Biztonsági körkép: fokozódó veszélyek, bővülő piac

"Az IT-biztonsági helyzet egyre fokozódik" - állítja Ian Pearson, aki a Fujitsu megrendelésére írt tanulmányt „Az élet és ahogyan majd éljük – A felhő alapú számítástechnika várható szerepe egy változó társadalomban” címmel. „Nemsokára elég lesz egy csipetnyi intelligens port beszórni a szellőzőrácson ahhoz, hogy lehallgassák az adatainkat – akár mielőtt azok [az irodában alkalmazott] titkosító berendezéshez jutnának. Az információ aztán észrevétlenül a kém vezeték nélküli memóriaegységére kerülhet” – írta a szerző.

Új kártevőgyártási és -terjesztési technikákra számíthatunk. A kórokozók apró darabkákból állhatnak össze, amelyek csak a végrehajtás pontján egyesülnek. Ezeket a rosszindulatú programokat nehezebb lesz felismerni. Továbbá az adott rendszer fizikai jellemzőire alapozott támadási formák jelenhetnek meg. Egy ilyen hálózat-rezonanciás támadás arra épülhet, hogy mennyi idő alatt jut el a jel egyik pontból a másikba. Lehetővé válnak az összehangolt forgalomra és információhullámokra alapozott támadások is. „Emiatt egyre több [szervezet] elsősorban biztonsági megfontolásból dönt majd az IT kiszervezése mellett. Egy cég önmagában ugyanis aligha lesz képes felvenni a kesztyűt az új fenyegetésekkel szemben” – hangsúlyozta Ian Pearson.

Persze sok kárt okoznak a számítógépes bűnözők már ma is, mindenfajta intelligens por nélkül. Évről évre dollármilliókat veszítenek a szervezetek a kártevők, a webes és belső támadások miatt. Átlagosan évi 3,8 millió dollárjába került a kiberbűnözés annak a 45 amerikai szervezetnek, amely részt vett a Ponemon Intézet közelmúltban zárult felmérésében. A legdrágább belső tevékenységnek a cselekmények felderítése és a helyreállítás bizonyult, míg a külső költségek közül az elvesztett információ értéke vitte el a pálmát. Az összes kár több mint 90 százalékát webes támadások, rosszindulatú prog-ramok vagy dolgozók okozták.

Egy másik cég, a Trustwave jelentése (Web Hacking Incidents Report) 160, nyilvánosságra került webtámadás következményeit és körülményeit dolgozta fel. A felmérés talán legfigyelemreméltóbb eredménye, hogy az esetek 15 százalékában SQL injection technikát alkalmaztak a bűnözők. A támadások gyakran azért voltak sikeresek, mert a szervezetek rosszul konfigurálták a rendszereiket.

Milyen szervezetek kerülnek leggyakrabban a támadók célkeresztjébe? Nos, a tanulmány szerint „legnépszerűbb” a kormányzati szektor, amely a támadások 20 százalékát vonzotta magához. Második helyen – 15 százalékkal – a közösségi portálok és más Web 2.0-ás cégek állnak. A bronzérmet a pénzintézetek szerezték meg, a támadások 12 szá-zalékával.

Közösségi kórkép

Korunkban három trend jelenti a legnagyobb kockázatot – állapítja meg a Cisco 2010. félévi összefoglaló tanulmánya. Ezek: a mobil és az internetre kapcsolódó eszközök rohamos terjedése, a virtualizáció előretörése és végül, de nem utolsó sorban a közösségi portálok térhódítása.

Az utóbbit illetően a kutatók azt találták, hogy a dolgozók fele a céges rendszabályokra fittyet hányva a munkahelyén is belép az online közösségi oldalakra. Több mint negyedük (27 százalékuk) manuálisan módosította gépén a biztonsági beállításokat, hogy hozzáférjen ezekhez a hálózatokhoz.

Ha egy online szolgáltatásnak világszerte félmilliárd látogatója van, természetes, hogy a bűnözők előszeretettel veszik célba. Így hát – csakúgy, mint az előző negyedévekben – az utóbbi három hónapban is többször hallhattunk a Facebook sérülékenységeiről vagy a portálon terjedő kártevőkről.

