Érdekességek
MaxRay - 2006-10-26
A Symantec legfrissebb Internet Security Threat Report címü elemzése szerint az otthoni felhasználók válnak egyre inkább az identitáslopás, csalás céllal indított támadások áldozatává...
A támadók már számos olyan technikát alkalmaznak, amelyek segítségével kikerülhetik a felismerő rendszereket, és tovább lehetnek jelen a rendszerben. Így van idejük az információk ellopására, felhasználhatják a gépeket marketing célokra, távoli hozzáféréshez juthatnak, valamint a bizalmas információkat profitszerzésre használhatják.
„Kritikus fontosságú a jelenlegi veszélyeztetettségi helyzet megértése, hogy segíthessünk a polgárok megvédésében” – jelentette ki David Jordan, a Virginia állambeli Arlington megye információ biztonsági és titokvédelmi főtisztviselője. „A Symantec jelentésében lévő, a jelenlegi fenyegetettségekre vonatkozó megállapításokat az élenjáró biztonsági technológiáinkkal ötvözve használjuk fel arra, hogy a polgárok valamint a kormányzati ügynökségek számára a lehető legmagasabb fokú védelmet nyújtsuk.”
A Symantec internetes veszélyekről szóló jelentése megállapítja, hogy az otthoni felhasználók a támadások elsődleges célcsoportja, a célzott támadások mintegy 86 százaléka feléjük irányul, őket a pénzügyi szolgáltatásokat nyújtó vállalkozások követik. A Symantec az ügyfél-oldali alkalmazásokat érintő támadások gyakoribbá válását észlelte, valamint nőtt a kikerülő taktikák alkalmazása, amelyekkel elkerülhető az észlelés. Emellett a nagy, széles körben elterjedő vírusok helyét átvették a kisebb, sokkal inkább célzott támadások, amelyeket csalás, adatlopás és bünügyi tevékenységek céljából indítottak.
„A támadók a végfelhasználókat tekintik a leggyengébb láncszemnek a biztonsági láncolatban, és folyamatosan támadják őket profitszerzés céljából” - mondta Konkoly Thege Szabolcs, a Symantec területi igazgatója. „Mivel ez nagymértékben érinti hatalmas, és egyre növekvő ügyfélkörünket, a Symantec új metrikát vezetett be annak megértésére, miként tudnánk még jobb védelmet nyújtani a felhasználóknak az elkövetkezendő években várható fenyegetések ellen.”
Növekvőben a
Ahogy a szoftverértékesítők és vállalatok sikeresen alkalmazkodnak a változó veszélyeztetettségi környezethez a biztonsági gyakorlatok és a mélyreható védelmi stratégiák alkalmazásával, a támadók is átveszik az új technikákat, így például a kártékony kódokkal az ügyféloldali alkalmazásokat veszik célba, beleértve az internet-böngészőket, e-mail-klienseket, és egyéb desktop alkalmazásokat. A Symantec által 2006 első felében összegyüjtött sérülékenységek mintegy 69 százalékát tették ki az alkalmazások sérülékenységei. A web-böngészők sérülékenységei is egyre kiemelkedőbb helyen szerepelnek: a Mozilla esetében 47 sérülékenységet dokumentáltak (az előző jelentési időszak 17 sérülékenységéhez képest), a Microsoft esetében harmincnyolcat (a korábbi 25-höz képest), míg az Apple Safari böngészőben tizenkettőt (a korábbi hathoz képest). Azt persze nem szabad elfelejtenünk, hogy ezen dokumentált sérülékenységek egy része nem valódi hiba, illetve sokat sohasem használtak ki. A böngészők közti növekvő harc lehet az egyik oka, hogy egyre több rést fedeznek fel a mai rendszerekben.
A jelentés által vizsgált időszakban a Symantec által feltárt kártékony kódok mintegy 18 százalékát korábban nem ismerték, ez azt jelzi, hogy a támadók egyre aktívabban próbálják meg kikerülni az aláírás-alapú antivírus és betörés felismerő/megelőző rendszereket.
