Technorati
Digg
Delicious
Reddit
StumbleUpon
Furl
Yahoo
Twitter
Facebook
Newsvine
A Symantec jelentése rámutat, hogy a támadások újabban a megbízható webhelyekre irányulnak
Az internetes veszélyekről szóló új jelentés részleteket tár fel a hackerek magáninformációk utáni kutakodásáról
(2008. április 15.) – A Symantec Corp. (Nasdaq: SYMC) internetes veszélyekrol szóló jelentésének (ISTR) ma napvilágot látott XIII. száma megállapítja, hogy mára a hálózati támadások helyett a világháló lett a támadások elsőszámú közvetítő csatornája. A netező felhasználók már az átlagos webhelyek meglátogatásával is egyre inkább megfertőződhetnek. A jelentés internetes szenzorok milliói által gyűjtött adatokból, saját kutatásból és a hackerközösség aktív megfigyeléséből származik, és az internetes biztonság állapotának világméretű képét adja.
A múltban a felhasználóknak szándékosan be kellett lépniük egy rosszindulatú webhelyre, vagy rá kellett kattintaniuk az ilyen levélcsatolmányra, hogy egy veszélyeztető áldozatául essenek. A hackerek ma már rendes weblapokat kompromittálnak, hogy az otthoni vagy a vállalati számítógépek elleni támadások terjesztőjeként használhassák azokat. A Symantec azt vette észre, hogy a támadók előszeretettel vesznek célba olyan webhelyeket, amelyekben a felhasználók általában megbíznak, így például a közösségi hálózatok webhelyeit szemelik ki.
A támadók a webhely jellemző sérülékenységeit használják ki, amelyek segítségével más támadásokat indíthatnak. 2007 utolsó hat hónapjában az interneten 11 253 webhelyspecifikus,idegen kód becsempészésével (cross-site scripting) kihasználható sérülékenységet jeleztek az interneten, ezek egyedi webhelyek hibáit jelentik. Ezzel szemben ez alatt az idő alatt csak 473-at (körülbelül 4 százalékot) javított ki az érintett weblap gazdája, azaz hatalmas lehetőség áll nyitva a hackerek előtt a támadások indítására.
Az adathalászat továbbra is gondot jelent. 2007 utolsó hat hónapjában a Symantec 87 963 adathalászó helyet – olyan számítógépet, amelyen egy vagy több adathalászó webhely található – észlelt. Ez 2007 első feléhez képest 167 százalékos növekedés. A vizsgálat idején az adathalászattal célba vett márkák nyolcvan százaléka a pénzügyi szektorhoz tartozott.
A jelentés azt is kimutatta, hogy a támadók anyagi haszonszerzésre használható, bizalmas felhasználói adatok után kutatnak, és kevésbé érdekli őket az információt hordozó számítógép vagy eszköz. 2007 utolsó hat hónapjában a Symantec-nek jelentett leggyakoribb kártevők 68 százaléka titkos információt próbált szerezni.
A támadók egy beérőben levő bűngazdaságban tudják adni-venni az ellopott információt. Erre a gazdaságra a hagyományos gazdaságokban megszokott számos jellemző ráillik. Például a kereslet-kínálat aránya közvetlenül kihat az árakra. A bankkártya-információkkal bőségesen találkozhatunk ebben a környezetben. Arányuk az előző időszak 22 százalékáról az összes meghirdetett áru 13 százalékára csökkent, és mindössze 0,40 dollárért megszerezhetők. A bankkártya-információk ára ebben a bűngazdaságban olyan tényezőktől függ, mint a kibocsátó bank helye. Az EU-ból származó hitelkártyák például drágábbak, mint az egyesült államokbeliek. Ez valószínűleg azért van így, mert az EU-ban kevesebb kártya van forgalomban, és így azok értékesebbek a bűnözőknek. A bankszámlaadatokat hirdetik a leggyakrabban, ezek az itteni javaknak 22 százalékát teszik ki, és akár 10 dollárért is kaphatók.
