Mit mutatnak a számok? Napi 379 milliárdról napi 124 milliárdra csökkent a kéretlen levélküldemények tömege 2010. augusztus–2011. november; ez a „régi, szép időket” idézi, a többi között a a 2007. évet, legutóbb akkor árasztotta el ennyi spam a világszerte működő elektronikus levelesládák milliárdjait. Bár már akkor is léteztek mindenekelőtt védelmi szoftverek, emellett a vállalatok, szervezetek, hatóságok, tehát mindazok, akik működésük fenntartása okán nem mondhattak le az e-mailezésről, egyre szigorúbban igyekeztek szabályozni munkatársaik internet-használatát, megelőzendő a kéretlen, elsősorban adathalászati céllal, robotprogramokkal terjesztett levéláradatot, gyakorta tehetetlennek bizonyultak. Egészen a legutóbbi időkig tartott a spam-becsapódás, mígnem tavaly világszerte meglehetősen rövid időszak alatt látványosan csökkent a spamáradat. A Cisco éves IT-biztonsági jelentésében is olvasható: Magyarországon például egy év alatt 91%-kal csökkent a kéretlen üzenetek mennyisége.
Természetesen minden nem önmagától következett be: informatikai szakemberek és az informatikára szakosodott bűnüldöző apparátusok összehangolt munkájával sikerült kulcsfontosságú botneteket (spamokádó robotokat) leállítani. A támadások kiagyalói is rájöttek: a gyakorlatilag céltalanul szétszórt küldemény-milliárdok (az általános támadások) korántsem olyan hatékonyak, mint a célzott támadások egy-egy vállalat, kormányzati szerv, bank ellen. A bűnözők számára „kifizetődő” nem egy ilyen attakról olvashattunk az utóbbi időszakban.
Hatalmas erőfeszítéseket tesznek nem csupán az internetes biztonságra szakosodott cégek, hanem például a vezetékes és vezeték nélküli hálózatok világában nagyhatalomnak számító Cisco is a támadások észlelése és visszaverése céljából. A hazánkban is honos Cisco Security Intelligence Operations (SIO) egymillió érzékelő valós idejű adatait elemzi, hogy hatékonyan használható következtetésekkel segítse a védekezést, megelőzést. A SIO becslése szerint az internetes bűnözők által a hagyományos, tömeges spameken alapuló támadásokkal szerzett haszon 2010. június–2011. június között felére, 500 millió dollárra zsugorodott. A legfőbb „szpemetelő” India, ahonnan tavaly szeptemberben a szemétküldemények hetede származott; a szubkontinenst Vietnam és Oroszország követi nyolc-nyolc százalékkal.
Bennünket különösen érdekelhet, hogy Magyarországon a spamek száma a vizsgált időszakban 91%-kal (!) csökkent; Ausztriában és Németországban szintúgy. Két évvel ezelőtt a világban terjedő kéretlen küldemények 0,35, tavaly már „csak” 0,18%-a származott hazánkból.
Ács György bemutatta a Cisco internetes bűnözéssel kapcsolatos, legfrissebb beruházás-megtérülési mátrixát (Cybercrime Return on Investment, CROI): az előrejelzés szerint az idén a mobil készülékek és a számításifelhő-infrastruktúrák egyre nagyobb mértékben válnak a hackerek célpontjává, és a pénzmosás is kulcsfontosságú befektetési terület marad az internetes bűnözők számára. A mobil készülékek elleni támadások már évek óta ismertek, de soha nem voltak ennyire elterjedtek – hangoztatta az előadó. Mivel egyre több cég vesz igénybe cloud alapú szolgáltatásokat, az internetes bűnözők is egyre inkább pénzkereseti lehetőséget látnak a felhőben.
A Cisco-szakértők másik fontos megállapítása az a mutató, amely arról ad képet, hogy milyen mértékben veszélyeztetik az online bűnözői körök a vállalati és az egyéni számítógépes rendszereket. Az áldozatul esett erőforrások szintjét jelző összesített mutató 2011 végén 6,5-en állt, ami valamivel alacsonyabb a 2010 decemberében mért 6,8-as szintnél; 2009-ben az érték még 7,2 volt.
Speciális veszélyforrás, hogy az frissen munkába álló internetes nemzedék hajlamos figyelmen kívül hagyni a biztonsági fenyegetéseket. A Cisco Connected World Technology Report felmérés szerint tízből hét fiatal munkavállaló gyakran figyelmen kívül hagyja a munkahelyi informatikai szabályokat és előírásokat, négyből egy pedig még harmincéves kora előtt személyazonosság-lopás áldozatává válik. Kiderült: ez a nemzedék már az internettel együtt nőtt fel, és egyre inkább olyan „rugalmas” életet él, amelyben elmosódik a munkahelyi és magántevékenységek közötti határ. Az az igény, hogy az információkhoz bárhol és bármikor hozzáférjen, sokszor szélsőséges magatartással jár. A mai huszonévesek nem veszik figyelembe sem a saját magukra, sem a vállalatra leselkedő veszélyeket. Gyakran előfordul, hogy titokban használják a szomszédok vezeték nélküli kapcsolatait, a cégek irodái előtt az utcán ülve kapcsolódnak az ingyenes Wi-Fi hálózatokhoz, vagy felügyelet nélkül kölcsön veszik mások készülékeit.
További részletek a kutatásról itt.
A mai sajtóesemény összefoglalója itt.
Végezetül szeretnénk javasolni az Infovilág olvasóinak, hogy tanulmányozzák a Cisco szakértőinek ajánlásait a 2012-i kilátások ismeretében. Várható, hogy a tömeges támadásokat mindinkább célzott támadások váltják fel, a hackerek tevékenysége tovább bővül, és növekedni fog a kritikus fontosságú infrastrukturális rendszerek, valamint az ipari vezérlő-rendszerek és a felügyeleti és adatgyűjtési rendszerek (ICS/SCADA) elleni támadások gyakorisága. Azért, hogy helyes képet alkothassanak arról, hogy mivel kell számolniuk az idén, szíveskedjenek ide kattintani. Érdemes!
