A 2008-as esztendő a social malware éve lesz, ezzel együtt folytatódik a vegyes támadási technikák használata valamint mind kifinomultabb támadások várhatók a professzionális támadóktól. És persze minden eddiginél több spam érkezik majd postafiókjainkba – derül ki a a Cisco által tavaly felvásárolt IronPort Internetbiztonsági trendek 2008-ban című jelentéséből. Az anyacég magyar kirendeltsége ma ismertette meg a sajtót a beszámolóval, mely egyébként a vállalat első ilyen jellegű jelentése.

Az IronPort által készített anyag komoly hiányosságokra hívja fel a figyelmet az infobiztonság területén. Egyebek mellett rávilágít, hogy a jelenleg használt tűzfal-, illetve egyéb hálózati biztonsági megoldások legtöbbször nem terjednek ki a mozgásban lévő adatok biztonságának megóvására, valamint többnyire hiányoznak a kritikus kontrollok (például tartalomszűrés vagy az érzékeny adatokat tartalmazó üzenetek blokkolása, titkosítása). A biztonsági réseket kihasználva becslések szerint mintegy 60 millió ember személyes adatait hozták nyilvánosságra az elmúlt 13 hónap során; csak ez hozzávetőleg húszmilliárd dollárnyi kárt okozott. A vállalati adatok akár 60 százalékát védelem nélküli személyi számítógépeken és hordozható számítógépeken tárolják, ráadásul a cégek nagyjából fele nem dolgozott ki eljárást arra az esetre, ha az ügyfelek adatai valami miatt kompromittálódnak.

A kéretlen levelek és a rosszindulatú programok fejlődésének általános trendjei ezzel együtt egyre nagyobb és egyre pontosabban célzott, álcázott és összetett támadások irányába mutatnak. A jelentés szerint a 2008-as esztendő a social malware (szociális kártevő) éve lesz – a rosszindulatú programok e modern változata a különböző webkettes közösségi oldalak mintájára épül (kollaboratív, adaptív, peer-to-peer technikát használnak – mint például Storm elnevezésű trójai).

A nagyvállalatoknak ezért fokozott hangsúlyt kell helyezniük az érzékeny adataik biztonságára – akár hitelkártyaszámokról, vállalati bevételekről vagy éppen új termékek terveiről legyen szó. A kártevők programozói kifinomult p2p-hálózatokat alakítanak ki éppen az ilyen adatok begyűjtésére, ezek ellen pedig egyre nehezebb védekezni – fogalmaz a jelentés. Az informatikusoknak mindazonáltal gondoskodniuk kell a rosszindulatú forgalom méréséről saját hálózatukon, és olyan komplex biztonsági rendszert kell felépíteniük, amely egyebek mellett hálózatalapú kockázatészlelési és hálózati hozzáférést szabályozó elemeket is tartalmaz.

A jelentés a spamtámadások kiterjedésével és jellegével is behatóan foglalkozik. Az IronPort felmérései szerint ma naponta körülbelül 120 milliárd spamjellegű üzenetet küldenek el, azaz a Föld minden egyes lakója legalább 20 spamüzenetet kap nap mint nap. Az arány a vállalati felhasználóknál a legrosszabb; hozzájuk átlagosan 100-1000 kéretlen levél érkezik minden nap. Ezeknek egyre kisebb hányada tartalmaz konkrét reklámot, a levelek leginkább a spamhálózatok, azaz a botnetek növelését szolgálják.