Vírusok helyett inkább az adathalászoktól kell tartanunk
Aranykorukat élik az adathalászati támadások, a MessageLabs adatai szerint már több phishing-tartalmú levél utazik a világhálón mint vírussal fertőzött e-mail. A biztonsági cég friss, januári statisztikájából kiderül, hogy napjainkban a levelek 1,07 százaléka irányul a felhasználói adatok megszerzésére, miközben a vírusos levelek aránya csak 0,83 százalék.
Egyre agyafúrtabbak az adathalászok
A változás annak köszönhető, hogy a vírustámadások egyre célzottabbak, ma már gyakorlatilag kipusztultak az olyan tömeges fertőzések, mint amilyeneket a Bagle, a Mytob vagy a Netsky okoztak. A rombolás helyett haszonszerzésre utazó vírusíróknak rá kellett jönnie, akkor buknak leg a leghamarabb, ha nagy tömegben küldik ki leveleiket, egy kifejezetten egy vállalatra, szervezetre vagy felhasználói csoportra irányuló célzott támadás már közel sem kap akkora figyelmet, így észrevétlenek maradhatnak.
Ugyanakkor a phishing-támadások is egyre kifinomultabbak -- mutat rá a MessageLabs elemzése. Ahogy az internetes bankok és kereskedők egyre inkább átállnak a többfaktoros azonosításra -- ahol a felhasználónak jelszó mellett mással, például egy token által generált véletlen kóddal is igazolnia kell magát --, az adathalászok is változtatnak a módszereiken. Ilyen újfajta támadási metodika, amikor komplett felhasználói "sessiont" térítenek el a bűnözők, vagyis azután veszik át az irányítást hogy a felhasználó már belépett a rendszerbe.
Ezt ún. "man in the middle" módszerrel szokták végrehajtani a támadók, amelynek lényege, hogy a felhasználó és a bank közötti kapcsolatba hallgatnak és szólnak bele például úgy, hogy egy, a bankéra hasonlító hamis weboldalat hoznak létre, amelyen a beírt információkat továbbítják a bank oldalára, így a felhasználó azon keresztül lép be a rendszerbe. Ekkor a támadók megszüntetik a kapcsolatot a felhasználó felé és átveszik az irányítást, megcsapolják a számlát vagy a személyes adatokat.
A böngészők egyre nagyobb hányada rendelkezik phishing-szűrővel, ezeket Flash animációk használatával igyekeznek átverni a bűnözők. Ezzel párhuzamosan a phishing-levelek is egyre meggyőzőbbé válnak, a támadók például képesek csak olyanoknak elküldeni egy-egy adathalász levelet, akik valóban az adott bank ügyfelei, így kisebb a lebukás veszélye.
E-mail helyett a webről jönnek a kártevők
A Sophos is egyetért azzal, hogy januárban a phising-támadások száma felülmúlta a vírustámadásokét. A biztonsági cég azonban úgy véli, ez nem azt jelenti, hogy el fognak tűnni a kártékony programok, csak a terjedésük menete változik meg: e-mailek helyett egyre inkább a webre mennek, azaz fertőző levelek helyett bűnözők által üzemeltetett oldalakról töltődnek le a felhasználók gépeire.
Ez a tendencia már tavaly is jól látható volt, legalábbis a dán IDC már szeptemerben publikált egy felmérést, amelyben ezt a feltevést 200 nagyvállalattól származó adatokkal támasztotta alá. "A felmérés azt mutatja, hogy az ötszáznál több főt foglalkoztató vállalatok 30 százalékánál az interneten szörföző dolgozók fertőzték meg a hálózatot, míg az e-mailben érkező vírusok vagy férgek csak a cégek 20-25 százalékánál okoztak kárt" -- mondta Per Andersen, az IDC Denmark vezetője.
Az utóbbi időben egyre szaporodnak azok a weboldalak, amelyek meglátogatásukkor kéretlen meglepetéssel szolgálnak a felhasználóknak, valamiféle kártevő programot, például trójait, billentyűfigyelőt vagy hátsóajtó-komponenst telepítenek a PC-re. Ezen oldalak jobbára illegális szoftverekkel, pornóval vagy internetes szerencsejátékkal kapcsolatosak. Ha egy vállalat szabadon engedélyezi a dolgozóknak az internet elérését magáncélra is, a fertőzés esélye mintegy ötszörösére nő -- állapítja meg az IDC.