Ennyi támadás még soha nem veszélyeztette az adatainkat
Az első félévben minden korábbinál több adathalász támadás indult a felhasználók bizalmas adatai ellen. Magyarországon több mint kétszáz ilyen támadást regisztráltak, így nagy szükség van az óvatosságra.Az APWG (Anti-Phishing Working Group) csoport közzétette a 2014 első félévére vonatkozó jelentését, amelyben összefoglalta, hogy a bizalmas adatok megszerzésére törekvő adathalász támadások kapcsán milyen fejlemények, trendek rajzolódtak ki. A jelentés legfontosabb mondanivalója, hogy az adathalászok minden korábbinál aktívabbak voltak, ami a támadások számában is megmutatkozott.
Az APWG 2009 második félévében kezdte gyűjteni a phishing támadásokról szóló információkat, és azóta nem volt annyi károkozás, mint az idei első félévben. Összesen több mint 123 ezer egyedi adathalász támadásról szerzett tudomást a szervezet, amelyekhez az elkövetők több mint 87 ezer domaint használtak fel. Ami a magyarországi helyzetet illeti: 232 támadás történt, amelyekhez összesen 189 darab .hu végződésű domaint használtak fel a csalók.
Forrás: APWG
Nagy nevek a célpontok listáján
Kijelenthető, hogy továbbra is az elektronikus kereskedelemmel foglalkozó cégek ügyfeleinek adataira pályáztak a leggyakrabban az elkövetők. Emellett azonban a banki oldalakat, a közösségi webhelyeket és az elektronikus fizetésre alkalmas weblapokat sem kímélték. A kiemelt célpontok között említhetjük az Apple-t és a PayPalt.
Forrás: APWG
Korábban egy csökkenő trend volt megfigyelhető az adathalász weboldalak élettartamának vonatkozásában. Ez a tendencia azonban megtörni látszik, ugyanis a phishing oldalak publikálása és elérhetetlenné válása között eltelő idő nem változott. Továbbra is átlagosan 35,5 órán keresztül tölthetőek le ezek a kártékony weblapok, ami sajnos sokszor nagyon kevés ahhoz, hogy a védelmi technológiák (feketelisták, hírnévalapú megoldások) időben figyelmeztetni tudják a felhasználókat a veszélyekre. (A .hu domainek alatt létrehozott adathalász oldalak élettartama átlagosan 47 órára adódott.)
Domainharc
Az adathalászat szempontjából lényeges kérdés, hogy a csalók az általuk kompromittált, meghamisított weboldalakhoz miként szereznek domaineket. Az APWG csoport szerint a bűnözők körében a legnépszerűbb domainek a .com, a .net és a .org névterekből kerültek ki. A több mint 87 ezer kártékony célokra felhasznált domain név 25,8 százalékát kifejezetten károkozási célokkal regisztráltatták be a támadók, míg a többihez hackelések révén jutottak hozzá. A legtöbb phishing célú domain regisztrálására Kínában került sor, ahol a regisztrációs folyamat viszonylag egyszerű és olcsó.
Forrás: APWG
Csak röviden
Az APWG külön hangsúlyozta, hogy egyre nagyobb problémát jelentenek a web hosting szolgáltatók elleni akciók és a megosztott webszervereket sújtó támadások. Ezek során az elkövetők egy sérülékeny weblapon keresztül feljuttatják a kiszolgálóra a nemkívánatos fájljaikat, majd a szerver esetleges sérülékenységén keresztül manipulálják a többi weboldalt is. Ezáltal egy csapásra akár több száz káros weblapot tehetnek elérhetővé. Hasonlóan problémás területet jelentenek a rövidített URL-ek is. Ugyan az ezek révén bekövetkező adathalászat aránya csak 1,4 százalékra adódott, de az elmúlt félévben megduplázódott a számuk. Az adathalászok leginkább a tinyurl.com, a bit.ly és a goo.gl szolgáltatásokban rejlő potenciált próbálták kiaknázni.
Forrás: APWG
Noha a szolgáltatók igyekeznek szűrni a nemkívánatos URL-eket, sajnos a csalók sokszor képesek megkerülni ezeket a védelmi vonalakat.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.