A betörések után "post mortem" vizsgálatot végző Verzion Communications Inc. tanulmánya szerint a hackerek 285 millió elektronikus adatot loptak el 2008-ban. A Symantec XIV. internet-biztonsági felmérése alapján ugyancsak tavaly a kártékony programok mintegy 90 százaléka célzottan bizalmas információkra vadászott. Ugyancsak Symantec jelentésből származó adat szerint 2006-2008 között 571 százalékkal nőttek az új malware fenyegetések.

BĹąnre csábít

Az elbocsátás, vagy a jövedelem csökkenése nagymértékben késztet a kisebb-nagyobb súlyú adatokkal kapcsolatos visszaélések végrehajtására. Vagyis a növekvő cyber-bĹąnözés, többek között például az UK-ban az egy éven belül 207 százalékkal megugrott számlabirtoklási esetszám, összefüggésbe hozható a válsággal. Egyre több technikailag felkészült ember csatlakozik a cyber-bĹąnözői gazdasági érdekszférához.
A biztonság komolyan vételének mértéke a múltban adott esetben attól függött, milyen fokban volt a támadásoknak üzleti hatásuk. Az underground gazdaságban az adat pénz, és valós annak a veszélye, hogy az üzleti világ, a biztonsági szolgáltatók, a kormányok és az igazságszolgáltatás lemaradnak az ellenőrzés kézben tartására irányuló versenyben.

A KPMG és az AKJ Associates által végzett 2009 e-Crime felmérés következtetései és a saját munkája alapján tapasztaltak szerint Gaidosch Tamás, a KPMG IT-tanácsadás részlegének partnere is úgy véli, az elbocsátott IT-szakértők közül egyre több tĹąnik fel a cyber-bĹąnözők között, akik ellen a lenyomatfelismerésen alapuló biztonsági szoftverek nem nyújtanak megfelelő szintĹą védelmet az internethasználók részére. Az adathalászat mértéke ma már elérte a szervezett bĹąnözés határát, a hackerkedéstől eljutottunk a gazdasági szervezeteket támadó e-bĹąnözésig (eCrime). „A cyber-bĹąnözőknek nem számít többé, van-e installált védelmi technológia a társasági rendszereken vagy az otthoni számítógépen. Ennek nincs többé elrettentő hatása. A cyber-bĹąnözők ki tudják kapcsolni, meg tudják kerülni a legtöbb védelmet, illetve igényük szerint manipulálni tudják azt – tette hozzá Gaidosch.

Bizonyságok és bizonytalanságok

A felmérés szerint ugyanakkor a támadások több mint fele nem igényelt elmélyült tudást, és detektálható lett volna a létező rendszerek jobb felhasználásával. A válaszadók 49 százaléka vélte úgy, hogy az ügyfeleket ért támadások technikailag kifinomultabbá váltak, de mert 51 százalékuk ezt nem érzékelte, felvetődik a kérdés, nem pl. a támadások elemzésekhez szükséges benchmark hiányáról van-e szó az előbbiek esetében. Tény viszont, hogy a támadás eszközei, a szoftverekbe beépített tudás mind kifinomultabbá vált (bérelhető botnet keretrendszerek, automatikus hacking keretrendszerek, fishing rendszerek), így használatukhoz mind kevesebb tudás szükséges. S szintén vitathatatlan a támadások mind inkább „cégre szabott” volta.

Aggasztó jelek és teendők

Az e-Crime felmérés válaszadóit nagyon aggasztja, hogy a hagyományos védelem nem hatékony a célzottabb fenyegetésekkel szemben – a jófiúk kezdenek mesterlövészek ellen csúzlival védekező gyerekekhez hasonlítani.

Lassan véget ér az az időszak, amikor legnagyobb fenyegetést a cél nélküli, de az üzletre negatív hatást gyakorló támadások jelentették.  Ezeket egyre inkább felváltják a szofisztikált szervezetek ellen irányuló, megrendelésre végrehajtott, célzott támadások, különböző ágazatokra kialakítva.”

