A Symantec felmérése rávilágít arra, hogy a vállalatokat célzó vírusok nem csupán gyakoriságban, hanem kifinomultságukban is különböznek elődeiktől. A vírusok jellemzően közösségi oldalakon támadnak és főként Java programokon keresztül keresnek sérülékenységeket, hogy sikeresen betörjenek a felhasználók számítógépes rendszerébe. Valamint a mobiltelefonokra fejlesztett vírusok száma idén kiemelkedően magasnak bizonyult.
2010 a célzott fenyegetettségek éve
Tavaly főként a Hydraq és a Stuxnet vírusok támadták a vállalatokat. Ezek az emblematikus vírusok nulladik-napi sebezhetőségek kihasználásával törtek be a számítógépes rendszerekbe. A Stuxnetnek például sikerült 4 nulladik-napi sebezhetőséget is kihasználnia.
A vírusok célpontjában leginkább állami szervezetek, multinacionális vállalatok álltak, továbbá meglepően nagy mennyiségben támadtak kisebb cégeket is. A hekkerek a legtöbb esetben a vállalaton belül szemelték ki áldozatukat és a közösségi hálókon keresztül próbáltak beférkőzni az áldozat személyes rendszerébe. Ezek a fenyegetettségek a legtöbb esetben sikerrel jártak, még mielőtt az áldozatok megtehették volna a szükséges biztonsági intézkedéseket.
A tavalyi évben a célzott fenyegetések főként szerzői tulajdonok ellopására és fizikai károkra irányultak, de sokszor előfordult, hogy a felhasználók személyes információival is visszaéltek a kiberbűnözők. A jelentésből továbbá kiderül, hogy az adatfeltörésekkel a hekkerek több, mint 260 000 személyazonosságot loptak és használtak fel 2010-ben.
Közösségi hálózatok: termékeny terület a kiberbűnözésre
A közösségi platformok továbbra is növekvő népszerűségnek örvendenek, amelyek természetesen új vírusok megjelenését is magával vonzák. A vírusok leggyakrabban rövidített URL linkekben találhatóak, amelyek könnyen terjedhetnek emaileken, és honlapokon keresztül egyaránt. A Symantecnek tavaly több millió ilyen típusú adathalász vírust sikerült felfedeznie.
A támadók előszeretettel használják a hírfolyam (news feed) széleskörű elérési kapacitását, amely kedvez a vírusok gyors terjedésének. Egy tipikus támadás esetén a kiberbűnöző bejelentkezik a kiszemelt közösségi oldalra és az áldozat nevében küld rövidített linket, amely új státuszként jelenik meg a hírfolyamban.
A fertőzött honlapra irányító link, így gyorsan terjed az áldozat barátai között: egy perc alatt akár több száz, vagy ezer felhasználó válik áldozattá. 2010-ben a Symantecnek sikerült az efféle támadások 65 százalékát felfedeznie. Ezeknek a fenyegetettségeknek 73 százalékára a felhasználók átlagosan 11-szer kattintanak, 33 százalékára pedig akár 50-szer is.
Java alkalmazások a támadások új célpontjában
2010-re a kiberbűnözés történetében új fejezetet nyitottak a károkozó programok elterjedései, amelyek hozzájárultak a vírusok gyorsabb elszaporodásához. Gombás László, a Symantec magyarországi képviseletének szakértője szerint a tavalyi évben főként a Stuxnet és a Hydraq vírusok jellemezték a kiberbűnözési térképet. Ezek a vírusok gyakran használják ki a Java rendszerek sérülékenységeit. Tavaly az elkövetett fenyegetettségek 17 százalékát Java elleni támadások tették ki, kihasználva a program multiplatformos tulajdonságait.
2010-ben a Phoenix károkozó program felelt az internetes támadások többségéért. Ez a károkozó, társaihoz hasonlóan, exploit kódjával használja ki a Java rendszerek sérülékenységét.
