Nem sok újdonságot hoztak az elmúlt évek a számítógépes biztonsági szakembereknek. A felhasználók adataira utazó kiberbűnözők nem fejlesztettek ki új támadási módszereket, a szokványosnak számító feltört weboldalakról települő támadókódokkal, a közösségi oldalak támadásával és az Adobe Readerhez és a Quicktime-hoz hasonló elterjedt programok hibáinak kihasználásával próbálkoztak. A trend a tavalyi év végén kezdett el megváltozni. A Cisco biztonsági csapata egyre több Java elleni támadókóddal szembesült, illetve jelentősen nőttek azok a támadások, amelyek frissen felfedezett, "nulla napos" hibák ellen irányultak.
A tavalyi év nagy felfedezései azok az esetek, amikor egy-egy kiberbűntett mögött kémkedési szándék rejlett. Decemberben például a Pentagonnak és a kormánynak dolgozó embereknek küldtek ismeretlen tettesek a Fehér Ház nevében olyan levelet, ami a Zeus trójai egy módosított verzióját vitte magával. Aki megnyitotta az üzenetet, annak a gépén PDF, Word és Excel fájlok után kezdett kutatni a kártevő, majd meg is próbálta azokat továbbítani. "A Zeust tipikusan adatlopásra használják, egyszerűen megszerezhető információkat szereznek vele, például bankkártyaszámokat" - mondta Mary Landesman, a Cisco biztonsági kutatója. "Ebben az esetben azonban szellemi termékek ellopására és kémkedésre állították be" - mondta Landesman.
Célkeresztbe kerül a mobil és a netes telefonálás
A Cisco kiberbűnözési mátrixa szerint a lustább bűnözők 2011-ben is meg tudnak élni a szokásos csalásokból. A kémprogramok és a felhasználót pénzköltésre késztető hamis vírusirtók, olcsó gyógyszereket hirdető spamek, előre utalt pénzzel kapcsolatos csalások és kattintási csalások lesznek a kiberbűnözők fejőstehenei. A szakemberek szerint a hagyományos adathalászattól elbúcsúzhatunk idén, lassan leszoknak a támadók a rossz magyarsággal írt banki levelek küldözgetéséről. Eltűnőben vannak a túlterheléses támadások, már 2010 során is inkább harci cselekményként, büntetésként indítottak ilyen támadásokat a hacktivisták (például a WikiLeakset támogató Anonymous), mint pénzszerzési módszerként.
Várhatóan a táblagépekt és az okostelefonokat célba veszik a bűnözők. Mobilos vírust már több mint tíz éve várnak, és most már az okosmobilok elterjedésével lassan a háttér is megvan ahhoz, hogy végigsöpörjön egy kártevő a készülékeken. A tavalyi év során 70 millió dollár ellopását elősegítő Zeus trójai mobil verzióján már dolgoznak is a bűnözők - írja a Cisco jelentése. A Zitmo (Zeus in the Mobile, azaz Zeus a mobilon) nevű szoftver a bankoknál használt sms-es viszaigazolást is ki tudná cselezni, hisz a telefonon fut. Sokáig egyszerűbb volt a Windowst futtató számítógépeket támadni, ám a rohamosan növekvő okostelefon-állomány, illetve a kiforratlan mobilos operációs rendszerek miatt egyre több hacker fog a hordozható kütyük felé fordulni.
Nem kifizetődő már a túlterheléses támadás, pénzt a mobiltól remélnek a hackerek
Az androidos mobilokat fel sem kell törniük a hackereknek, az alternatív szoftverboltok kínálatába nem nehéz bejuttatni az adathalász kódot is tartalmazó szoftvereket. Amennyiben pedig a listába bekerültek a programok néhány felhasználó le is tölti őket. A letöltési számokat egyszerű módszerekkel próbálják növelni a bűnözők: gyakran keresett kifejezéseket csempésznek az adathalász szoftverek nevébe. 2010 nyarán a Google által üzemeltetett Android Marketen is találtak programot, ami Star Wars-os és My Little Pony-s ingyenes háttérképeket kínált, ám működés közben egy kínai netcímre töltötte fel a telefonon fellelhető adatokat. A Wall Steet Journal 2010 decemberi vizsgálata szerint nem csak az androidosok adatai lehetnek veszélyben. Találtak olyan iPhone-os alkalmazást is, ami a fejlesztőn túl négy további céggel osztja meg a mobilozó helyzetét. Más szoftverek a felhasználó telefonszámát vagy kapcsolatait küldik el a fejlesztőnek.
