2008-ban átlagosan 6,7 százalékkal emelkedett a rendszerek ismertté vált sebezhetőségeinek száma, miközben egyes, például a virtualizációs technológiák területén majdnem a háromszorosára nőtt – idézi a Cisco április elején kiadott, éves biztonsági jelentését az MTI.

Konkrét webes veszélyforrások:

– Kéretlen levelek: naponta mintegy 200 milliárd kéretlen üzenet kel útra a világhálón, ami a világ teljes e-mail forgalmának közel 90%-át teszi ki. A kéretlen levelek legfőbb forrása az Egyesült Államok 17,2%-os részesedéssel. Szintén jelentős mennyiségű spam érkezik Törökországból (9,2%), Oroszországból (8%), Kanadából (4,7%), Brazíliából (4,1%), Indiából (3,5%), Lengyelországból (3,4%), Dél-Koreából (3,3%), valamint Németországból és az Egyesült Királyságból (mindkettő 2,9%-os részesedéssel).

– Adathalászat: míg a célzott, úgynevezett „spear-phising” az adathalászati tevékenységek körülbelül 1%-át képviseli, ennek aránya valószínűleg nőni fog, mivel a bűnözők személyre szabják a kéretlen leveleket, és maguk az üzenetek is sokkal hihetőbben hangzanak.

– Botnetek: 2008-ban számos legitim webhely fertőződött meg az IFrame módszert használó rosszindulatú programkódokkal, amelynek segítségével a hacker a gyanútlan felhasználó gépére átirányítás segítségével saját, rosszindulatú kódot küldhet.

– Social engineering: egyre jobban elszaporodik az úgynevezett „social engineering” módszer, amely az emberek bizalmának kihasználán alapul. Ennek módszere, hogy ráveszik az áldozatokat egy fájl vagy hivatkozás megnyitására. A Cisco előrejelzése szerint 2009-ben tovább nő a social engineering típusú támadások száma, mélysége és összetettsége.

– Reputation hijacking: egyre több internetes bűnöző használja kéretlen levelek küldésére a nagy, legitim webes e-mail szolgáltatók valós e-mail fiókjait. Ez az ún. „reputation hijacking” (a jó hírnévvel való visszaélés) minden eddigi módszernél sikeresebb, mivel a kéretlen levelek így nehezebben észlelhetők és blokkolhatók. A Cisco becslései szerint – noha 2008-ban a három legnagyobb webmail-szolgáltató elleni e-mailes, „reputation hijacking” típusú támadások alig 1%-át tették ki a világ teljes spammennyiségének -, a szolgáltatók levélforgalmát tekintve ez sokkal jelentősebb volumen: 7,6%.

2009-re tekintve a szakértők az alábbi főbb tendenciákkal számolnak:

– Belülről leselkedő veszélyek: a gondatlan vagy elégedetlen alkalmazottak komoly veszélyt jelentenek a cégek biztonságára. A világméretű gazdasági válság több olyan biztonsági esemény kialakulásához vezethet, ahol az alkalmazottak játsszák a főszerepet.

– Adatvesztés: legyen szó akár gondatlanságról, kalóztámadásokról vagy belső támadásokról, az adatvesztés egyre nagyobb problémát jelent, és súlyos pénzügyi következményekkel járhat.

– Mobilitás, távmunka és új eszközök mint kockázati tényezők: a távmunka és a hozzá kapcsolódó webes eszközök, mobil készülékek, virtualizáció, számítási felhők és hasonló technológiák hatékonyságnövelő tendenciája 2009-ben is folytatódik. Mindez komoly kihívásokat jelent a biztonsági szakemberek számára.