Symantec-jelentés a kiberbűnözésről – Magyarország az élvonalban

Teasdale Harold, a Symantec-képviselet területi igazgatója a többi között elmondta, hogy az internet-biztonsági tanulmány által kiemelt két, különösen veszélyes károkozó, a Conficker meg a Hydraq egy adott számítógépen található programok sebezhetőségeit használja ki, és trójai programokkal igyekszik megszerezni egy adott cég, intézmény vagy éppenséggel fontos személyiség számítógépén/számítógépes rendszerén tárolt kényes, bizalmas, titkos az adatokat. Egy pillanatra sem szabad feledni, hogy amilyen áldás az internet, éppen olyan veszélyforrás is. A világhálóra kapcsolódó számítástechnikai eszközök (nem pusztán számítógépek, hanem például okostelefonok is, és várhatóan a internet-alapú tévézést segítő átalakítók, set top boxok) még a legkörültekintőbbnek és legerősebbnek látszó védelmi rendszerek esetén sem lehetnek abszolút biztonságban. A kiberbűnözők elképesztő leleményességgel, szakmai tudással és furfangok sokaságával támadják szüntelenül az internet-szolgáltatókat, illetve az első szűrőn és tűzfalon átjutva, az egyes előfizetőket, akár magánszemélyt, akár szervezetet. A védekezési-biztonsági és a támadást szolgáló (mindenekelőtt) szoftvereszközök folyamatos küzdelme már-már a 20. század második felének hirhedt fegyverkezési spiráljára kezd hasonlítani. 
 
Gombás László, a Symantec magyarországi képviseletének szakértője arra figyelmeztetett, hogy az internetes bűnözők a legegyszerűbb trükköktől ma már eljutottak a magas színvonalon kialakított kémrendszerek használatáig, amikkel főként a világ legnagyobb vállalatait és kormányszerveit támadják. Elképesztően súlyos problémákat okoznak a világ valamennyi országának, egyéneknek, közösségeknek, hivataloknak, szervezeteknek, pénzintézeteknek stb. ezek az egyedi, mi több, összehangolt támadások. Ma már kevés, ha pusztán a kibertér biztonságával foglalkozó egy-egy vállalat, mint a Symantec (amelyik a legnagyobbnak számít a szakmában; tavaly másodperceként átlagosan 100 potenciális támadást hárított el!) foglalkozik a megelőzéssel, az elhárítással. Állami szintű, nemzetközi összefogásra van szükség a számítógépes bűnözés megfékezésére, visszaszorítására. A Symantec internetbiztonsági tanulmányának (ISTR) megállapításai internet-szenzorok, kutatások, valamint a hackerek információs csatornáinak nyomon követéséből származó adatok millióin alapulnak. Az adatok, tények, megállapítások sokaságát tartalmazó, vaskos internet-bizonsági tanulmány fő megállapításai röviden:

• A megnövekedett számú kibertámadások főként a vállalatokat célozzák. Mivel a cégek belső vállalati információi sokat érnek a feketepiacon, a bűnözők főként erre a területre összpontosítanak. Az internetes bűnözők a közösségi oldalakon szabadon elérhető személyes információkat használják föl, így a kiszemelt vállalat sokat érő adatainak ellopása az egyes alkalmazottak közösségi oldalakon keresztül történő megtámadásával kezdődik. Ez év elején a Hydraq például közismerten hírhedté vált, de még mindig csak az utolsó volt az olyan veszélyek sorában, mint a 2009-i Shadow Network, valamint a 2008-i Ghostnet.

• A kiberbűnözés gazdag eszköztára miatt ma már senki és semmi nincs biztonságban. A bűnözők jól bevált és könnyen alkalmazható eszközei a kezdő bűnözők számára is könnyen használhatóak. A bűnözők egyik igen kedvelt programja a Zeus (Zbot), amit már mindössze 700 dollárért meg lehet kapni. A program automatikusan létrehozza a vírusokat és egyéb károkozókat, amelyek segítségével könnyűszerrel el lehet lopni a személyes adatokat. A bűnözők ráadásul károkozó programok millióit hozták létre, feladva ezzel a leckét a biztonsági szoftvereknek.
 • Az online támadások száma változatlanul növekszik. A bűnözők főként a közösségi oldalakon támadják meg a gyanútlan internet- és számítógép-használókat, vírusos oldalakra csalják az áldozataikat. Ezek az oldalak aztán megtámadják a webböngészőket és plug-inokat. Tavaly különösen megnőtt e támadások száma: a teljes online támadások 49 százalékáára rúgtak; 2008-ban ez az arány mindössze 11 százalék volt.
 
