Internetes fenyegetések idén és jövőre

A vírusok frontján az idei év is mozgalmas volt. Az elmúlt évekhez hasonlóan ismét lineáris növekedés volt tapasztalható. Rengeteg valós és potenciális veszélyt jelentő új, és régi nagy „klasszikus” károkozó jelent meg, amelyek még a biztonságtechnikailag jó állapotban lévő rendszereket is próbára tették.

A másik oldalon viszont az erősen kifogásolható, gyenge védelmű rendszerek szenvedtek el komoly károkat, amelyek pénzben kifejezhető, komoly veszteséget okoztak a felhasználóknak. Ismét bebizonyosodott, hogy nagyon komoly hiányosságok vannak nagyon sok cégnél, amikor a biztonsági szabályzatok témakörét vizsgáljuk: sok helyen még mindig hiányzik a megfelelő rendszer és hálózati-védelmi megoldások integrált együttese. Magyarországon is egyértelműen látszik az informatikai rendszereken, hogy az összetett fenyegetettségek nagy számban jelen vannak. A magyar vállalatoknál idén elfogott legtöbb vírus az alábbiak közül került ki: Nuwar/Storm, Netsky-P, Stration, Downloader.gen.a, Generic FakeAlert.a, Spy-Agent.bw, Fujacks, PWS-Gamania.gen.a, Backdoor-DNM.

Fontos elmondani, hogy bár idén még nem jelent meg az AVERT által magas kockázati kategóriába sorolt fenyegetés, de a fenti lista is jól mutatja, hogy igen sok „közepesen veszélyes” vírus volt, és ezeknek a vírusoknak rengeteg válfaja, mutánsa is kiemelkedően magas számban jelent meg. 2008-ra továbbra is igaz, hogy a vírusírók elsődleges célja már nem a globális vírustámadások kezdeményezése, hanem inkább kisebb területeken terjedő kártékony programok készítése. Ennek legfőbb oka, hogy a kisebb számban terjedő vírusok elleni védekezés nehezebb, ugyanis a víruskereső szoftverekhez lassabban készülhetnek el a frissítések. Erre válaszképpen az idei év november 1-től a McAfee vírusadatbázisok már a hét minden napján (szombaton és vasárnap is) megjelennek, ezzel még átfogóbb védelmet nyújtva a felhasználóknak. Továbbá, a legújabb VirusScan Enterprise verzióban (8.7i) – egyelőre még csak külön szolgáltatásként – már elérhető az Artemis kódnév alatt futó opció, amely egy vírusosnak ítélt fájl OS Fingerprint-jét kiolvasva, egy központi adatbázisból azonnali DAT file frissítésre képes.

Továbbra is negatív szenzáció, hogy több biztonsági felmérés szerint az adathalász támadások egyre nagyobb problémát jelentenek, ugyanis napjainkban már minden második felhasználót érnek hasonló biztonsági incidensek. Erős növekedés mutatkozik a felhasználói programok sérülékenységét illetően is, amelyek egy része a publikált javítások hiányára, másik fele pedig a konfigurációs hibákra vezethető vissza. A tavalyi előrejelzésnek megfelelően növekedés volt tapasztalható idén a mobil eszközökre készült vírusok, valamint a Macintosh operációs rendszerekre íródott károkozók számában is.

Emellett fontos jelenség volt az adatvesztésekkel és adatlopásokkal kapcsolatos biztonsági incidensek bekövetkezte, a cégek megfelelőség iránti fokozott igénye, valamint a virtuális hálózatok fenyegetettségének emelkedése.