A 10 leggyakoribb bajkeverő
Az észlelt 10 leggyakoribb malware (rosszindulatú szoftver) a következő volt, víruscsaládok szerint. W32.Mytob; W32. Agobot; W32.Opaserv; W32.Sober; Ranky and Sdbot Dropper; W32.Backdoor; W32.Ranky; W32.Mydoom; W32.Sdbot és W32.Maslan
Meghatározó volt a kormányzati oldalak, a pénzügyi szolgáltatók, a nagy multinacionális vállalatok, főként légitársaságok, olaj- és feldolgozóipari cégek, valamint egészségügyi intézmények ellen intézett támadások terjedése. Amíg a hagyományos kéretlen levelek, és a tömegével küldött, egyszerűbb vírusok mennyisége csökkent, ezek helyét átveszik azok a kifinomultabb és veszélyesebb támadások, amelyek kizárólagos célja kritikus adatok, azonosítók ellopása vagy pénzszerzés.
Nő az adatlopások aránya
Ezeket nagyrészt olyan bűnbandák követik el, amelyek egyre agyafúrtabbá váltak az efféle támadások kitervelésében és végrehajtásában. A globális biztonsági jelentés szerint az első félévben haszonszerzés céljából több mint 35 millió adatlopási támadást indítottak kritikus adatok és személyes információk megszerzésére.
Az első félévben több mint 237 millió átfogó biztonsági támadás történt világszerte. A legtöbb támadás a kormányzati informatikai rendszerek ellen irányult, számuk 54 millió felett volt, a sorban a második a feldolgozóipar 36 millió, a harmadik a pénzügyi szolgáltatók mintegy 34 millió támadással, míg az egészségügyi intézményeket több mint 17 millió támadás érte.
A számítógépes bűnözők a súlyosabb és nyereségesebb bűntettek felé fordultak. Már nem az informatikai rendszerek lelassítása és megbénítása a cél, hanem az egyes egyének vagy szervezetek ellen intézett, nagy bevétellel kecsegtető támadás.
Az online bankügyintézés elterjedésével, a személyes és pénzügyi adatok online tárolásával és a kritikus folyamatok összekötött rendszereken keresztüli megosztásával a pénzügyi szolgáltató szektor a hackertámadások elsődleges célpontja marad” – állapítja meg az IBM jelentése. Ezért egyre fontosabb a vállaltoknál szigorú, formalizált biztonsági elvek meghatározása, betartása, és többszintű védelem kiépítése.
Az IBM legfrissebb Globális Üzleti Biztonsági Index főbb mutatói:
• A vírust tartalmazó emailek száma emelkedik
2004 januárjában 129 emailből 1 tartalmazott vírust; 2004 decemberére ez az arány emelkedett és minden 51. elektronikus üzenet tartalmazott vírust. 2005 januárjában 35-ből egy; júniusra minden huszonynyolcadik.
• Az adatlopás is fokozódik
35,7 millió elektronikus üzenet tartalmazott adatlopási támadást valamilyen formában.
• A spam aránya csökken, illetve kiegyenlítődik
A spam aránya a januári 83%-ról egyenletesen csökkent: 2005 júniusában az összes email 67%-a volt spam.
• Támadások iparágak szerint
A legtöbb támadás a kormányzati portálok ellen irányult, számuk 54 millió felett volt, a sorban a második a feldolgozóipar mintegy 36 millió feljegyzett támadással és a harmadik helyre a pénzügyi szolgáltatók kerültek valamivel több, mint 34 millió támadással.
• Amerika, mint fő célpont
Az elmúlt hat hónap során a legtöbb támadás 12,1 millió az Egyesült Államokban történt, ezt Új-Zéland és Kína követte 1,2 millió, illetve megközelítőleg egy millió támadással; az utolsó helyen Írország végzett 30.122 támadással.
• A legtöbb támadás inkább csak felderítés
Felderítő támadások – az eszközök, szoftverek vagy érzékenységek létezésének felderítésére tett kísérletek, ennek teljes száma 108 millió felett volt, melyet 61 millió feletti, szolgáltatások ellen intézett támadás, 29 millió webtámadás követett.