Minden évben nyilvánosságra hozza a Symantec vírusbiztonsági cég, hogy mely városok és országok a legfertőzöttebbek vírusgazda szempontjából. A címben említett kisváros jelenleg ötödik a hazai listán, azt még a főváros vezeti a Symantec Internetbiztonsági tanulmánya szerint. Budapest kétes dicsősége egyébként arra is elég, hogy az ötödik legfertőzöttebb bothálózattal rendelkező város legyen a világon. A lista az internetelérésre vetített zombigépek arányát mutatja.
Zombigépeket vagy hálózatba kötve botneteket (robot és net szavak öszevonásából) használják a kiberbűnözők illegális vagy káros tartalmak átvitelére, tárolására és bizalmas adatokat ellopására. Egy gép úgy válik ” zombivá” hogy egy speciális program települ rá anélkül, hogy azt a számítógép gazdája észrevenné. A háttérben futó program ezt követően kapcsolódni tud a spammerhez, aki lényegében irányítja és feladatokat hajtat vele végre.
A most közzé tett lista szerint Magyarországon zombi végvár még Szeged, Szolnok és Budaörs, illetve a címben említett korántsem nagyvárosi Nagyhalász. (A listából az nem következik, hogy a támadások célpontja is magyar lenne, pusztán az, hogy magyar gépek tucatjait használják fel ilyen támadásokra.) Általában azok a városok váltak fertőzötté, ahol régóta jelen van az internetkapcsolat. Zombigéppé pedig azok a számítógépek lesznek, amelyek nem rendelkeznek megfelelő vírusvédelemmel, illetve ahol nem végeznek rendszeres frissítéseket.
Néhány megdöbbentő adat a tavalyi év kiberbűnözési mutatóiról:
naponta 42 milliárd spam került kiküldésre,
naponta 4600 weboldalt oldalt próbáltak feltörni,
tavaly 400 millió egyedi víruskód keringett,
tavaly közel 200 millió személy adatait lopták el,
csak a Symantec 5,5 milliárd támadást blokkolt.
Itt is Facebook a kedvenc
A Symantec tanulmánya szerint manapság a kiberbűnözők három területre összpontosítanak: a célzott támadásokra, a meglévő biztonsági rések kihasználására és a közösségi oldalakra.
A célzott támadások középpontjában jellemzően az állami szektor és a kormányzati szervek állnak. Az tavalyi év legnagyobb ilyen jellegű támadása az iráni atomreaktorok ellen történt. Ezt a mai napig, vitatott titkosszolgálati támadásnak tulajdonítják. Lényegében egy kis kiberháborús csataként.
Másik fontos támadási felület továbbra is a biztonsági rések kihasználása. A Symantec szerint tavaly volt olyan esemény, amikor egy felfedezett, de még nem javított biztonsági rést, a befoltozásáig történő 15 nap alatt, naponta 500-szor próbáltak meg kihasználni.
A harmadik jellemző támadási felület a Facebook. Természeténél fogva a közösségi hálózatok biztonságérzetet keltenek a felhasználókban, és épp ezt használják ki a kiberbűnözők. Ezeken az oldalakon a közösségi manipulációs technikák és a közösségi hálózatok természete miatt a fenyegetések sokkal könnyebben terjednek egyik személyről a másikra.
Az új veszély a mobil
Manapság már több táblagépet és okostelefont adnak el, mint számítógépet. A mobilokra írt víruscsaládok száma 3-4 ezer derült ki a Symantec jelentéséből. Ezek a kis programok, kódok jellemzően adatokat gyűjtetnek, nyomon követnek, kéretlen tartalmat küldenek illetve fogadnak, illetve a beállításainkat módosítják.
Például egy alkalmazás miközben használjuk a háttérben emeltdíjas sms-eket küldözget, amelyről csak a számlánk kézhezvételekor fogunk tudomást szerezni, és leginkább akkor sem értjük majd, mi is történhetett.