Virtuális támadás, fizikai célpont

Az eddigiekben olyan jelenségekről szóltunk, amelyek már hosszú évek óta folyamatosan gondot okoznak. Az elmúlt negyedév kártevői között azonban volt egy, amely kiemelkedett a többi közül. Porondra lépett ugyanis a Stuxnet, a világ első ipari folyamatirányító számítógépekre specializált kártevője. Négy olyan sérülékenységet vett célba, amelyet csak nemrég fedeztek fel, és foltoztak be. Ezt kihasználva többek között pendrive-okon és Windows állománymegosztásokon terjedt. Kutatók kimutatták, hogy a féregnek különös képessége van a Siemens által fejlesztett ipari folyamatirányító alkalmazások megfertőzésére.

Elemzést tett közzé a támadássorozatról az Európai Hálózat- és Információbiztonsági Ügynökség (European Network and Information Security Agency, ENISA). „A Stuxnet valódi paradigmaváltás, a kártevők új kategóriája, új dimenziója. Afféle első csapásnak tekinthetjük, az egyik első jól szervezett és előkészített támadásnak, amelyet jelentős ipari célpontok ellen intéztek. Ennek komoly kihatása van arra, hogyan kell védenünk egy ország kritikus információs infrastruktúráját a jövőben” – jelentette ki Udo Helmbrecht vezérigazgató.

Önmagában egyetlen EU-tagállam, hardver- vagy szoftvergyártó, számítástechnikai katasztrófavédelmi csapat (Computer Emergency Response Team, CERT) vagy bűnüldöző szerv sem képes egy ilyen bonyolult támadás kivédésére – hangsúlyozta közleményben az ENISA. Ennek megfelelően az ügynökség 2011-ben támogatást nyújt az ipari folyamatirányító rendszerek védelmét szolgáló elvek, eljárások kimunkálásához, és elemezni fogja, hogy milyen mértékben függenek az egyes kritikus szektorok az információs és kommunikációs technológiáktól. Az ENISA aktívan segíti a nagy kiterjedésű támadások elleni összehangolt védekezést, és felkérése esetén vállalja, hogy koordinálja a megfelelő ellenintézkedéseket.

Bővülő biztonsági piac

Mindezek hallatán érthető, hogy az IT-biztonság azon kevés ágazat közé tartozik, amely a globális gazdasági válság közepette is növelni tudta-tudja árbevételét.

„A biztonsági szegmens továbbra is a vállalati szoftverek világpiacának leggyorsabban növekvő területei közé tartozik” – állapította meg Ruggero Contu, a Gartner vezető elemzője. Idén a szektor több mint 16,5 milliárd dolláros volument érhet el. Ha az előrejelzés beválik, az ágazat árbevétele 11,3 százalékkal nő a 2009-es 14,8 milliárd dollárhoz képest. A szakemberek mintegy 4 százalékkal nagyobb növekedésre számítanak tehát, mint 2008 és 2009 között, amikor 7 százalékkal bővült a biztonsági szoftverpiac.

Csakúgy, mint eddig, az ágazat legnagyobb szeletét idén is a fogyasztói szoftverpiac adja 4,2 milliárd dollárra prognosztizált árbevétellel. A dobogó második helyére a kutatók szerint a vállalati végpontvédelem kerül. Ez utóbbi szektorban az év végéig 3 milliárd dolláros forgalomra számítanak.

Vírusok toplistája

Melyek voltak az elmúlt negyedév leggyakoribb kártevői a magyar neten? A VirusBuster a következő toplistát állította össze, amely a legtöbb problémát okozó kártékony programokat rangsorolja:

1. JS.Redirector.J (16,52 %)
2. Trojan.Agent.YHJN (15,51 %)
3. Trojan.Oficla.BNE (13,84 %)
4. Trojan.Oficla.BOH  (8,76 %)
5. TrojanSpy.Zbot.AFON (6,58 %)
6. JS.Redirector.K (6,54 %)
7. Backdoor.Bredolab.DJI (5,75 %)
8. Trojan.Bredolab.CSQ (4,88 %)
9. Backdoor.Nepoe.IF  (3,08 %)
10. Trojan.Oficla.BQR  (2.50 %)

A VirusBuster a beszámolójának elkészítésekor felhasználta a Puskás Tivadar Közalapítványon belül működő CERT-Hungary Központ adatait, illetve a nemzetközi kapcsolatai révén begyűjtött információkat is.