Kifinomultabb módszerekre váltanak a kiberbűnözők

2006.02. 9. Magyar Hírlap online / Németh Márk

Gyökeres változás előtt áll a kiberbűnözés: a világméretű vírusjárványok helyett idén jóval több célzott, konkrét szervezetek ellen nyereségvágyból elkövetett támadásra lehet számítani. Az informatikai biztonság növekedésével már a dolgozók jelentik a leggyengébb láncszemet a szervezetekben, így a kiberbűnözők rajtuk keresztül igyekeznek értékes információkhoz jutni.

Stratégiaváltásra készülnek a világ kiberbűnözői: a kiterjedt, globális támadások helyett célzott, konkrét szervezetek ellen irányuló és haszonszerzési szándékkal indított kisebb és rejtettebb támadások jellemzik majd ténykedésüket - áll az IBM múlt héten bemutatott globális jelentésében, amely az üzleti szféra biztonsági helyzetével foglalkozik. A számítástechnikai óriás biztonsági felderítésre szakosodó csapata által írt tanulmány szerint az elmúlt évben kiderült, hogy az IT-támadásokat, a levélszemétküldést, a vírusjárványok elindítását és a rosszindulatú programok terjesztését nagyon sok esetben már nem a rombolási szándék, hanem egyértelműen a nyereségvágy motiválja és irányítja. A felgöngyölített ügyekből világossá vált, hogy a letartóztatott informatikusok kapcsolatban állnak a szervezett bűnözéssel, és egyértelműnek bizonyult az is, hogy a tetteiket pénzszerzési szándék vezérelte, nem csupán szórakozásból, hobbiból írogattak vírusokat.

"Kétezer-ötben csökkent a kiterjedt, globális támadások gyakorisága, de a felhasználók még mindig ezeket tartják a személyes adataikat fenyegető legnagyobb veszélynek - mondta Cal Slemp, az IBM biztonsági és adatvédelmi szolgáltatásokért felelős alelnöke. - Az IBM szerint megváltoztak a játékszabályok. A rendszerek védelmének megerősödésével és a büntetések szigorodásával dörzsöltebb, szervezett bűnözők vették át a fiatal, kíváncsi kiberforradalmárok helyét. Ez azt jelenti, hogy a támadások ritkábbak, de sokkal célzottabbak, és nagyobb kárt okoznak. Az állami és a magánszektor szervezeteinek a világon mindenütt gyorsan reagálniuk kell erre a változásra, és össze kell fogniuk, hogy a növekvő problémát kezelni tudják."

A tanulmány egy másik lényeges megállapítása, hogy egyre fejlettebb a szervezetek biztonsági infrastruktúrája, egyre védettebbek a szoftverek és a hálózatok, ezért a bűnözők jelentős része a jövőben a legsérülékenyebb hozzáférési ponton - a dolgozón keresztül - próbál majd támadni. Magyarul a szoftverek sérülékeny pontjainak kutatása helyett valamilyen úton-módon, akár zsarolással egy-egy alkalmazottat próbálnak majd rávenni valamilyen úton-módon a támadás végrehajtására. Ezt átveréssel is elérhetik, de egy kirúgott dolgozó bosszúvágyát is a maguk javára fordíthatják.

  • kapcsolódó anyagok
INTERNET
KIBERBŰNÖZÉS