• Az online bűnözés a fejlődő országokban gyökerezik. A tanulmány szerint a bűnözés olyan országokból ered, ahol fejlődőben van a szélessávú infrastruktúra, mint például Brazília, India, Lengyelország, Vietnam és Oroszország. Tavaly ezekben az országokban ugrott meg leginkább a kiberbűnözők aktivitása. A Symantec internet-biztonsági tanulmánya továbbá megállapítja: a bűnözők azért szervezik támadásaikat a fejlődő országokból, mert ott kisebb eséllyel állítják őket bíróság elé.
 
• A károkozó programok minden eddiginél nagyobb számban fordulnak elő. Tavaly a Symantec több, mint 240 millió különálló károkozó programot különböztetett meg, kétszerannyit, mint 2008-ban.

• A leginkább elterjedt és veszélyes károkozók: a Sality.AE, a Brisv Trojan, és a SillyFDC. Ezt a három károkozó programot blokkolta a Symantec biztonsági szoftvere a legtöbb alkalommal 2009-ben. • Dowadup (Conficker) még mindig nagyon elterjedt; a múlt év végére világszerte 6, 5 millió használó számítógépét fertőzte meg ez a program. Bár a fertőzött gépeket (még) nem használták fel látványosan nagy bűncselekményekhez, a veszély változatlanul létezik.

• Biztonsági szoftverek. A magánhasználók és jellemzően a kisvállalkozások továbbra is alapvető hibákat követnek el a védelmi szoftverek frissítése kapcsán, és továbbra is hajlamosak kapott fájlok mérlegelés nélküli megnyitására vagy letöltésére, többségük nem használ ellenőrző programot. Túl sok az olyan számítógép, amelyiknek nem szabadna az internetre csatlakoznia, mivel biztonsági szempontból egyszerűen alkalmatlan rá, emiattkülönösen veszélyes a használóikra.

• A böngészőn alapuló alkalmazások sérülékenységei szaporodnak a leggyorsabban. A Mozilla Firefox esetében minden más böngészőnél több, 169 új sérülékenységre leltek 2009-ben. Egyes böngészőknél sokkal tovább tart, amíg védetté teszik őket az új veszélyek ellen. Az Apple Safarinál ez átlagosan 13 nap, az Internet Explorer, a Mozilla Firefox és az Opera esetén a leggyorsabb a javítás, átlagosan egy napnál kevesebb idő szükséges a védettség kialakításához.

A mai Symantec-rendezvényen jelentették be, hogy Magyarország a térség kiberbűnözésének első tíz helyezettje közé lépett elő. – A megállapítás egyébként olvasható az előbbiekben említett internet-biztonsági tanulmányában is. Tavalyelőtt hazánk a 18. helyet foglalta el. Senkit sem vígasztalhat a tény, hogy Németország, Nagy-Britannia és Oroszország továbbra is az első három helyezett. Magyarország a bot-fertőzött számítógépek esetében a 9-ik helyen áll, ugyanis minden 25. bot-fertőzött számítógép Magyarországon működik. (A növekedés egy év alatt négyszeres!)

Elgondolkodtató, hogy Magyarország az első tíz között végzett az adathalász weboldalak származási helyét illetően. Tavalyelőtt még "csak" a 13-ik helyen állt, tavaly már a 9-ik helyen. A térséget tekintve Románia a harmadik helyezett, miután a phising (adathalász) weboldalak tizede származik keleti szomszédunktól. A két ország az elsősorban pénzügyi vállalatokat célzó phising-oldalak hatodát hosztolja.

A mai tájékoztató házigazdái elmondták: a viágméretű gazdasági válság nem hatott látványos mértékben a pénzügyi szektort célzó fekete gazdaságra, illetve kiberbűnözésre. Mintha a bűnözők más iparágak felé fordultak volna, csakhogy tavaly is a pénzügyi ágazat állt az adathalász-támadások célkeresztjében (74 százalék). A második hely az internet-szolgáltatóké 9 (kilenc) százalékkal. Ez is bizonyítja: a pénzügyi ágazat elleni adathalász-támadások népszerűsége töretlen, Magyarország pedig az adathalász támadások egyik kiemelt célpontja. Nem lehet elégszer fölhívni a figyelmet arra, hogy a pénzügyi témájú levélszemét (spam) -áradatban és az adathalászatban nem tapasztalható csökkenés, mi több, a bűnözők már saját rendszer és szabályok szerint folytatják folyamatosan megújuló támadásaikat. Igen nagy mértékben megnövekedett az olyan kéretlen levelek száma, amelyek  kölcsönök,  jelzáloghitelek visszafizetési lehetőségit reklámozzák, vagy éppen otthonról végezhető munkalehetőséget kínálnak. Senki ne feledje: a bűnözők elképesztően gyorsan alkalmazkodnak a változó körülményekhez, és mindig arra az aktuális történésre összpontosítanak, amiből a legtöbb hasznot remélik.