A jövő év tíz legfenyegetőbb biztonsági kockázata

Az elmúlt tizenkét hónap során számos rekord megdőlt az informatikai biztonság világában. A McAfee jóval 100 000 feletti számban regisztrált új vírusokat, amely 50 százalékos növekedést jelent az összes valaha regisztrált fenyegetés számában. A Nuwar vírus a valaha látott legnagyobb fájlmegosztó (P2P) bot-hálózattá nőtte ki magát, míg a TJ Max a legnagyobb adatvesztési esetért felelős. A 2007-es év az adathalászattól a rosszindulatú programokig minden részterületen jelentős növekedést hozott, miközben egyidejűleg zajlik az olyan új technológiák robbanásszerűen adaptációja, mint például az IP alapú telefonálás (VoIP) vagy a Web 2.0. Ahogy 2008-ra tekintünk, várható, hogy a fenyegetések terepe is tovább fog bővülni.

A McAfee AVERT az alábbi tíz figyelemreméltó trend kibontakozását várja 2008-ban:

1. Csökkenőben az adware (kéretlen reklám) alkalmazások száma

A kéretlen reklámprogramok száma jelentősen csökken a 2008-as év során. Az amerikai Szövetségi Kereskedelmi Felügyelet számos adware készítő ellen is sikerrel lépett fel. A kéretlen reklámprogramok száma várhatóan 30 százalékkal csökken majd 2008 során.

2. A bot-hálózatok meglovagolják a Storm-féreg sikerét

A Nuwar, vagy más néven a Storm-féreg kétségkívül az eddigi legsokoldalúbb vírus, amit regisztráltak. A szerzők variánsok ezreit terjesztették el, változtatgatták a kódolási technikákat, a fertőzés és a megtévesztés módjait. Az AVERT arra számít, hogy más vírusírók is megpróbálják majd meglovagolni a Nuwar sikerét.

3. Az adathalászok és alkalmazásaik továbblépnek a másodlagos célpontok felé

A kiberbűnözők megtanulták, hogy rizikós a legnagyobb forgalmú oldalakat megcélozni, mert ezeket rendszeresen támadják, és így felkészültebbek is. Annak tudatában, hogy a felhasználók gyakran használják ugyanazt a felhasználónév/jelszó párost több oldalon is, a támadók várhatóan a védtelenebb oldalak felé fordítják majd figyelmüket, és az itt megszerzett információkat próbálják meg felhasználni az elsődleges célpontjaik elleni támadáskor.

4. Instant fenyegetések: veszélyben az azonnali üzenetküldő programok


Az azonnali üzenetküldő alkalmazásokon terjedő fenyegetések száma több mint kétszeresére nőtt 2007-ben az előző évhez képest, ebben az évben már tíz magas veszélyességi osztályú IM fenyegetést is detektáltak, míg 2006-ban még egyet sem. Az AVERT szerint jövőre is számos hasonló támadásra számíthatunk.

5. Parazita kémprogramok elterjedése

Idén számos vírusíró visszanyúlt a jól bevált módszerekhez. Egy olyan régi parazita új variánsainak száma, mint a Philis, több mint négyszáz százalékkal nőtt. A parazita kémprogramok húszszázalékos növekedésére számíthatunk 2008-ban.


6. A virtuális fenyegetések növekedése lehagyja a valós világét

Ahogy a virtuális térben egyre nagyobb értékek léteznek, egyre több támadó fordítja figyelmét a helyzet kiaknázásának lehetőségei felé. Ezek a támadások két fő csoportot céloznak támadásaikkal, az internetes szerencsejátékokat és a bankokat.

7. A virtualizáció radikálisan megváltoztatja a biztonságot


A virtuális sérülékenységek (VMware) száma ötszörösére nőtt a 2006-2007-es időszakban. A tapasztalat azt mutatja, hogy az ilyen növekedés a sérülékenységek számában maga után vonja a növekedést az ilyen alkalmazások elleni támadások számában is.

8. A Windows Vista színrelépése

2007-ben a Windows Vista piaci részesedése 10 százalék alatti volt, és 2008-ban át fogja lépni ezt a határt. A Vista kiadása után az első kilenc hónapban tizenkilenc sérülékenységet jeleztek, ami az XP esetében tizenhat volt ugyanennyi idő alatt. Az XP sérülékenységeinek száma több mint a kétszeresére nőtt az ezt követő egy év során, így várhatóan a Vista sérülékenységek száma is jócskán átlépi majd a húszas határt 2008 során.

9. A VoIP támadások fellendülése

A VoIP támadások száma várhatóan ötven százalékkal nő majd 2008-ban. 2007 során több, mint kétszer annyi VoIP-vel kapcsolatos sérülékenységet jelentettek, mint az előző évben, világos tehát, hogy megérkeztek az ilyen jellegű támadások is.

10. Web 2.0: az interaktivitás hatékonyabb kémprogramokat termel

A Web 2.0 és a közösségi hálózatokat üzemeltető oldalak gyorsan fontos célponttá fognak válni. A McAfee Avert Labs véleménye szerint nem elszigetelt esetekről van szó, hanem egy olyan trend kibontakozásáról, amelyben a professzionális támadók gyűjtenek személyesadat-vagyont.

Egy másik aggodalomra okot adó jelenség a közösségi oldalakat célzó kéretlen levelek számának növekedése. A  blog spamek száma riasztó mértékben növekszik. 2007 márciusában a WebmasterWorld jelentése szerint a Google Blogspot oldalon a blogok 75 százaléka volt spam.

 
 
 

Kapcsolódó cikkek

 

Belépés

 

 

Regisztráció