[%IMAGE=2855%]
Az adathalászok megpróbálják kikerülni az elkerülés szürő technológiákat azáltal, hogy többszörös véletlenszerü üzeneteket készítenek, és azokat széles körben, ellenőrizetlen módon küldik szét. 2006 első hat hónapjában 157.477 egyéni adathalász üzenetet fedeztek fel, amely 81 százalékos növekedést jelent a korábbi időszakhoz képest. Ugyanakkor a spamek a vizsgált
A jelentés által vizsgált időszakban a profitszerzés maradt továbbra is a fenyegetettségek legfőbb hajtóereje. A „bot” hálózatokat például nem csupán a kártékony kódok terjesztésére lehet használni, hanem spam, vagy adathalász e-mailek küldésére, adware és spyware letöltésére, szervezetek megtámadására, valamint bizalmas információk begyüjtésére. A Symantec több mint 4,6 millió különböző, aktív „bot” hálózati számítógépet azonosított, és átlagban, napi szinten 57.717 aktív, „bot” hálózati gépet figyelt meg az említett időszakban. A bot hálózatokat gyakran használják helyes müködéstől való eltérítő (DoS) támadásokban, amelyek nagy fenyegetettséget jelentenek a különböző szervezetek számára, mivel ezek a támadások a kommunikáció szétrombolását, anyagi veszteséget, illetve a brand sérülését, rossz megítélését eredményezhetik, sőt bünügyekbe sodorhatják a céget. 2006 első felében a Symantec naponta átlagban 6.110
Más, pénzügyileg motivált támadások modulos kártékony kódot használnak, malware-ket, amelyek frissítik magukat, illetve egy még agresszívabb fenyegetést töltenek le, amely megtelepedik a kiszolgáló gépen, hogy kritikus információkat fedjen fel. 2006 első felében a Symantec által jelzett legfőbb 50 kártékony kód 79 százalékát tették ki. A Symantec által jelzett 50 kártékony kód közül mintegy 30 olyan volt, amely bizalmas információk felfedésére irányult.
A Symantec első alkalommal vizsgálta a különböző márkákat érintő adatlopási támadásokat, a pénzszerzés egy másik módját. Nem meglepő, hogy az üzleti szektort érte a legtöbb adathalászati támadás, amelyekért 84 százalékban az ebben az időszakban a Symantec Phish Report Network és a Symantec Brightmail AntiSpam által vizsgált oldalak voltak felelősek.
„Kritikus fontosságú a jelenlegi veszélyeztetettségi helyzet megértése, hogy segíthessünk a polgárok megvédésében” – jelentette ki David Jordan, a Virginia állambeli Arlington megye információ biztonsági és titokvédelmi főtisztviselője. „A Symantec jelentésében lévő, a jelenlegi fenyegetettségekre vonatkozó megállapításokat az élenjáró biztonsági technológiáinkkal ötvözve használjuk fel arra, hogy a polgárok valamint a kormányzati ügynökségek számára a lehető legmagasabb fokú védelmet nyújtsuk.”
A Symantec internetes veszélyekről szóló jelentése megállapítja, hogy az otthoni felhasználók a támadások elsődleges célcsoportja, a célzott támadások mintegy 86 százaléka feléjük irányul, őket a pénzügyi szolgáltatásokat nyújtó vállalkozások követik. A Symantec az ügyfél-oldali alkalmazásokat érintő támadások gyakoribbá válását észlelte, valamint nőtt a kikerülő taktikák alkalmazása, amelyekkel elkerülhető az észlelés. Emellett a nagy, széles körben elterjedő vírusok helyét átvették a kisebb, sokkal inkább célzott támadások, amelyeket csalás, adatlopás és bünügyi tevékenységek céljából indítottak.
„A támadók a végfelhasználókat tekintik a leggyengébb láncszemnek a biztonsági láncolatban, és folyamatosan támadják őket profitszerzés céljából” - mondta Konkoly Thege Szabolcs, a Symantec területi igazgatója. „Mivel ez nagymértékben érinti hatalmas, és egyre növekvő ügyfélkörünket, a Symantec új metrikát vezetett be annak megértésére, miként tudnánk még jobb védelmet nyújtani a felhasználóknak az elkövetkezendő években várható fenyegetések ellen.”
