Vajon kiknek jut a legtöbb levélszemét?
A spamek frontján állandósulni látszik a csatatér, de sajnos még mindig több a levélszemét, mint a hasznos e-mail.A Symantec által készített biztonsági jelentések tanúsága szerint az utóbbi időszakban folyamatosan 55 százalék környékén mozog a spamek aránya. Szeptemberben 54,3 százalékra adódott, ami kicsivel kedvezőbb, mint a megelőző hónapban mért érték, de még mindig magasabb, mint az idei első félévre vonatkozó 54 százalék. Ez természetesen egy átlag arányszám az egyes iparágakból, szektorokból gyűjtött adatok alapján. A legtöbb levélszemetet a bányászattal és a gyártással foglalkozó cégeknek, szervezeteknek kellett kitakarítaniuk. E két szektorban 59,4, illetve 56,4 százalékra adódott a spamek részaránya.
A spamek terjesztését továbbra is a botnetek segítik a legnagyobb mértékben. Még mindig intenzíven szaporítja a kéretlen leveleket a Necurs hálózat, amelyet olyan botnetek követnek, mint amilyen például a Gamut, a Tofsee, a BlankSlate, valamint a Waledac. Érdemes megjegyezni, hogy ezek a botnetek eltérő célokat szolgálnak. A Necurs például kifejezetten vírusok terjesztéséből veszi ki a részét, míg a Gamut inkább reklámokat, hirdetéseket terjeszt a levelekben.
Vírusos e-mailek
A biztonsági cég szerint szeptemberben minden 312. levél hordozott valamilyen kártékony kódot, programot. Ez egyben azt is jelenti, hogy szeptember immár a hatodik olyan egymást követő hónap volt, amikor emelkedett a vírusos levelek mennyisége. A legrosszabb helyzet a mezőgazdaságban, a halászatban és az erdészetben tevékenykedő vállalatok esetében volt tapasztalható, mivel a hozzájuk beérkező minden 120. levél vírusterjesztési célokat szolgált. A kiberbűnözők továbbra is kétféle módszerhez ragaszkodnak. Vagy ártalmas weboldalakra mutató hivatkozásokat helyeznek el a levelek szövegében, vagy a csatolmányokba rejtik el a károkozóikat. Ez utóbbi technika számít a gyakoribbnak, mivel az esetek 74 százalékában a küldemények melléklete tartalmazza a kártevőt.
Szeptemberben a spamek mennyiségének alakulásában nagy szerepet játszott, hogy hat alkalommal gyors ütemben kezdett szaporodni a Locky zsaroló program legújabb variánsa. A hat támadássorozat jelentős kockázatokat hordozott, hiszen egy olyan hírhedt károkozó burjánzott, amely akár helyreállíthatatlan károkat is előidézhetett az áldozatául eső PC-ken.
Adathalászat
Ami az e-mailes adathalászatot illeti, megállapítható, hogy némileg tovább csökkent az adattolvajok céljait szolgáló küldemények mennyisége. Szeptemberben minden 2644. e-mail indult útjára phishing megfontolásból. Júliusban ez az érték még 1968-ra adódott. Vagyis úgy tűnik, hogy az adathalászok némileg visszavettek a tempóból, de könnyen lehet, hogy mindez csak átmeneti jelenség.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.