Nehéz védekezni
A felhasználók esélyeit rontja az is, hogy a mobilos operációs rendszerek még fiatalok, és sok bennünk a hiba. "Jelenleg a mobilbiztonság gyerekcipőben jár. Egyik okostelefon-operációsrendszer sem nyújt megfelelő alapot a komoly biztonsági megoldások kialakítására" - nyilatkozta az [origo]-nak Farkas István biztonsági szakértő.
Rosszindulatú kódot is tartalmazhatnak az ellenőrizetlen forrásból származó prograok
A felhasználók úgy is képesek elárulni a kiberbűnözők számára hasznos adatokat magukról, hogy teljesen biztonságos szoftvereket használnak. "A helyszíni Twitter-közvetítés vagy a helymegosztó szolgáltatásokon, például a Foursquare-n nyitott, teljesen nyilvános profil felelőtlenség" - mondta az [origo]-nak Csizmazia István, a Sicontact IT biztonsági szakértője, és a mobilos fenyegetéseket is tárgyaló Antivirus.blog.hu szerzője. "Sokkal kevesebb védelmi szoftver áll a felhasználó rendelkezésére, mint a PC-n. A hagyományos számítógépes alkalmazásokhoz képest csak jóval szerényebb képességekkel vannak jelen az antivírusprogramok, kémprogramirtók, tűzfalak és rootkitkeresők a mobilon, ha egyáltalán elérhetők ezek a programok" - mondta Csizmazia. A rosszindulatú támadók a telefonok legmeglepőbb tulajdonságait képesek kihasználni, a kis kijelzőkre például sokkal rövidebb e-mail címek és webcímek férnek ki, amiket a mobilos adathalászok ki is használnak.
Az okostelefonokhoz kapcsolódó szoftverboltok ellenőreiben nem bízik a szakértő. Az aggódó felhasználókat azonban megnyugtathatja, hogy Androidra már most is van biztonsági szoftver, és várhatóan az összes gyártó ki fogja hozni a saját mobilos védelmi programját. IPhone-ra azonban nem várható ilyen alkalmazás, az Apple okostelefonját választók csak az Appstore üzemeltetőinek alaposságában, gondosságában és gyorsaságában bízhatnak.
Futárhiánnyal küzdenek a bűnözők
A mobilos terjeszkedés mellett a PC-t üzemeltetők is félhetnek az adattolvaj kártevőtől, várhatóan idén is aktív lesz a Zeus-hálózat. A netes telefonálás régebbi eszköz, ám mostanra jöttek rá, hogyan lehet hatékonyan használni. A hackerek kis- és középvállalatok központjait veszik célba, hogy vonalaikat telefonos adathalászatra használják. Az újfajta támadást már tavaly is bevetették személyes adatok begyűjtésére.
A Cisco szakemberei szerint a pénzmosás áll a legnagyobb növekedés előtt. A netes csalásokból származó pénzt fogadó bankszámlák ezrei állnak a kiberbűnözők számára, ám a pénzt mozgató, az ATM automata elé odaállítható alacsony rangú bűnözőkből hiány van. A futárokat nagyon gyakran kapják el a rendőrök, és tettükért viszonylag kemény - esetenként letöltendő börtönt is tartalmazó - büntetést kapnak.
Hogyan védekezzünk?
A különböző fenyegetések elleni védekezési módszerek nem változnak idén sem. Fontos, hogy a Windows mellett a böngészők által használt vagy elérhető különböző kiegészítőket (Flash, PDF-olvasó, Java) is frissen tartsuk. Ebben segítségünkre lehet a Secunia PSI nevű karbantartó szolgáltatás, amely figyelmeztet a sebezhető programokra, sőt egy részüket képes automatikusan frissíteni is.
Mivel a kötelezően telepítendő vírusirtó - ajánljuk az ingyenes Microsoft Security Essentialst - sem figyelmeztet mindenre, a felhasználóknak jobban kell figyelniük a levélben vagy a közösségi oldalak üzeneteiben kapott linkekre. Végül pedig nem szabad elhinni a gyors, munka nélküli pénzkeresetre vonatkozó ígéreteket, így elkerülhetjük, hogy pénzfutárként kerüljünk a bíróság elé.