TOVÁBBI FONTOS MEGÁLLAPÍTÁSOK
- 2007-ben a Symantec 711 912 új veszélyt észlelt a 2006-os 125 243-mal szemben, ez 468 százalékos növekedés. Ezzel 2007 végén a Symantec által észlelt kártékony programkódok száma 1 122 311.
- A Symantec mind a tisztességes, mind a kártékony szoftverek kibocsátását figyelemmel kísérte a jelentés időszakának egy részében, és úgy találta, hogy az ez idő alatt megjelent 54 609 alkalmazás 65 százaléka kártékony. Most első ízben észlelte a Symantec, hogy több kártékony alkalmazás jelent meg, mint tisztességes.
- A számítógépek és egyéb eszközök ellopása vagy elvesztése az előző időszak 46 százalékával szemben 2007 második felében az összes adatsértés 57 százalékát tette ki.
- Az összes ilyen veszély 60 százalékával a kormányzati szektorban került veszélybe a legtöbb személyazonosság. Ez 12 százalékkal több az előző időszakban jelentetteknél.
- Teljes személyazonosságot már 1 dollárért is lehet vásárolni a bűngazdaságban.
IDÉZETEK
- „Pár évvel ezelőtt még elég volt az internet sötét sikátorainak az elkerülését tanácsolni” – mondta Stephen Trilling, a Symantec védelmi technikai és reagáló részlegének alelnöke. „Napjaink bűnözői a tisztességes webhelyek kompromittálásán keresztül törekszenek a végfelhasználók elleni támadásra. Ez aláhúzza annak a fontosságát, hogy függetlenül attól, hogy hová megyünk, és mit teszünk az interneten, erős védelemre van szükségünk.”
- „Ahhoz, hogy védelmünk erős legyen, fontos, hogy éberek és jól informáltak legyünk a veszélyek terén bekövetkezett legújabb fejleményekről” – nyilatkozta Adriano Diaz, a BankUnited alelnöke és információvédelmi vezetője. „A Symantec internetes veszélyekről szóló jelentése továbbra is ellát a legaktuálisabb netes védelmi tendenciákról szóló fontos információkkal, és ezzel elősegíti, hogy jobban védhessük információinkat.”
A TÉMÁHOZ KAPCSOLÓDÓ HIVATKOZÁSOK
Az internetezőkre mostanában leselkedő veszélyekről az alábbi helyeken találhat bővebb tájékoztatást:
- A Symantec jelentése az internetes veszélyekrol – A teljes jelentés letöltése.
- XSSed Project – Az idegen kód becsempészését lehetővé tevő, webhely-specifikus sérülékenységek jobb megismeréséhez.
- Az Attrition.org adatvesztési archívuma és adatbázisa – Nyilvános információk az adatvesztésekről.
- SecurityFocus – Védelmi adatbázisok tanulmányozása és szoftversérülékenységek megvitatása.
Symantec
A Symantec világelső a hálózati szoftverek gyártásában, lehetővé téve a vállalkozások és magánszemélyek számára, hogy magabiztosan mozogjanak egy összekapcsolt világban. A vállalat segítséget nyújt a felhasználóknak infrastruktúrájuk, információik és kommunikációjuk védelmében olyan szoftverek és szolgáltatások biztosításával, melyek a biztonsági kockázatokat, az elérhetőséget, a megfelelést és a teljesítményt célozzák meg. A kaliforniai Cupertinóban székelő vállalat működése a világ több mint 40 országára terjed ki. További információ a www.symantec.hu címen található.
###
A Symantec név és embléma a Symantec Corporation vagy tagjai védjegye vagy bejegyzett védjegye az Egyesült Államokban és más országokban. A többi cég- és terméknév az egyes cégek védjegye vagy bejegyzett védjegye lehet, és ennek megfelelően kezelendő.
AZONNAL KÖZÖLHETŐ KAPCSOLATTARTÓ:
Bartha Hedvig
Symantec Magyarország
+361-452-8002
hedvig_bartha@symantec.com
Biriki Anita
Café PR
+361-219-6043