Növekvőben a desktop
támadások
Ahogy a szoftverértékesítők és vállalatok sikeresen alkalmazkodnak a változó veszélyeztetettségi környezethez a biztonsági gyakorlatok és a mélyreható védelmi stratégiák alkalmazásával, a támadók is átveszik az új technikákat, így például a kártékony kódokkal az ügyféloldali alkalmazásokat veszik célba, beleértve az internet-böngészőket, e-mail-klienseket, és egyéb desktop alkalmazásokat. A Symantec által 2006 első felében összegyüjtött sérülékenységek mintegy 69 százalékát tették ki az alkalmazások sérülékenységei. A web-böngészők sérülékenységei is egyre kiemelkedőbb helyen szerepelnek: a Mozilla esetében 47 sérülékenységet dokumentáltak (az előző jelentési időszak 17 sérülékenységéhez képest), a Microsoft esetében harmincnyolcat (a korábbi 25-höz képest), míg az Apple Safari böngészőben tizenkettőt (a korábbi hathoz képest). Azt persze nem szabad elfelejtenünk, hogy ezen dokumentált sérülékenységek egy része nem valódi hiba, illetve sokat sohasem használtak ki. A böngészők közti növekvő harc lehet az egyik oka, hogy egyre több rést fedeznek fel a mai rendszerekben.
Növekvőben a rejtőzködő technikák alkalmazása
A jelentés által vizsgált időszakban a Symantec által feltárt kártékony kódok mintegy 18 százalékát korábban nem ismerték, ez azt jelzi, hogy a támadók egyre aktívabban próbálják meg kikerülni az aláírás-alapú antivírus és betörés felismerő/megelőző rendszereket.
[%IMAGE=2855%]
Az adathalászok megpróbálják kikerülni az elkerülés szürő technológiákat azáltal, hogy többszörös véletlenszerü üzeneteket készítenek, és azokat széles körben, ellenőrizetlen módon küldik szét. 2006 első hat hónapjában 157.477 egyéni adathalász üzenetet fedeztek fel, amely 81 százalékos növekedést jelent a korábbi időszakhoz képest. Ugyanakkor a spamek a vizsgált
e-mail
forgalom 54 százalékát adták, amely kismértékü növekedést jelent az előző időszak 50 százalékos arányához képest. A spamküldők többsége a kártékony kódok mellőzését választja az általa küldött üzenetben, hogy csökkentse a blokkolás esélyét, így inkább az üzenetek szövegében jelenítik meg azokat a linkeket, amelyek kártékony kódokat tartalmazó oldalakra irányítanak.
A kártékony tevékenységet a pénzszerzés motiválja
A jelentés által vizsgált időszakban a profitszerzés maradt továbbra is a fenyegetettségek legfőbb hajtóereje. A „bot” hálózatokat például nem csupán a kártékony kódok terjesztésére lehet használni, hanem spam, vagy adathalász e-mailek küldésére, adware és spyware letöltésére, szervezetek megtámadására, valamint bizalmas információk begyüjtésére. A Symantec több mint 4,6 millió különböző, aktív „bot” hálózati számítógépet azonosított, és átlagban, napi szinten 57.717 aktív, „bot” hálózati gépet figyelt meg az említett időszakban. A bot hálózatokat gyakran használják helyes müködéstől való eltérítő (DoS) támadásokban, amelyek nagy fenyegetettséget jelentenek a különböző szervezetek számára, mivel ezek a támadások a kommunikáció szétrombolását, anyagi veszteséget, illetve a brand sérülését, rossz megítélését eredményezhetik, sőt bünügyekbe sodorhatják a céget. 2006 első felében a Symantec naponta átlagban 6.110
DoS
támadást észlelt.
Más, pénzügyileg motivált támadások modulos kártékony kódot használnak, malware-ket, amelyek frissítik magukat, illetve egy még agresszívabb fenyegetést töltenek le, amely megtelepedik a kiszolgáló gépen, hogy kritikus információkat fedjen fel. 2006 első felében a Symantec által jelzett legfőbb 50 kártékony kód 79 százalékát tették ki. A Symantec által jelzett 50 kártékony kód közül mintegy 30 olyan volt, amely bizalmas információk felfedésére irányult.
A Symantec első alkalommal vizsgálta a különböző márkákat érintő adatlopási támadásokat, a pénzszerzés egy másik módját. Nem meglepő, hogy az üzleti szektort érte a legtöbb adathalászati támadás, amelyekért 84 százalékban az ebben az időszakban a Symantec Phish Report Network és a Symantec Brightmail AntiSpam által vizsgált oldalak voltak felelősek.