A vírusírók a pénzünkre utaznak

Az angol terminológiában identity theft nevű fogalom a személyazonossággal kapcsolatos adatok ellopását, és az azzal való visszaélését takarja. A Symantec hétfőn kiadott tanulmánya rávilágított arra, hogy a tavalyi év második felében, július és december között a vizsgált 50 legveszélyesebb kártékony kód 54 százaléka ilyen identity theft támadás volt. Ez komoly emelkedést jelent az egy évvel korábbi időszakhoz képest: 2003 második félévében még „csak” 36 százalékos volt a személyazonossággal való visszaélésekre alapuló támadások aránya.

Oliver Friedrichs, a Symantec Security Response részlegének vezető menedzsere a következőképp foglalta össze a tanulmány eredményeit: „Tisztán látható a trend, miszerint a támadók a hírnév helyett egyre inkább az anyagi előnyökre utaznak.” Friedrichs jóslata szerint a bejelentkezési azonosítók, jelszavak eltulajdonítására (és az ezekkel való visszaélések révén anyagi előnyökre váltható információk megszerzésére) utazó férgek, vírusok és trójai programok számának emelkedése egyhamar nem áll meg.

Ezzel összefüggésben egyáltalán nem meglepő, hogy az úgynevezett jelszóhalász (angolul phishing) támadások mennyisége is növekszik. Ez utóbbiaknál különösen fontos a social engineering taktikák alkalmazásának megemlítése; ezek ellen hagyományos védelmi eszközökkel nagyon nehéz fellépni. A közismert karakterisztikájú elektronikus üzeneteket, webhelyeket utánzó próbálkozások már számos óvatlan ember bankszámlájához nyitottak utat. A Symantec felmérése szerint december végére már átlagosan 33 milliónyi phishing kísérletet lehet nyomon követni – hetente! Ez az érték július közepén még „csak” 9 milliót tett ki.

Arra is rámutatott a tanulmány, hogy a webes alkalmazásokban rejlő hibák száma is emelkedőben van – ezek révén pedig gyakran megkerülhetővé válnak az olyan hagyományos védelmek a támadók számára, mint például a tűzfalak. A vizsgált fél éves időtartam alatt felmerült biztonsági hibák majdnem fele, 48 százaléka került ki ebből a körből – 2004 első felében ez az érték még csupán 39 százalék volt.