Egyre kifinomultabbak az internetes bűnözők

A Cisco a tendenciák kapcsán az elmúlt évről közölte, hogy 2008-ban átlagosan 6,7 százalékkal emelkedett a rendszerek ismertté vált sebezhetőségeinek száma. Egyes, például a virtualizációs technológiák területén majdnem a háromszorosára nőtt.

A Cisco szakemberei 90 százalékkal több olyan veszéllyel, támadással találkoztak, amelyek legitim weboldalakról származtak, míg az e-mailen keresztül sikeresen terjedő rosszindulatú programok száma csökkenőben van. Az utóbbi két évben az e-mailes csatolmányokra alapozott támadások száma 50 százalékkal csökkent az előző két évhez képest.

A Cisco szerint jelentősen mérsékelhetők a károk akkor, ha a felhasználók, a vállatok és intézmények finomítják a hozzáférés-szabályozást, a biztonsági rések befoltozásával ugyanis csökkenthetik a bűnözők esélyeit. Nagyon fontos az alkalmazások, a végponti rendszerek és a hálózati eszközök frissítése is, mert ez is növeli a rendszerek biztonságát.

A Cisco jelentése szerint naponta mintegy 200 milliárd kéretlen üzenet kel útra a világhálón, ami a világ teljes e-mail forgalmának közel 90 százaléka. Ráadásul egyre több internetes bűnöző használja kéretlen levelek küldésére a nagy, legitim webes e-mail szolgáltatók valós e-mail fiókjait. Ez az úgynevezett "reputation hijacking", a jó hírnévvel való visszaélés minden eddigi módszernél sikeresebb, mivel a kéretlen levelek így nehezebben észlelhetők és blokkolhatók. A Cisco becslései szerint 2008-ban a három legnagyobb webmail-szolgáltató elleni e-mailes, "reputation hijacking" típusú támadások alig 1 százalékát tették ki a világ teljes spam mennyiségének, a szolgáltatók levélforgalmát tekintve azonban ez sokkal jelentősebb volumenű, 7,6 százalék volt.

Egyre jobban elszaporodik az úgynevezett "social engineering" módszer is, ami szintén az emberek bizalmának kihasználásán alapul. Ennek lényege, hogy ráveszik az áldozatokat egy fájl vagy hivatkozás megnyitására. A Cisco előrejelzése szerint 2009-ben tovább nő a social engineering típusú támadások száma, mélysége és összetettsége.

A Cisco szerint a gondatlan vagy elégedetlen alkalmazottak is komoly veszélyt jelentenek a cégek biztonságára. A világméretű gazdasági válság több olyan biztonsági esemény kialakulásához vezethet, amiben az alkalmazottak játsszák a főszerepet. Ezért nagyon fontos, hogy az informatikai, a személyzeti és más vállalati részlegek együttműködve mérsékeljék ezeket a veszélyeket.

Ugyanakkor a technológia megfelelő használata, a felhasználók oktatása, valamint az egyértelmű és szigorúan betartatott adatbiztonsági szabályzatok megkönnyíthetik a törvényi előírásoknak való megfelelést, és csökkenthetik a biztonsági események számát.