A jövő év tíz legfenyegetőbb biztonsági kockázata
A McAfee AVERT az alábbi tíz figyelemreméltó trend kibontakozását várja 2008-ban:
1. Csökkenőben az adware (kéretlen reklám) alkalmazások száma
A kéretlen reklámprogramok száma jelentősen csökken a 2008-as év során. Az amerikai Szövetségi Kereskedelmi Felügyelet számos adware készítő ellen is sikerrel lépett fel. A kéretlen reklámprogramok száma várhatóan 30 százalékkal csökken majd 2008 során.
2. A bot-hálózatok meglovagolják a Storm-féreg sikerét
A Nuwar, vagy más néven a Storm-féreg kétségkívül az eddigi legsokoldalúbb vírus, amit regisztráltak. A szerzők variánsok ezreit terjesztették el, változtatgatták a kódolási technikákat, a fertőzés és a megtévesztés módjait. Az AVERT arra számít, hogy más vírusírók is megpróbálják majd meglovagolni a Nuwar sikerét.
3. Az adathalászok és alkalmazásaik továbblépnek a másodlagos célpontok felé
A kiberbűnözők megtanulták, hogy rizikós a legnagyobb forgalmú oldalakat megcélozni, mert ezeket rendszeresen támadják, és így felkészültebbek is. Annak tudatában, hogy a felhasználók gyakran használják ugyanazt a felhasználónév/jelszó párost több oldalon is, a támadók várhatóan a védtelenebb oldalak felé fordítják majd figyelmüket, és az itt megszerzett információkat próbálják meg felhasználni az elsődleges célpontjaik elleni támadáskor.
4. Instant fenyegetések: veszélyben az azonnali üzenetküldő programok
Az azonnali üzenetküldő alkalmazásokon terjedő fenyegetések száma több mint kétszeresére nőtt 2007-ben az előző évhez képest, ebben az évben már tíz magas veszélyességi osztályú IM fenyegetést is detektáltak, míg 2006-ban még egyet sem. Az AVERT szerint jövőre is számos hasonló támadásra számíthatunk.
5. Parazita kémprogramok elterjedése
Idén számos vírusíró visszanyúlt a jól bevált módszerekhez. Egy olyan régi parazita új variánsainak száma, mint a Philis, több mint négyszáz százalékkal nőtt. A parazita kémprogramok húszszázalékos növekedésére számíthatunk 2008-ban.
6. A virtuális fenyegetések növekedése lehagyja a valós világét
Ahogy a virtuális térben egyre nagyobb értékek léteznek, egyre több támadó fordítja figyelmét a helyzet kiaknázásának lehetőségei felé. Ezek a támadások két fő csoportot céloznak támadásaikkal, az internetes szerencsejátékokat és a bankokat.
7. A virtualizáció radikálisan megváltoztatja a biztonságot
A virtuális sérülékenységek (VMware) száma ötszörösére nőtt a 2006-2007-es időszakban. A tapasztalat azt mutatja, hogy az ilyen növekedés a sérülékenységek számában maga után vonja a növekedést az ilyen alkalmazások elleni támadások számában is.
8. A Windows Vista színrelépése
2007-ben a Windows Vista piaci részesedése 10 százalék alatti volt, és 2008-ban át fogja lépni ezt a határt. A Vista kiadása után az első kilenc hónapban tizenkilenc sérülékenységet jeleztek, ami az XP esetében tizenhat volt ugyanennyi idő alatt. Az XP sérülékenységeinek száma több mint a kétszeresére nőtt az ezt követő egy év során, így várhatóan a Vista sérülékenységek száma is jócskán átlépi majd a húszas határt 2008 során.
9. A VoIP támadások fellendülése
A VoIP támadások száma várhatóan ötven százalékkal nő majd 2008-ban. 2007 során több, mint kétszer annyi VoIP-vel kapcsolatos sérülékenységet jelentettek, mint az előző évben, világos tehát, hogy megérkeztek az ilyen jellegű támadások is.
