Az internet veszélyei 2009-ben

Nemrég a McAfee publikálta éves elemzését, kedden pedig a hálózati eszközöket gyártó Cisco publikálta hasonló tanulmányát. Ennek megállapításaiból kiderül, hogy mostanság a kiberbűnözők egyre nagyobb aktivitást mutatnak a közösségi oldalakon, s ez a trend a jövő év egyik legfontosabb kiberbiztonsági problémája lesz.

Az év legdurvább kártevői

Ennek egyik példája a Koobface nevű féreg, amely Facebookon és Twitteren terjed, és egy kamu videóval kecsegteti áldozatát. A Cisco becslései szerint ez a kártevő mintegy hárommillió számítógépet fertőzhetett meg világszerte. Az év egy másik veszélyes kártevője volt a Zeus nevű jelszótolvaj trójai program, amely becslések szerint mintegy négymillió PC-re juthatott be. A kártevő segítségével kelet-európai kiberbűnözők számos felhasználó bankszámláját tudták megcsapolni, emellett amerikai bűncselekményekből származó pénzek tisztára mosásához is felhasználták azt. Ugyanakkor a hagyományos típusú, azaz például üzenőprogramon vagy e-mailben terjedő férgek és adathalász-támadások aránya visszaszorulóban van a Cisco szerint, ugyanakkor például a Skype internettelefonos szoftverhez kapcsolódó visszaélések száma nőtt.

Nem akar szűnni a spam

Nem mutat semminemű visszaesést, vagy megtorpanást az internetes levélszemét: a Cisco várakozásai szerint a jövő évben 30-40 százalékkal gyarapodik majd világszerte a spamek száma annak ellenére, hogy az idén több jelentős forrást is kiiktattak a hatóságok az USA-ban. Ugyanakkor az Egyesült Államokban az idén húsz százalékkal csökkent a levélszemét száma, és az elsődleges spamforrásnak mostanra már Brazília számít a Cisco szerint.

Veszélyes rövid webcímek

A közösségi oldalak aktív felhasználóinak jelentős része használ linkrövidítő szolgáltatásokat, amelyekkel az akár több száz karakteres URL-ekből rövid, hozzászólásba is könnyen beilleszthető webcímeket lehet alakítani - ez különösen a Twitteren fontos, ahol csupán 140 karakteres lehet egy üzenet.A Cisco szakemberei szerint ezek a szolgáltatások komoly veszélyt rejtenek, mivel rájuk nézve nem lehet kitalálni, milyen szájtra vezetnek valójában. Így az üzenetben lehetséges, hogy valaki mondjuk egy CNN.com-os linkre hivatkozik, a rövid webcímre kattintva azonban egy kártékony oldalra irányítja a felhasználót. (Ezen a weboldalon egyébként el lehet végezni az ilyen rövid címek dekódolását: http://www.trueurl.net/service/ - a szerk. )

Szintén az idei év egyik fontos fontos tényezői voltak a kamu vírusirtó szoftverek, amelyek gyakran nem hogy nem védik meg a vásárló PC-jét, még adatokat is lopnak róla. A hamis vírusirtók árusításával egyes online bűnözők napi tízezer dollárt is kaszálhatnak, nem beszélve arról, hogy a megszerzett bankkártyaszámokkal tovább garázdálkodhatnak.

Egyre több a politikai indíttatású támadás

2007 óta folyamatosan emelkedett azon online támadások aránya, amelyek végrehajtását nem pénzügyek, hanem a politika indikálta. Ezek legtöbbször valamilyen szerver vagy hálózat megbénítására irányúlnak, és botneteken keresztül hajtják végre őket - ezek olyan vírusfertőzött PC-k ezreiből álló virtuális hálózatok, amelyeket távirányítani lehet, jelentős terhelést irányítva a célpontra. Augusztusban például egy Cyxymu álnevet használó grúz blogger ellen indítottak támadást feltehetően orosz hackerek, melyek nyomán egy időre a Facebook és a Twitter közösségi szájtok elérése is megbénult. Ezt a támadást egyébként a szakértők ahhoz hasonlították, amikor valaki mondjuk kézigránáttal akar elpusztítani egy legyet.