Minden tizennegyedik letöltés káros

A webes támadások - hasonlóan az IT-biztonságot fenyegető oly sok más kockázati tényezőhöz - folyamatosan változnak. A támadók már nemcsak a böngészők sérülékenységeit használják ki, hanem az azokhoz készülő kiegészítők biztonsági réseit is. Ennek többek között az az oka, hogy a böngészőfejlesztők az elmúlt évekhez képest nagyobb figyelmet fordítanak a biztonságra, és igyekeznek a lehető leghamarabb befoltozni a feltárt sérülékenységeket. Azonban a beépülő modulok frissítése sokszor háttérbe szorul. Sőt, a plugin hibák mellett egyre inkább előtérbe kerül a social engineering is, amely emberi tényezőkre építkezik.

A Microsoft szerint a támadók nagyon sokszor különféle trükkökkel igyekeznek rávenni a felhasználókat kártékony programok letöltésére, és gyakran nem is igazán próbálnak szoftveres sérülékenységeket felhasználni e célra. Mindez mára oda vezetett, hogy a felmérések szerint a Windows felhasználóinak körében átlagosan minden 14. letöltés egy ártalmas kódra irányul. A cég hozzátette, hogy egyes esetekben a böngészőkbe integrált védelmi eszközök sem képesek ellátni maradéktalanul a feladatukat, hiszen a felhasználók 5 százaléka akkor is letölt fájlokat, ha a potenciális veszélyekre korábban a webböngésző figyelmeztetett, és különböző riasztásokat jelenített meg.

A Symantec szerint a támadók egyre kifinomultabb technikákat alkalmaznak, és az esetek 56 százalékban trójai programokat terjesztenek. Ráadásul mind többször fordul elő, hogy a social engineering közösségépítőkön való károkozásokban is szerepet kap. Hasonlóan sok veszélyt jelentenek a kiberbűnözés által létrehozott - látszólag videóletöltésre alkalmas - weboldalak, melyek gyakran kodekeknek álcázott nemkívánatos programokat terjesztenek.

A Microsoft közölte, hogy az elmúlt két évben az Internet Explorerbe integrált SmartScreen szűrő több mint 1,5 milliárdszor blokkolt olyan weboldalakat vagy fájlletöltéseket, melyeket gyanúsnak talált. Jeb Haber, a SmartScreen vezető programmenedzsere szerint a szűrő 25-70 százalékos valószínűséggel képes kimutatni az ártalmas tartalmakat. Átalagosan évente néhányszor találkozik egy felhasználó a SmartScreen riasztásával, amit ilyenkor célszerű alaposan szemügyre venni, és a kockázatokat mérlegelni.

Vállalatokat is veszélyeztető támadások

Biztonsági szakértők arra is felhívták a figyelmet, hogy a webes támadások egyre inkább sújtják a vállalati felhasználókat is. Különösen a célzott adathalászat jelent komoly kockázatot. Nagyon gyakran speciálisan szerkesztett dokumentumoknak (például konferencia meghívóknak) álcázott kártékony programok vállalati rendszerekbe való bejuttatásával próbálkoznak a bizalmas adatok iránt komoly érdeklődést mutató támadók. A social engineering ezekben az esetekben is szerepet kap.