Visszatekintő: növekvő kiadások, adatbiztonsági aggályok, szaporodó veszélyek

A VirusBuster kiadta a második negyedévre vonatkozó jelentését, amely átfogóan foglalkozik az informatikai biztonságot érintő történésekkel. A cég az összefoglalójának elkészítéséhez felhasználta a Puskás Tivadar Közalapítványon belül működő CERT-Hungary Központ adatait, illetve a szerteágazó, nemzetközi kapcsolatai révén begyűjtött információkat is.

A biztonságon nem spórolunk

Vannak országok, térségek, amelyeket erősebben sújtott a világgazdasági válság és vannak, amelyeket kevésbé. Úgy tűnik azonban, hogy egy dologban mindenhol egyetértenek a cégek, szervezetek vezetői: a biztonságot minden körülmények között fenn kell tartani, nehéz időkben pedig különösen. Legalábbis erre következtethetünk a piackutatók jelentéseiből. A Canalys a vállalati biztonsági világpiacot felmérve, a Deloitte a pénzintézetek IT-biztonsági költségvetését tanulmányozva jutott pozitív eredményre.

Van keret, a cégek frissítik a rendszereiket, így a Canalys a vállalati biztonsági piacon idén nemzetközi viszonylatban 13,8 százalékos növekedésre számít. Jól jelzi a visszatérő optimizmust, hogy a szektor 2010 első negyedévi forgalma 15,2 százalékkal haladta meg a tavalyi év hasonló időszakáét. A Canalys úgy becsüli: az esztendő végére a piac eléri a 15 milliárd dolláros volument. Ennek 33,6 százaléka - mintegy 5 milliárd dollár - realizálódhat Európában. Az oroszlánrész - 46,4 százalék, azaz közel 7 milliárd dollár - Észak-Amerikának jut. A Canalys elemzői szerint a 2010-es növekedés jelentős része az infrastrukturális biztonsági eszközök értékesítéséből származik majd.

Hasonló képet fest a Deloitte tanulmánya is, amely megállapította, hogy a pénzintézetek IT-biztonsági költségvetése legalább a korábbi szinten maradt, sőt sok esetben nőtt. A megkérdezettek 56 százaléka költ többet 2010-ben IT-biztonságra, mint tavaly. Mi több, 2009-hez képest ötödével kevesebben (56 helyett 36 százaléknyian) nyilatkoztak úgy, hogy az IT-biztonságuk javításának útjában álló egyik fő akadály a pénzhiány. A válaszadók több mint 70 százaléka tervezi, hogy a következő 12 hónapban bevezet valamilyen új biztonsági technológiát. A beruházások prioritása a következő:
1. azonosítás és hozzáférés-kezelés,
2. adatvédelem,
3. a biztonsági infrastruktúra javítása,
4. a jogszabályoknak és előírásoknak való megfelelés.

Adatainkért mindent megtesznek?

Miközben a cégek úgy érzik. hogy kellően védik az ügyfeleik adatait, addig kívülről más a kép. Az Accenture és a Ponemon Intézet közös kutatásában a megkérdezett szervezetek háromnegyede nyilatkozott úgy, hogy megfelelően óvják az érzékeny, illetve személyes információkat. Mégis több mint 50 százalékuk beismerte, hogy az elmúlt két év során vesztett el érzékeny adatokat. Mint kiderült, a szervezetek adatvédelmi szándékai és a valóság között jókora szakadék tátong. Az adatbiztonsági incidenseket leggyakrabban üzleti vagy rendszerhiba, továbbá emberi mulasztás valamint tévedés okozta (57, illetve 48 százalék). "Csak" az incidensek 18 százalékában történt hackertámadás.
"Az elővigyázatosság mind a szolgáltatók, mind az ügyfelek oldalán nagyon fontos" - figyelmeztetett a Verisign, miután a kutatói megállapították, hogy egyre könnyebb és olcsóbb egy-egy online támadásra botnetet szerezni. Már óránként 7 euró körüli összegért is lehet botnetet bérelni, és az átlagos napidíj valamivel 53 euró alatt van. A bűnözők nem egy esetben hagyományos marketing eszközökkel, például bannerekkel hirdetik a szolgáltatásukat.

Felvenni a kesztyűt!

Globális fenyegetés ellen csak globális fellépéssel lehet igazán hatékonyan tenni. Össze kell fogniuk a kormányzati, piaci, non-profit szereplőknek és a polgároknak egyaránt ahhoz, hogy érzékelhető eredmény szülessen. A társadalom minden szintjén tudatosítani kell a veszélyt. Ennek szellemében brit, amerikai, kanadai, ausztrál és holland szervezetek 2010. június 1-jét a tömeges piaci csalás elleni harc világnapjává nyilvánították. A csalás elleni világnap szervezőinek célja, hogy felhívják a figyelmet a növekvő veszélyekre, és mozgósítsanak a bűnözőkkel szembeni fellépés érdekében.

