Az Országos Választási Iroda honlapja ellen irányuló hét eleji akció különös apropót ad az IBM X-Force trend- és kockázatelemzési jelentésének. Az anyagból kiderül, tavaly lényegesen (három és félszeresére) nőtt a rosszindulatú honlapok, valamint a direkt pénzszerzésre és adatlopásra irányuló kísérletek száma. A táblázatok és PDF dokumentumok sérülékenységére építő támadások továbbra is komoly szeletét képezik ennek a "piacnak".

"A fenyegetések világának folyamatos változása ellenére a jelentés azt mutatja, hogy a gyártók egyre jobban reagálnak a biztonsági sérülékenységekre" – jelentette ki Tom Cross, az IBM X-Force Research vezetője. "A támadókat azonban világosan láthatóan nem sikerült elriasztani: a webhelyeken rendkívüli ütemben szaporodnak a sérülékenységeket kiaknázó, rosszindulatú kódok."

Gyakori az álcázás |  Az adathalászat továbbra is a bankokat és pénzintézeteket, illetve azok ügyfeleit célozza. Egyes adathalász átverések a bejelentkezési azonosítókra és jelszavakra utaznak, mások – kormányzati intézményeknek álcázva magukat – megpróbálják az áldozatokból kicsalni azok részletes személyi adataikat. Az iparágankénti bontást tekintve az adathalász üzenetek 61 százaléka pénzügyi intézményektől származónak hazudja magát, 20 százalék pedig kormányhivataloktól származónak.

Az álcázást (obfuscation) használó webes támadások száma lényegesen megnőtt. A gyakran a sérülékenységeket kihasználó, automatizált eszközökkel indított támadások közül egyre több használ álcázást – vagy valamilyen próbálkozást arra, hogy elrejtse a kódot dokumentumokban és weboldalakon – annak érdekében, hogy a biztonsági szoftverek ne ismerjék fel azt.

Sérülékeny dokumentumok |  Ellenben lényegesen csökkent a nem javított kritikus és kiemelt sérülékenységek száma az előző évhez képest, köztük böngészők és dokumentumolvasók sérülékenységeinek száma is. Ez azt jelenti, hogy a szoftvergyártók jobban reagálnak a biztonsággal kapcsolatos problémákra.

"Az egyik dolog, amely aggodalomra adhat okot, a dokumentumolvasókat megcélzó visszaélések számának növekedése" – mondta Cross. "Bár a gyártók egyre hatékonyabban reagálnak a dokumentumolvasó és –szerkesztő programok sérülékenységeire szoftverjavításokkal, ezek kiaknázásának jelenlegi mértékéből még mindig világosan kiderül, hogy a számítógép-használók nem kellő éberséggel telepítik az elérhető szoftverjavításokat."

Az X-Force kutatócsoport 1997 óta katalogizálja, elemzi és kutatja a sérülékenységek napvilágra kerülését. Több mint 48 ezer katalogizált biztonsági résével ez a világ legnagyobb ilyen adatbázisa.