Az adatok rombolása helyett ma már az ellopásukra koncentrálnak a támadók

[HWSW] A Symantec kiadta a "Jelentés az internetes veszélyekről" című tanulmányának kilencedik számát, amely a 2005. július 1. és december 31. közötti időszakkal foglalkozik. A tanulmányból kiderül, hogy amíg a múltban a támadások célja főleg az adatrombolás volt, a mai támadások egyre inkább az adatok ellopására irányulnak üzleti nyereség céljából, ráadásul nem okoznak semmilyen észrevehető károsodást, amely a felhasználók figyelmét felhívná a veszélyekre.

Közvetlenül a böngészőn keresztül támadnak

A titkos személyes információkat felfedni és továbbítani képes rosszindulatú programok aránya a Symantechez beküldött programminták között 74 százalékról 80 százalékra nőtt. A bűnözők kezdenek felhagyni a hagyományos védelmi eszközöket -- például tűzfalakat -- célbavevő támadásokkal, ehelyett az asztali gépekre és a webalkalmazásokra összpontosítanak. A biztonsági cég azt feltételezi, hogy a támadók a jövőben egyre változatosabb és kifinomultabb módszereket fognak használni számítógépes bűncselekmény elkövetésére, valamint az adatok ellopására.

A mostani időszak során a Symantecnek jelzett sérülékenységek 69 százaléka érintett webalkalmazásban használatos technikát, ez 15 százalékos növekedés az előző időszakhoz képest. A webalkalmazásokban használatos technika, amely a böngésző felhasználói felületét használja, könnyebb célpontot jelent a támadóknak, mivel általánosan engedélyezett protokollon (HTTP) keresztül érhető el.

Terjednek a bothálózatok

A számítógépek feletti ellenőrzést biztosító botok terjedése is hozzájárult a bűnözői tevékenység fokozódásához. Bár az előző időszakhoz képest 11 százalékkal kevesebb bottal fertőzött számítógépet találtak -- napi átlagban 9163 megfertőzött rendszert észleltek -- a bothálózatokat egyre nagyobb mértékben használják bűncselekményre, például szolgáltatást bénító (DoS) támadással történő zsarolásra. A Symantec úgy véli, hogy ez csak egy részét jelenti a teljes tevékenységnek, és a fertőzöttség a valóságban sokkal nagyobb. A Symantec átlagosan 1402 DoS-támadást figyelt meg naponta, ez 51 százalékkal több, mint az előző félévben.

A Symantec jelentéséből kiderül, hogy Kínában 37 százalékkal növekedett a botokkal fertőzött gépek száma, ezzel az ország ebben a kategóriában felzárkózott másodiknak az Egyesült Államok mögé. A növekedés valószínűleg összefügg azzal, hogy Kínában gyorsan szaporodik a szélessávú internetkapcsolatok száma. Kínánál látható a legnagyobb növekedés a támadások kiindulási helye szerint, az ilyen támadások 153 százalékkal szaporodtak az előző időszakhoz képest.

Régóta nem voltak ennyire sérülékenyek a szoftverek

A Symantec a tavalyi második félév során 1895 új szoftversérülékenységet jegyzett fel, 1998 óta ez a legnagyobb. A sérülékenységek 97 százaléka közepesen vagy nagyon komoly, 79 százalékuk könnyen kihasználható. A sérülékenységek száma mellett a Symantec azt is figyelte, milyen sebességgel reagálnak a szervezetek a sérülékenységek megjelenésére. A tavalyi második félévben átlagosan 6,8 nap telt el egy sérülékenység bejelentése és az azt kihasználó programkód megjelenése között, majd további 42 nap a javítás kiadásáig, Ebben a 42 napban a felhasználók gyakorlatilag védtelenek voltak a sérülékenységeket kihasználó támadásokkal szemben.

A javítások fontossága

A Symantec megmérte az újonnan telepített operációs rendszerek feltöréséig eltelt időt. A szerverek közül a hibajavítások nélküli Windows 2000 Server esetében kellett átlagosan a legrövidebb idő, míg a hibajavításokkal ellátott Windows 2003 Web Edition és a hibajavítás nélküli, illetve azzal ellátott Red Hat Enterprise Linux 3 nem került veszélybe a próba ideje alatt. Az asztali rendszereknél a Microsoft Windows XP Professional állt ellen legkevésbé a támadásoknak, míg ugyanaz a rendszer az összes hibajavítással együtt, illetve a SuSE Linux 9 Desktop nem került veszélybe.

A Symantec feltételezése szerint a sérülékenységek kutatása egyre inkább elüzletisededik, a feketepiaci fórumok szaporodnak és fokozódik a sérülékenységi információk bűnözési célra történő értékesítése.

A Symantec kismértékű növekedést tapasztalt az új Win32 vírus- és féregváltozatok terén. Figyelemre méltóan csökkent a közepesen vagy különösen súlyos besorolású kártevők száma, ugyanakkor nőtt az igen enyhe vagy enyhe veszélyt jelentőké. Az új Win32 vírus- és féregcsaládok száma 39 százalékkal csökkent. Míg 2005 első felében 170 új családot találtak, a mostani jelentés időszakában már csak 104-et. Ez azt jelenti, hogy a férgek és vírusok fejlesztői inkább a már meglevő forráskódokat módosítják egy kártevőcsalád tagjait tovább szaporítva.