A Symantec internetes veszélyekről szóló legújabb jelentése (ISTR) feltárja, hogy az online veszélyek jelenlegi környezetére az adatlopás és -szivárgás, valamint az anyagi előny szerzésére és titkos információk ellopására szolgáló célzott rosszindulatú kódok létrehozása a jellemző. A számítógépes bünözők tovább finomítják támadásai módszereiket, hogy észrevétlenek maradhassanak, és az egész világot behálózó, együttmüködő hálózatokat hozhassanak létre tevékenységük fenntartására és bővítésére.

„A Symantec internetes veszélyekről szóló jelentése szervezetünknek a világméretü online fenyegetettségek részletes elemzését biztosítja, így segít minket, hogy müszaki és védelmi eljárásainkat azoknak megfelelően alakítsuk” – nyilatkozta Dan Lohrmann, Michigan Állam információvédelmi vezetője. „A kényes információ és a nagyközönség bizalmának megóvása alapvető a michigani jogszolgáltató, egészségügyi és közösségi szolgálatok támogatásához. A jelentésnek az általános veszélykörnyezetről szóló, széles körü adatai kiegészítik részlegünk védelmi tevékenységét.”

A cég 2006 második felében a világon több mint 6 millió bottal fertőzött számítógépről számolt be, ez 29 százalékkal több, mint az előző időszakban. Az ezekhez a botokhoz a parancsokat eljuttató parancs- és vezérlőszerverek száma azonban 25 százalékkal csökkent. Ez azt jelzi, hogy a bothálózatok gazdái egyesítik hálózataikat és megnövelik meglevő hálózatuk méretét. A trójaiak az 50 leggyakoribb kódminta 45 százalékát alkották, ami 23 százalékkal több, mint 2006 első felében volt. Ez a jelentős növekedés alátámasztja a cég előző felméréséből származó előrejelzést, amely azt jelezte, hogy a támadók a levélözönt küldő férgektől a trójaiak felé fordulnak.

A bünözők és a bünszervezetek a büngazdaság szervereit használják a lopott információ, így a közigazgatás által kiadott azonosítószámok, a hitel- és bankkártyaszámok, valamint személyazonosító számok (PIN), a felhasználói fiókok adata és az címlisták értékesítésére. A számítógépek vagy az adattároló eszközök – például az USB-memóriák – ellopása vagy elvesztése tette ki az összes azonosságlopáshoz kapcsolódó adatsértés 54 százalékát. Most először állapította meg a Symantec, mely országok hálózatából indult ki a legtöbb rosszindulatú tevékenység. Az összes rosszindulatú tevékenységet tekintve a listavezető 31 százalékkal az Egyesült Államok, a második Kína 10 százalékkal és Németország a harmadik, 7 százalékkal.

„A számítógépes bünözők egyre rosszindulatúbbak és folyamatosan fejlesztik támadási módszereiket, hogy azok bonyolultságuk és kifinomultságuk révén elkerülhessék a felderítést” – mondta Arthur Wong, a Symantec Security Response and Managed Services első alelnöke. „A fogyasztóknak és a vállalatoknak egyaránt gondoskodniuk kell a megfelelő óvintézkedések megtételéről, hogy a támadókat megakadályozzák a bizalmas információikhoz való hozzáférésben, az anyagi veszteség okozásában, a fontos ügyfeleknek történő károkozásban, illetve hírnevük rontásában.”

A Symantec internetes veszélyekről szóló jelentése

Az internetes veszélyekről szóló, félévente megjelenő jelentés (ISTR) XI. száma a 2006. július 1. és december 31. közötti, hathónapos időszakot öleli fel. Alapját a 180-nál több országban található több mint 40 000 érzékelőről gyüjtött adatok, valamint a több mint 7000 gyártó negyvenötezret meghaladó számú eljárásának és berendezésének 20 000-nél is több sérülékenységét tartalmazó adatbázisa adja. A Symantec egy több mint kétmillió csali postafiókból álló, az e-maileket 20 országból vonzó rendszert is felügyel, amely lehetővé teszi, hogy a Symantec felmérje a világ levélszemetét és adathalászó tevékenységét. Hogy jobb rálátásunk legyen a kibontakozó veszélykörnyezetre, a jelentés mostani száma több új mérőszámot is tartalmaz, például a webböngészők támadásnak kitettségének időablakát vagy a régebben nem észlelt, rosszindulatú kód arányát. Az internetes veszélyekről szóló jelentés további statisztikákat és részleteket tartalmazó, teljes változata a [%A=http://www.symantec.com/threatreport/%]www.symantec.com/threatreport/[%A%] címről tölthető le.