Ugrásszerűen nőtt a biztonsági támadások száma

A Kék Óriás Global Business Security Indexe az egész világra kiterjedően mutatja az IT-biztonsági trendeket. A nemrég kiértékelt felmérés egyik legfontosabb megállapítása, hogy csökkent a profitot kevésbé hozó fenyegetések száma; a pénzügyi hasznot jelentő adatlopás vagy személyazonossággal való visszaélés azonban jelentős mértékben megemelkedett. Az IBM által készített jelentés szerint több mint 237 millió támadás következett be 2005 első felében, az egész világot tekintve. A legtöbbet támadott szektort a kormányzati szféra tette ki, amely „egymaga” 54 millió támadást kellet, hogy elviseljen. Második helyre az ipar területén tevékenykedő vállalatok jutottak, 36 milliónyi támadással.

Új fogalom van születőben, az úgynevezett spear phishing, azaz a „dárdás jelszóhalászat”. Erről akkor beszélünk, amikor a támadó(k) nem „vaktában” próbálkoznak a jelszólopás trükkjeivel, hanem kifejezetten egy adott cég alkalmazottjai ellen irányuló akcióról van szó. Az ilyen esetek mögött többnyire gazdasági, politikai vagy szociális motivációk állnak, de az sem ritka, hogy a versenytárs igyekszik a konkurenciának alátenni. A spear phishing mértéke január óta megtízszereződött.

A jelentés megállapítja, hogy 2004 decemberében minden 52-ik elektronikus üzenet volt valamilyen biztonsági fenyegetést jelentő kóddal fertőzött. Júniusra ez a szám sajnos komolyan leromlott: az IBM kutatása szerint immár minden 28 e-mail tartalmaz ilyen kockázatot. Ezzel összhangban egyre inkább permanenssé váltak az egyes cégeket érintő támadások, így a biztonsági szabályzat egyszeri elmagyarázása helyett az alkalmazottakat folyamatosan figyelmeztetni kell a rendelkezések betartására, ajánlja az IBM.