A napi internetes támadások 93 százalékkal emelkedtek a 2009-es évhez képest, ezek közül a Symantec minden második és harmadik támadást sikeresen azonosított.
A támadások legújabb célpontjai: a mobiltelefonok
Az okostelefonok térnyerésével egyre népszerűbbé váltak a mobiltelefonokon elkövetett kiberbűnözések. 2010-ben egyre több károkozó programot fejlesztettek ki mobiltelefonokra, amelyeket már gyakran alkalmazásboltokban is árulnak.
Sajnos azonban a mobiltelefonok nem rendelkeznek olyan védelemmel, mint a személyi számítógépek, így a támadók gyakran kihasználják a hiányosságokat. A Symantec tavaly 163 olyan sérülékenységet fedezett fel, amelyeket a hekkerek gyakran kihasználnak. Az idei évben a kiberbűnözők több ezer okostelefon ellen intéztek támadást.
A Symantec XVI. internetbiztonsági tanulmányának legfontosabb megállapításai
- 286 millió új vírus - Többalakúság és újfajta elterjedési mód jellemzi az internetes támadásokat. 2010-ben a Symantec 286 millió egyedi károkozó programot fedezett fel.
- Internetes támadások: 2010-re 93 százalékkal növekedtek az internetes támadások, továbbá a drasztikus növekedéshez hozzájárultak a rövidített URL fenyegetettségek.
- Személyazonosság lopások: A tavalyi évben átlagosan 260 000 személyazonossághoz sikerült hozzáférniük a hekkereknek.
- Új, nulladik-napi sérülékenységek: A nulladik-napi sérülékenységek feltárásában nagy szerepet játszottak az elmúlt év legveszélyesebb vírusai, a Hydraq és a Stuxet. Összesen 14 nulladik-napi sérülékenység közül a Stuxnet négy, különböző nulladik-napi sérülés kihasználásáért felelt. A Symantec 2010-ben 6253 új, eddig fel nem fedezett sérülékenységet azonosított, ezzel megdöntve az előző évek rekordjait.
- 42 százalékkal több mobil sérülékenység: A kiberbűnözés legújabb célpontjai a mobiltelefonok. Ezt mi sem bizonyítja jobban, mint hogy a 2009-ben felfedezett 115 sérülékenység száma 165-re ugrott 2010-re.
- Egy botnethez több, mint egy millió spambot tartozhat. Rustock, a tavalyi év legnagyobb botnet felfedezettje, több mint egy millió bottal rendelkezik. Ezt követően a Grum és a Cutwail elnevezésű botnetek bizonyultak a legnagyobbnak, több száz, illetve ezer fős zombihálózattal.
- A kéretlen levelek 74 százaléka a gyógyszerészeti szektorból származik. 2010-ben a spamek közel háromnegyede ebből a szektorból került ki, amelyek gyógyszerészeti honlapokat, illetve termékeket népszerűsítettek.
- 15 dollár 10 000 botra: a Symantec legutóbbi felmérésében egy olyan hirdetést fedezett fel, amely 15 dollárért 10 000 számítógép botfertőzöttségét garantálja. Ezeket a botokat előszeretettel használják fel kéretlen levelek szétküldéséhez és az utóbbi hónapokban népszerűvé vált, ún. DdoS támadásokra egyaránt.
- A hitelkártya visszaélések ára 0,07 és 100 dollár között: a feketepiacon többféle tényező befolyásolja, hogy a bűnözők mekkora összegért juthatnak hozzá hitelkártya adatokhoz. Az árakat főként a hitelkártyák típusa, elterjedése befolyásolja, többszörös vásárlás esetén az illegális vásárlók kedvezményekre is jogosultak.
Metodológia
A Symantec 16. internetbiztonsági tanulmánya, több millió internetes szenzor által végzett kutatáson alapul. A kutatás során a szakértők a hekkerek kommunikációját követték nyomon a világ minden pontján, 2010 januárjától decemberéig.