10. Web 2.0: az interaktivitás hatékonyabb kémprogramokat termel
A Web 2.0 és a közösségi hálózatokat üzemeltető oldalak gyorsan fontos célponttá fognak válni. A McAfee Avert Labs véleménye szerint nem elszigetelt esetekről van szó, hanem egy olyan trend kibontakozásáról, amelyben a professzionális támadók gyűjtenek személyesadat-vagyont.
Egy másik aggodalomra okot adó jelenség a közösségi oldalakat célzó kéretlen levelek számának növekedése. A blog spamek száma riasztó mértékben növekszik. 2007 márciusában a WebmasterWorld jelentése szerint a Google Blogspot oldalon a blogok 75 százaléka volt spam.
Kapcsolódó cikkek
- Virtuális hidegháború fenyegeti a világot?
- Symantec Spam Report: 2007. október
- A mobiltelefont is védik a McAfee 2008-as biztonsági megoldásai
- McAfee ePO: kivételes biztonság- és megfelelőségkezelési platform
- Kevesebb a fertőzött e-mail, nő a vírusos weboldalak száma
- Internet: A gyermekek túljárnak a szülők eszén
- Online Armageddonra készülnek a Storm Worm alkotói
- A McAfee Rootkit Detective elfogja a rejtőzködő rosszindulatú programokat
- Kimentek a divatból a vírusok?
- A szervezetek nem tudják szavatolni a személyes adatok biztonságát
IT ROVAT TOVÁBBI HÍREI
Prémium gaming élmény a felhasználóknak
A 48,9" hüvelykes (124,3 cm) Philips Evnia 49M2C8900L gaming monitor tele van erőteljes funkciókkal: QD-OLED panel, 32:9 SuperWide kijelző, 5120x1440 felbontás, 144 Hz, Ambiglow és DTS hangzás teszik a kiváló minőségű Evnia 8000 sorozat új tagját igazán figyelemfelkeltővé.
A pénzügyi bűnözés jövője: miért kulcsfontosságú az információ-vezérelt kockázatkezelés?
Az utóbbi időben a pénzügyi bűnözés elleni küzdelem jövőbeli keretrendszerének alapjaként, az információ-vezérelt kockázatkezelés kiemelten fontossá vált. A hagyományos kockázatkezelési módszerek elavultak, nem megfelelő eredményt hoznak és így komoly kockázatokat jelentenek a szervezeteknek – állapítja meg a Deloitte friss tanulmánya.
Érkeznek az Arctis Nova termékcsalád legújabb tagjai
A SteelSeries, az úttörő Arctis Nova headsetsorozat megalkotója, az eredeti esport márka, amely egyesíti a gaminget a kultúrával, és a gaming- és esport-perifériák világelső gyártója kibővítette az Arctis Nova termékcsaládot az Arctis Nova 5 sorozatú headsetek és a Nova 5 Companion App bevezetésével.
Az AGON by AOC bővíti az új G4 gaming termékcsaládot
Az AGON by AOC – a világ egyik vezető gaming monitor* és IT-kiegészítő márkája – bemutatja a G4 sorozat legújabb tagjait az elismert AOC GAMING portfólióból, a 23,8 hüvelykes (60,5 cm) 24G4XE és a 27 hüvelykes (68,6 cm) 27G4XE modelleket. Az idén bemutatott, formabontó, lopakodó repülőgépek által inspirált dizájnnal rendelkező új G4 sorozat, a 24G4X és 27G4X állítható magasságú Full HD modellekkel, valamint a QHD Q27G4X modellel, már elérhető a piacon.
NIS2 visszaszámlálás: Másfél hónapjuk van a vállalatoknak a NIS2 nyilvántartásba vételre
A NIS2 direktíva számos követelményt fogalmaz meg az EU-tagállamok kiber- és információbiztonságára vonatkozóan. Magyarországon a „2023. évi XXIII. törvény a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről”, azaz a „Kibertan-törvény” implementálja a direktíva rendelkezéseit, melynek értelmében az érintett vállalatoknak 2024. június 30-ig regisztrálniuk kell magukat a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) által kijelölt online felületen.