Talán példát statuál a brit igazságügyi minisztérium április óta hatályos rendelete, amelynek értelmében a szigetország adatvédelmi biztosi hivatala (Information Commissioner's Office, ICO) a korábbi 5 ezer helyett 500 ezer fontig terjedő bírsággal sújthatja azokat a cégeket és önkormányzatokat, amelyektől személyes adatok jutnak illetéktelen kezekbe. 2010-re várható a számítógépes bűnözés elleni, EU-s jogszabály tervezete. Az elképzelések szerint szigorítanák az adatvédelmet és súlyosabb büntetéssel sújtanák azokat, akik visszaélnek mások személyes adataival.

Viviane Reding, az unió igazságügyi biztosa az EU adatvédelmi szabályainak átdolgozását szorgalmazta. Szerinte a szabályozást összhangba kell hozni az internetezők igényeivel, akiknek nagyobb beleszólást kell adni a személyes adataik kezelésébe. A biztos szerint jóllehet, hogy a személyes adatok védelmével kapcsolatos uniós előírások eddig "kiállták az idő próbáját", a közösségi portálok, az internetezésre alkalmas mobilok és a célzott online reklámok elterjedése miatt "súlypontváltásra" van szükség.

Közösségi veszélyek

A negyedév a Facebook biztonsági és adatvédelmi problémáitól volt hangos. Egymást követték a webhely réseit kiaknázó támadások. Úgy tűnik, a Facebook körül az utóbbi időben felmerült biztonsági és adatvédelmi aggályok elgondoltatták a felhasználókat. Amikor pár hónapja a portál 1500 felhasználójának feltették a kérdést: otthagynák-e a közösségépítőt az említett problémák miatt, a megkeresettek 60 százaléka azt mondta, hogy fontolóra vennének egy ilyen lépést. Ugyanakkor 16 százalékuk kijelentette, hogy már nem is látogatja a Facebookot, mivel úgy érzi: nem tudja megfelelően kézben tartani a személyes adatait a site-on. Mindössze 12 százalék marad feltétlenül hű a népszerű közösségi hálózathoz. A fennmaradó 12 százalék úgy nyilatkozott: nem valószínű, hogy kilép. Ennek ellenére azért természetesen szó sincs a Facebook hanyatlásáról - ellenkezőleg, a tábora rohamosan gyarapszik a világ minden táján. Ám ha hosszú távon meg akarja őrizni a cég piaci pozícióit, a vezetésnek még nagyobb figyelmet kell fordítania a biztonságra és az adatvédelemre.

Trend értékű híre volt a negyedévnek, hogy egy másik, népszerű közösségi szolgáltató, a Twitter - igaz hatósági nyomásra - vállalta, hogy keményebb biztonsági rendszabályokat érvényesít. A mikroblog portál ellen az amerikai fogyasztóvédelmi felügyelet, az FTC indított vizsgálatot két tavalyi incidens kapcsán, amikor Twitter-fiókokat törtek fel, és céges adatok kerültek illetéktelen kezekbe. A vállalat végül megegyezett a hatósággal. A megállapodásban a Twitter vállalta, hogy a jelszóválasztásban és -ellenőrzésben az ágazatban bevált legjobb gyakorlatot érvényesíti, és rendszeres biztonsági felülvizsgálatnak veti alá a rendszerét.

"Kiemelkedő" kártevők

Melyek voltak az elmúlt negyedév leggyakoribb kártevői hazánkban? A VirusBuster a havi mintaforrásokat súlyozottan összesítette a 2010. április-júniusi időszakra, és az alábbi kártevő-gyakorisági lista állt elő:

1. Backdoor.Nepoe.IF (22,63  %)
2. Trojan.Wigon.AE (11,78 %)
3. Trojan.DR.Agent.WQBB (7,91 %)
4. Trojan.Kryptik.QGV (5,24 %)
5. Backdoor.Nepoe.DL (4,23 %)
6. Trojan.Meredrop.ZXX (3,81 %)
7. Worm.Rbot.MCG (3,12 %)
8. Trojan.DR.Inject.WFA (2,86 %)
9. Trojan.FakeAlert.CHH (2,62 %)
10.TrojanSpy.Bredolab.CCA (2,40 %)

"A második negyedévnek informatikai biztonsági szempontból (is) a júniusi labdarúgó-világbajnokság adott egyedi hangulatot" - kommentálta az elmúlt hónapok fogását Szappanos Gábor, a VirusBuster víruslaboratóriumának vezetője. "Számítottunk rá, hogy a számítógépes bűnözők kihasználják majd a VB iránti felfűtött érdeklődést. Így is történt. Valósággal áradtak az olyan üzenetek, amelyek egy állítólagos FIFA-hírt használtak csalétkül. Ezzel igyekeztek rávenni a címzettet, hogy nyissa meg a levél csatolmányát. Persze a mellékelt küldeményben szinte mindig valamilyen kártevő lapult."