Felpörögtek az adathalászok
Továbbra is a banki ügyfelek és az elektronikus kereskedelmi szolgáltatásokat igénybe vevő felhasználók adatai vannak leginkább kitéve az adathalász támadásoknak.
Az APWG (Anti-Phishing Working Group) munkacsoport kiadta az előző félévre vonatkozó biztonsági jelentését. Ennek segítségével rávilágított az adatlopásra kiélezett támadásokkal kapcsolatos trendekre, az alkalmazott módszerekre és a leginkább veszélyeztetett szektorokra. Kiderült, hogy a phishing ismét egyre kedveltebb módszer a kiberbűnözők körében, akik a tevékenységükhöz mind több domain nevet használnak fel. A támadások jelentősen felgyorsultak, amivel párhuzamosan a védekezés nehezebbé vált.
Gyorsan szaporodnak a kártékony domainek
2013 második félévében az APWG tudomására jutott adathalász támadások száma meghaladta a 115 ezret, ami jelentős növekedésnek felel meg a megelőző félévhez képest, amikor ez a szám még "csak" 73 ezer volt. Az adathalászok aktivitásának kézzelfogható erősödése a kártékony, kifejezetten adatlopási célokat szolgáló weboldalak, valamint az azokhoz tartozó domainek számának emelkedésével járt együtt. A szakemberek összesen több mint 82 ezer ártalmas domainről számoltak be, amelyek közül megközelítőleg 60 ezer kompromittált, meghackelt weboldalhoz volt köthető, míg a többit a csalók saját maguk regisztráltatták be. A kedvezőtlenül alakuló trendeket pedig mi sem bizonyítja jobban, mint hogy az adathalászok által lefoglalt domainek száma soha nem volt még ilyen magas.
Forrás: APWG
Különösen Kínában aggasztó a helyzet, ahol a domain regisztrálásnak nincsenek olyan szigorú követelményei, vagy legalábbis egyszerűbben lehet intézni ezeket az ügyeket. Az adathalászathoz beregisztrált domainek 85 százaléka Kínához volt köthető. A legtöbb phishing domain a .com névtérből került ki.
Forrás: APWG
Pörgős támadások
Az APWG jelentése kitért arra, hogy az adathalászok továbbra is a csalási tevékenységük felgyorsításával, pörgősebbé tételével igyekeznek aláásni a különféle - főként a feketelistás és hírnévalapú - védelmi eljárások hatékonyságát. 2013 utolsó felében az adathalász támadások átlagos időtartama valamivel kevesebb mint 29 órára adódott. Ez azt jelenti, hogy átlagosan ekkora időtartamot fed le az a sebezhetőségi ablak, amelyet minél hamarabb kellett kezelniük a biztonsági technológiáknak.
A célpontok
Az APWG által legutóbb vizsgált időszak vonatkozásában is kijelenthető, hogy a pénzintézeti ügyfelek adatai kerültek a legtöbbször célkeresztbe. A támadások közel harmada banki adatok ellen irányult. Ebből a szempontból nem sokkal maradtak le az elektronikus kereskedelmi szolgáltatások, miközben az elektronikus fizetési megoldások, valamint a közösségi hálózatok sem kerülték el a csalók figyelmét.
Forrás: APWG
Az APWG adatai szerint 2013 második félévében hazánkban 198 egyedi adathalász akció indult, amelyekben 150 domain kapott szerepet. Az ezek mögött meghúzódó phishing oldalak egyenként átlagosan 38 órán keresztül voltak aktívak, elérhetők.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.
