A McAfee felülvizsgálta a 2007-re vonatkozó, a biztonsági fenyegetettségekkel kapcsolatos előrejelzések top tízes listáját.

A McAfee Avert Labs kutatása azt mutatja, hogy a várakozásoknak megfelelően növekedett az adatlopásra szakosodott adathalász weboldalak száma, az egyéb típusú fenyegetések, például a távolról irányított botok előfordulása azonban váratlan visszaesést mutat.

„A félév közeledtével szerettük volna leellenőrizni jövőbelátási képességeinket” – mondta Jeff Green, a McAfee Avert Labs és a McAfee termékfejlesztési vezető alelnöke. „Ahogy azt megjósoltuk, továbbra is a professzionális és szervezett bűnözők felelősek a rosszindulatú hálózati tevékenységek jelentős részéért. Azonban meglepve tapasztaltuk, hogy a mobilkészülékeket célzó rosszindulatú programok és a képeket tartalmazó spamek száma csökkent.”

A McAfee Avert Labs 2007-es top 10 biztonsági fenyegetései:

A jelszavak lopására szakosodott weboldalak növekedése
Az adathalászattal foglalkozó weboldalak száma folyamatos, exponenciális növekedést mutat. A McAfee Avert Labs 2007 első negyedévében az adathalász weboldalak 784 százalékos növekedését tapasztalta, és egyelőre nem észlelhető csökkenés. Ezen weboldalak általában népszerű online szolgáltatások – például online aukciós oldalak, online kifizetés-kezelő és online bankszolgáltatási oldalak – hamis bejelentkezési oldalaival operálnak. Az Avert Labs az online együttműködésre épülő weboldalakkal (mint amilyenek a wiki oldalak) és az online alkalmazásokkal kapcsolatos visszaélések növekedésére számít.

A spamek, különösen a képeket tartalmazó kéretlen levelek számának növekedése
A McAfee Avert Labs által elfogott spamek teljes mennyisége viszonylag egyenletes szintet mutatott az év első része során. 2007 elején az összes spam 65 százaléka képeket tartalmazó spam volt, azonban ez az arány az utóbbi időben csökkent. Az image spam olyan levélszemét, amely képet tartalmaz, és általában részvények, gyógyszerek és diplomák reklámozására használják. A kép egyetlen üzenet méretét akár háromszorosára is növelheti, így a spam üzenetek által felhasznált sávszélesség jelentős növekedését vonja maga után. 2006 novemberében a képeket tartalmazó spamek az összes elküldött spam 40 százalékát tették ki, míg egy évvel korábban ez az arány kevesebb, mint tíz százalék volt.

A webes videók a hackerek célpontjaivá válhatnak
A kiberbűnözők kihasználják az olyan közösségépítő oldalakon elérhető online videók adta lehetőségeket, mint amilyen a YouTube vagy a MySpace.

Mobilkészülékeket célzó támadások
Meglepő módon a mobilkészülékeket célzó rosszindulatú programok száma csökkenőben van. 2007 első negyedében körülbelül egy tucatnyi új, mobiltelefonokat vagy okos-telefonokat támadó rosszindulatú program bukkant fel.

A reklámprogramok elterjedése
A McAfee előrejelzése azt jósolta, hogy egyre több törvényes vállalat fogja megpróbálni reklámprogramokkal megcélozni a fogyasztókat. Azonban az ilyen programok rossz hírneve miatt a vállalatok más módszereket keresnek üzeneteik internetes közvetítésére.

Az identitáslopás és az adatvesztés továbbra is közügy
Az adatok – ideértve az ügyféladatokat, az alkalmazottakkal összefüggő személyes információkat és a szellemi tulajdonokat is – engedély nélküli átvitele egyre nagyobb kockázatot jelent a vállalatok számára. Ezen információk nem csak az interneten keresztül szivároghatnak ki, hanem hordozható tárolóeszközök, nyomtatók és faxgépek révén is. Az Attrition.org statisztikái szerint az idei évben eddig több mint 13,7 millió dokumentumot törtek fel, szemben a tavalyi év ugyanezen időszakában jegyzett 1,8 millió esettel.

A botok száma növekedni fog
Ezen előrejelzést különösen nehéz volt igazolni. A statisztikák felületes áttekintése a bothasználat voltaképpeni visszaesésére enged következtetni. A botok olyan számítógépes programok, amelyek segítségével a kiberbűnöző teljes irányítást szerezhet a fertőzött számítógép felett. A botprogramokat általában titokban telepítik a gyanútlan felhasználó számítógépére.

Visszatérnek a rosszindulatú parazita-programok
Kétségtelen, a parazita-programok visszatérőben vannak. A parazita fertőzők olyan vírusok, amelyek módosítják a lemezen található fájlokat, elhelyezve egy kódot az állományokban. Továbbra is aktív a Philis és a Fujacks program. Ezeken felül az Avert Labs a két víruscsalád több mint 150 új változatát azonosította az idén. Egyéb aktív víruscsaládok még: a Sibil, a Grum és az Expiro.

A rootkitek száma növekedni fog a 32-bites platformokon
Az Avert Labs víruskövető adatai alapján 2007 eleje óta körülbelül 200 000 számítógép fertőződött meg rootkitekkel, ez 10 százalékos növekedést jelent 2006 első negyedévéhez képest.

A sérülékenységek továbbra is aggodalomra adnak okot
A korábbinál jóval több sérülékenység jelent fenyegetettséget. A Microsoft 2007 első hat hónapja alatt 35 biztonsági közleményt tett közzé, ezek közül 25 kritikus, kilenc pedig fontos veszélyességi besorolású sérülékenységről szólt. A tavalyi év ezen időszaka alatt a cég 32 közleményt tett közzé, amelyekből 19 volt kritikus és 10 volt fontos besorolású.

A fent említett fenyegetések és rosszindulatú programok elleni védelem érdekében a McAfee Avert Labs azt javasolja a vállalatoknak és a felhasználóknak, hogy folyamatosan frissítsenek, és telepítsék a legújabb javításokat. A felhasználóknak javasolt többszintű megközelítést alkalmazni a támadások észlelése és blokkolása terén.