Kettészakadt a kiberbűnözés

A Microsoft a napokban adta ki azt a részletes biztonsági jelentését, amely a 2010 második félévében uralkodó biztonsági trendekre világít rá. A Security Intelligence Report (SIR) jelentés jó és rossz hírekkel is szolgált. Alapjaiban véve azonban a kiberbűnözés további terjeszkedéséről számolt be.

A Microsoft szerint továbbra is a botnetek adják a kiberbűnözés gerincét. A 2010-ben legtöbb problémát okozó tíz kártékony program közül négy erősen épített a botnetek adta lehetőségekre. A leggyakrabban fertőző Taterf, Rimecud, Conficker és Renos kártékony programok mellett néhány újonc is felkerült a képzeletbeli vírus-toplistára. A reklámprogramok ugyanis - az első félévben tapasztalható visszahúzódásukat követően - a második félévben ismét egyre intenzívebben terjedtek. A leggyakoribb károkozó a Pornpop volt, amely felnőtteknek szóló tartalmakat jelenített meg felbukkanó ablakokban.

A hamis biztonsági szoftverek, főleg az ál-antivírusok, továbbra is az egyik leggyakoribb csalási módszernek számítanak az interneten. E programok közül a legtöbb fejtörést a FakeSpypro okozta a harmadik negyedévben, majd hirtelen eltűnt. A helyébe a FakePAV nevű ártalmas szoftver lépett. Könnyen elképzelhető, hogy a két program mögött ugyanaz a bűnözői csoport állt.

Érdekes továbbá, hogy miközben a Windows XP-vel kompatibilis kártékony programok száma 2010 második félévében 20 százalékkal csökkent, addig a Windows 7-et célba vevő számítógépes károkozók mennyisége több mint 30 százalékkal növekedett.

Közösségépítőkre költöztek az adathalászok

Korábban már lehetett olyan híreket hallani, melyek szerint az elektronikus levelek révén megvalósuló adathalászat némileg visszaszorult. Azonban az is sejthető volt, hogy a csalók nem adták fel a küzdelmet. A Microsoft jelentéséből kiderült, hogy „mindössze" annyi történt, hogy az adathalászok a közösségépítőkre költöztek. A felmérések szerint decemberben az összes phishing támadás 84,5 százaléka közösségi oldalakon keresztül következett be. Ez az arány 2010 elején még csak 8,3 százalék volt. A bizalmas adatokra éhes csalók elsősorban azt használják ki, hogy a felhasználók sokszor sokkal jobban megbíznak a közösségi oldalakon megjelenő tartalmakban, mint kellene. A támadók továbbra is a pénzügyi, banki adatokkal szemben mutatják a legnagyobb érdeklődést.

Kevesebb sebezhetőség

A Microsoft jelentése rávilágított arra, hogy tavaly kedvező fordulat következett be a sérülékenységek számának tekintetében. A szoftveres biztonsági hibák mennyisége ugyanis csökkent. Összességében 22,2 százalékos javulás volt tapasztalható e tekintetben. A cég szerint ez elsősorban annak köszönhető, hogy az operációs rendszerek és a különböző szoftverek fejlesztői egyre nagyobb figyelmet fordítanak a biztonságra.

Kettészakadt a kiberbűnözés

A Microsoft úgy látja, hogy a kiberbűnözők alapvetően két csoportra szakadtak. Az egyik részük kifejezetten a kifinomult támadásokra specializálódott, és jelentős célpontokat szemel ki magának. A másik csoport pedig elsősorban az interneten elérhető kódokat, segédeszközöket, exploitokat valamint módszereket használja fel. Az utóbbi körbe tartozóknak nincsenek túlságosan célzott támadásaikat, és inkább „a sok kicsi sokra megy" elv alapján, apránként, kisebb összegek kasszírozásával próbálnak pénzhez jutni.