Egy 2007. első félévében végzett Symantec vizsgálat szerint az internet egészét tekintve az összes megfigyelt e-mail 61 százalékát tette ki a levélszemét. Európában ebben az időszakban ez a szám elérte a 67 százalékot. A listavezető négy országban azonban a spamek arány meghaladja a 80 százalékot.
A listát Lengyelország vezeti 86 százalékkal, a második helyen Spanyolország és Magyarország áll 82 százalékkal és csak ezután következik Oroszország 81 százalékkal. A kéretlen levelek ilyen tömege nem csak a vírusok és kártékony kódok terjedésének lehetőségét növeli, de jelentősen leterheli az adattovábbító hálózatokat is felesleges adatözönével.
Jó üzlet
A spamek jó üzletet jelentenek az előállítóinak, hiszen azontúl, hogy milliónyi címre juttathatnak el álhíreket, vírusokat, kéretlen reklámokat, ezt a tevékenységet legális és illegális vállalkozások titokban milliókkal támogatják.
A Symantec aktuális jelentése egyértelműen felhívja a figyelmet arra, hogy a fehérgalléros bűnözés motivációja egyre inkább a közvetlen vagy közvetett pénzszerzés. Egyes vélemények szerint az interneten tevékenykedő bűnözők egyre professzionálisabbak lesznek, míg velük szemben a felhasználók gyanakvása nem növekszik. A legújabb eszközök és stratégiák ellen csak hatékony spam- és vírusszűrési megoldásokkal vehetnénk fel a versenyt, de a hazai felhasználók és vállalkozások többsége sokszor még a pontos veszélyekkel sincs tisztában.
Gombás László, a Symantec magyar képviseletének vezető rendszermérnöke úgy fogalmazott, hogy a jelenleg nyomon követett internetes veszélyek és bűnös cselekedetek azt bizonyítják, hogy a hackerek ezt az irányzatot magasabb szintre emelve tényleges foglalkozásukká tették a netbűnözést, és e céljuk elérése érdekében az üzleti életben szokásoshoz hasonló gyakorlatot folytatnak.
Taktikák és csapdák
Az internetes bűnözők taktikája leggyakrabban ma is a figyelmetlenségre épít, és az otthoni és vállalati rendszerek legsebezhetőbb pontján támadnak. A biztonsággal foglalkozó cégek nagy többsége továbbra is az oktatás és a megelőzés fontosságát emeli ki a védekezés alapköveként, s természetesen még ezek sem védenek a legújabb trükkök és csapdák ellen.
Óriási kockázatot jelenthet egy rosszul képzett alkalmazott a vállalati rendszerekben, hiszen a vírusok bekerüléséhez, adatszivárgáshoz vagy adatbázisok sérüléséhez vezethet néhány felelőtlen kattintás, vagy kártékony kódokat rejtő oldalak böngészése.
A céges és magánfelhasználóknak egyaránt tisztában kell lenniük azzal, hogy a számítógépes veszélyforrások önműködően feltelepülhetnek a számítógépre a fájlmegosztó programok, az ingyenes letöltések, a szabadszoftverek vagy az ingyen kipróbálható szoftverek (shareware) telepítésekor. Az e-mailekben (vagy a közvetlen üzenetekben) levő linkekre vagy csatolmányokra kattintással is szükségtelen veszélynek tehetjük ki a számítógépeket.
—-Vállalati veszélyek—-
A vállalati rendszerek esetében még sokszor a szoftver használat sem tisztázott, s ebben az esetben az, hogy csak jóváhagyott alkalmazások legyenek az irodai gépekre telepítve szintén hatalmas kockázatokat jelent a cég adataira. Egy nemrégiben készült tanulmány szerint a vállalat alkalmazottjai – megfelelő számítógép használati szabályok nélkül – nagyobb kockázatot jelentenek, mint közvetlenül a hackerek.
A netesbűnözők manapság a célpontok aktív keresése helyett megvárhatják, amíg az áldozat „házhoz jön”. A közösségi hálózatok webhelyei különösen értékesek a hackerek számára, mivel itt nagyon sok embert érhetnek el, akik közül sokan bíznak abban, hogy a webhely és az ottani tartalom biztonságos. Ezeken a webhelyeken rengeteg bizalmas felhasználói információ kerülhet veszélybe, amelyeket személyazonosság ellopásához, netes csaláshoz, vagy más webhelyekhez történő hozzáférésre lehet használni, ahonnan aztán a támadók további támadásokat indíthatnak.
A közösségi oldalakról származik a spammelhető e-mail címek, s manapság a spammelhető mobiltelefonszámok többsége, így érdemes meggondolni, hogy milyen oldalon találhatja meg bárki címünket, telefonszámunkat és levelezési címünket egy helyütt.
Noha a spammerek manapság már alkalmazzák az interneten divatos targettálás, azaz a célzott „hirdetés” módszerét is, legtöbbször azonban még vaktában küldenek spameket egy megszerzett, nagyobb címgyűjteményben szereplő felhasználók részére.
Otthon rosszabb a helyzet
Az otthoni felhasználók egész család által használt gépei legtöbbször nagyobb veszélyben vannak, mint a céges PC-k, hiszen a vegyes felhasználás – a munka és a szórakozás – kockázatai nagyobbak, mint egy jól tervezett vállalati tűzfal mögött elhelyezett munkaeszközök.
Különösen nagy a rizikó a legtöbbször illegális filecserélés útján beszerzett programok, zenék és filmek esetében, hiszen az internetes bűnözők számtalanszor rejtenek vírusokat és kémprogramokat a felhasználók által vágyott programokba. A letöltött programok, vagy már maga a letöltő oldal sokszor fertőzött és millió számra generálja a Zombi PC-ket világszerte.
Az online játékok rajongói is meglehetősen sok veszélynek vannak kitéve. Vizsgálatok szerint a netes játékok előfizetői adatait ellopni próbáló, rosszindulatú kód a lehetséges fertőzések szerinti 50 leggyakoribb kódminta 5 százalékát tette ki. Mivel a netes játék az egyik legnépszerűbb internetes tevékenységgé válik, sok millió ifjú felhasználót fenyeget az ilyen jellegű internetes támadás. Természetesen itt is arról van szó, hogy a játékokban szereplő virtuális tárgyakat valódi pénzért lehet megvásárolni, így a támadóknak lehetőséget jelent az anyagi haszonszerzésre azok eltulajdonítása.
A szakemberek szerint nincs teljes biztonság a neten, de a felhasználók tudatos magatartásának fejlesztésével, illetve a céges alkalmazottak megfelelő oktatásával csökkenteni lehetne a meglevő kockázatokat.