos jellegű támadásokkal.

Ennek veszélyére az amerikai kormány költekezését felügyelő Government Accountability Office (GAO) is felhívta a figyelmet, mégpedig hétfőn közzétett jelentésében, amelyben arra figyelmeztettek, hogy húsz megvizsgált amerikai kormányzati hivatalnál egyáltalán nem védekeznek a kémszoftverek és adathalászok ellen. Ez súlyos hiba, hiszen az FBI, az IRS és a Bevándorlási Hivatal már áldozatul esett ilyen jellegű támadásoknak, és az ismételt behatolások súlyos következményekkel járnának. Ráadásul a védelemért felelős Belügyminisztérium (Department of Homeland Security) a jelek szerint nem túl sok energiát fektetett a kormányzati hivatalok tájékoztatására, és az utóbbi két évben meglehetősen elhanyagolta a kérdést.

Van tehát mit bepótolni, és nemcsak a vállalatoknak és az internetszolgáltatóknak, hanem a kormányzati hivataloknak is, ha meg akarják magukat védeni az internetes támadásoktól.