Átcsoportosítanak az adathalászok
Az IBM kiadta a legújabb biztonsági jelentését, amelyben kiemelten foglalkozik az adathalászattal, a kártékony programok terjedésével valamint a különféle online fenyegetettségekkel kapcsolatos trendekkel. A tanulmány kedvező és kedvezőtlen megállapításokat egyaránt tartalmaz, így elmondható, hogy a kockázatok összességében nem mérséklődtek.
Az IBM jelentéséből leszűrhető jó hír, hogy a kéretlen elektronikus levelekre épülő adathalász támadások száma észrevehető mértékben csökkent az első félév során. Sajnos azonban ez nem azt jelenti, hogy a rosszfiúk pihenőt fújtak, és lankadt volna a bizalmas adatok iránti nagyfokú érdeklődésük. Csupán arról van szó, hogy az elmúlt hónapokban az erőforrásaikat az adathalászatról inkább a trójai programok terjesztésére csoportosították át. Vélhetőleg ennek tudható be az is, hogy az adatlopásra is felkészített, különféle letöltő komponensekkel felvértezett trójai programok mennyisége jelentősen nőtt. A kártékony programokon belüli arányuk 9 százalékos emelkedés után 55 százalékra ugrott. A biztonsági jelentés szerint alvilági körökbe népszerűek azok az internetről letölthető eszközkészletek is, amelyek segítséget nyújtanak a számítógépes kártevők egyszerű létrehozásában.
Az IBM jelentése rávilágít arra, hogy a legtöbb adathalász célú elektronikus levél Oroszországból származik. Azonban a spamekben található, kártékony weboldalakra mutató hivatkozások többsége Kínában elhelyezett szerverekre mutat.
Dan Holden, az IBM X-Force csapatának egyik termékmenedzsere a kéretlen levelekre épülő adathalászat visszaszorulása kapcsán tett nyilatkozatában úgy vélte, hogy e tendencia oka valószínűleg abban keresendő, hogy a bűnözők számára a trójaiak jobb eredménnyel kecsegtetnek, mint a különféle adathalász technikák. Majd felhívta a figyelmet arra, hogy a támadók továbbra is előszeretettel használják ki a szoftveres sebezhetőségeket, hogy weboldalakat manipuláljanak, és kártékony kódokat terjesszenek. Gyakori a közösségépítő webhelyeken keresztül történő vírusterjesztés is.
