Varnost v prvem četrtletju 2007

Trend Micro, vodilni proizvajalec protivirusne opreme in rešitev za zaščito pred neustreznimi in nezaželenimi internetnimi vsebinami, ki ga v Sloveniji uradno zastopa podjetje REAL security d.o.o., je na spletnih straneh predstavil krajše poročilo o stanju in spremembah s področja informacijske varnosti v prvem četrtletju letu 2007. Podatki za pet četrtletij nazaj kažejo rahlo konstantno naraščanje števila groženj, to je bilo še v obdobju globalnih izbruhov škodljive kode. Nato je število groženja rahlo upadlo, v zadnjih dveh mesecih pa spet raste. Prvotni padec je posledica premika tendence v škodljivi kodi iz povzročanja globalnih izbruhov in splošne škode, do izvajanja usmerjenih napadov na regije in organizacije v veliki meri z namenom pridobivanja finančnega dobička.

Ponoven porast števila groženj ni vračanje v obdobje globalnih izbruhov, je samo posledica izpopolnjevanja in porasta usmerjenih napadov. To pa pomeni da postaja internet še bolj nevaren, sploh za organizacije, ki lahko napadalcem ‘ponudijo’ finančne koristi. Prevladujoča škodljiva koda je ostanek starih časov, še nekaj časa bo obremenjevala internet in podjetja, a odstotek te vrste groženja bo upadal. Vzrok stare kode je, da veliko število uporabnikov še vedno ne nadgrajuje svojih sistemov s popravki, tipični indikator tega je veliko število poročil o ‘starodavnih’ črvih kot sta NETSKY in BAGLE. Na prvem mestu na seznamu škodljive kode pa je še vedno črv WORK_NYXEM.E, ki se širi z masovnimi e-poštnimi sporočili s pastmi socialnega inženiringa, katerih ciljna publika so odrasli prejemniki sporočil.

In še nekaj trendov iz katerih se da predvideti tudi situacijo za nekaj mesecev naprej:
– spreminjanje in porast taktik socialnega inženiringa s ciljem finančnih koristi,
– združevanje več vrst groženj v večplastne napade;
– s svetovnega spleta izvirajoči napadi bodo ostali še nekaj vsaj tako intenzivni;
– poraščanje napadov ribarjenja za podatki saj avtorji jih sprogramirajo in prodajo najboljšemu ponudniku ali ponudnikom;
– nezaželenih reklamnih sporočil vseh vrst se še kar ni mogoče znebiti.