A felmérés felhasználók által hasznosítható tapasztalatai közül Gaidosch kiemelte a biztonsági megoldások vásárlásakor a „kvázi real-time” frissítésĹą kliens fontosságát. A biztonsági megoldások gyártóinak fontos lenne áttérniük a viselkedés alapú detektálásra, de a vírusra jellemző tevékenységek felderítésével próbálkozás ma még gyerekcipőben jár.

A KPMG partnere arra is felhívta a figyelmet, hogy míg az infrastruktúra alapú védelmek fejlődése kielégítő, az alkalmazás alapúaké alaposan lemaradt. Okként a webalkalmazások szintjén még hiányzó megfelelő szabványok mellett a vállalatok felől (a dolgozókat is beleértve) az ügyfeleket célzó (az infrastruktúra felől az alkalmazások felé irányuló) támadások növekedését említette.

Nehéz dió

Gaidosch a válaszadóktól elhangzott jellemző megjegyzések alapján a közeljövő, például a virtualizáció veszélyeire, a detektálhatatlanná váló támadásokra, a specifikus támadásra képes malware-ekre, és a „késleltetett”, hónapokig passzív és így a detektálását elkerülő fertőzések veszélyeire is figyelmeztetett. A malware-ek száma ma már meghaladja a legitim alkalmazásokét. Míg az új malware-ek száma 2000-ben naponta 5, 2008-ban már 7500 volt, a Symantec ma több mint 2,4 milliót ismer. A felmérésben idézett egyik válaszadó így vélekedett: „Jelenleg a vírusellenes termékek védelmi mechanizmusként nagyjából semmit nem érnek. Olyan új típusú vírusellenes termékek megjelenésére van szükség, amelyek valóban hatékonyan tudják kezelni a problémát.”

Biztonság foka és teendők

A hazai IT auditokból levont következtetések alapján az információbiztonság terén a legnagyobb a lemaradás. Az e-Crime felmérés válaszadóinak 62 százaléka úgy gondolja, hogy vállalata nem szán elegendő időt, anyagi forrást és erőforrást a gyenge pontok meghatározására. S mert válságkezelés címén a büdzsé megszorításának leggyakrabban ez a terület látja kárát, jelenleg az elbocsátások és a biztonsági költések visszaszorítása jelenti a legnagyobb veszélyt. És ez nemcsak hazai probléma. A felmérés is megállapítja, hogy az elbocsátottaknak gyakran magas privilegizált szintjük volt az alkalmazásokban, ami erős késztetést jelent ennek felhasználására. Ellenszer lehet a rendszerek megfelelő, a kirívó történések időbeni észlelését lehetővé tevő monitorozása, a jogosultságok gyors visszavonása (a külső hozzáférésről sem megfeledkezve), ami nagy létszámú vállaltok esetében nem egyszerĹą, de megfelelő identity managementtel megoldható.

Nyilvánosság ereje

Mivel az érintett társaságok ellenérdekeltek, a káresetek többsége nem nyilvános, így ez az eszköz ma még nem vethető be az IT- és internet biztonság növelése érdekében, de az EU-ban vannak ilyen irányú törekvések. A „jó hírnévhez való jog” és az „ügyfél tájékoztatási kötelesség”ellentmondás feloldását követően, esetleg 2010-re kötelezővé válhat, ami jelentős biztonsági beruházásokra, illetve a meglévő eszközök, szoftverek jobb kihasználására ösztönözheti a társaságokat. Idehaza a pénzintézeti szférában már ma is tapasztalható ezen a téren javulás.

A legszofisztikáltabb támadások az ügyfelek gépeiről indulnak. Ilyenkor fontos a belső szervezet erre történő reakciója. A pénzintézetek az ügyfelek gépeit nem tudják ellenőrizni (annyit tehetnek, hogy nem bízzák a kliensre az ügyféladatok identifikálását), amit a támadók ki is használnak. Ma már mellőzendők a statikus jelszót alkalmazó rendszerek. Szükséges a hozzáférési adatok legalább mobilon keresztüli megerősítése, de még biztonságosabb a digitális aláírás használata.