2009-ben a kiberbűnözők arra használják a celebekről szóló híreket, a politikai eseményeket, a pénzügyi válságot, a közösségi szájtok népszerűségét és vagy épp az aktuális ünnepi szezont, hogy a lehető legtöbb embert verjék át. Káros hivatkozások követésére,  kártevő szoftverek letöltésére próbálták rávenni a felhasználókat. A kártevő szoftverek túlnyomó többségének legfőbb célja a haszonszerzés.

Az idei trendekből a Symantec elkészítette jövő évi jelentését, mely igen borús képet fest: az eddigi támadási formák mind gyakoribbá és kifinomultabbá válnak, a szervezett bűnözés ipari méretekben gyártja a káros kódokat, és rafinált módszerekkel juttatja azokat a felhasználók gépére. Ennek robbanásszerű növekedését jól mutatja, hogy míg 2008-ban naponta átlagosan 1500 új kártékony kódot regisztráltak, addig 2009-ben ez a szám napi 12 000-re nőtt!

Az internet jövőre  ha lehet még veszélyesebb hellyé válik, ezért nagyon fontos, hogy ismerjük a lehetséges veszélyeket és a módszereket, melyekkel kivédhetjük a támadásokat. Lássuk tehát, milyen irányt vesznek a kártevő szoftverek 2010-ben:

Veszélyek a közösségi oldalakon

A közösségi hálózatok webhelyeinek népszerűsége jövőre is példátlan mértékű növekedésnek néz elébe, így az ellenük elkövetett csalások szaporodása is előre látható. A Symantec szakértőinek véleménye szerint a közösségi oldalakon indított adathalász támadások sikeresebbek lehetnek a spamben küldött phishingnél, mivel a közösségi site-ok felhasználói kevésbé gyanakvóak a látszólag másik felhasználótól érkezett üzenetre.

Hamis vírusirtók, túszejtő szoftverek

2010-ben a pánikszoftverek (például a hamis vírusirtók) gyártói várhatóan tovább fognak lépni, a számítógépet használhatatlanná téve „túszul ejtik" azt, amíg gazdája meg nem fizeti a „váltságdíjat". Egy kevésbé erőszakos következő lépés lehet, hogy olyan szoftverekkel jelentkeznek, amelyek ugyan nem kifejezetten kártékonyak, de a legjobb esetben is kétségesek. A Symantec már észlelt olyan esetet, amikor a csaló vírusirtók gyártói „átcímkézett" ingyenes vírusirtót sajátjukként árultak. Az ilyen esetekben a felhasználók ugyan megkapják a vírusirtót, amiért fizettek, de a szoftver máshonnan ingyen is letölthető lett volna.

Mac és okostelefon: új célpontok

A Macintosh gépek és az okostelefonok 2010-ben várhatóan továbbra is népszerűek maradnak, sőt, ezekkel az eszközökkel mindennapos lesz a pénzügyletek lebonyolítása is. Emiatt még több támadó fog időt szentelni az ilyen eszközök kihasználására szolgáló kártevő szoftverek létrehozására. A Sexy Space bothálózat például a Symbian mobilok operációs rendszerét, az OSX.Iservice trójai a Mac-et használókat vette célba.

Óvatosan a Twitterrel!

A rövidített URL-ek igen felkapottak a Twitteren és a többi közösségi hálózat webhelyén. Mivel az embereknek gyakran fogalmuk sincs arról, hogy egy rövidített URL-lel hová jutnak, az adathalászok álcázhatják a hivatkozásokat, és kártevő webhelyre irányíthatják őket. A Symantec előrejelzése szerint, miután megjelent a félrevezető alkalmazások terjesztésében ez a taktika jövőre várhatóan sokkal gyakoribb lesz.

Spambe fulladunk

A gazdaság folytatódó gyengélkedése és a CAN SPAM törvény laza korlátait kihasználók szaporodása miatt láthatóan egyre több szervezet árul jogtalanul e-mail címlistákat, és a még kevésbé tisztességes piaci szereplők pedig levélszemetelésre használják azokat.

Hiszékeny úrnak vége

Egyre több támadó utazik kifejezetten a felhasználóra, hogy rávegye a kártevő letöltésére. A felhasználó azt hiheti, hogy az, amit letölt, teljesen ártalmatlan, pedig nem az. Ezzel személyazonosság-lopásnak vagy más kiberbűncselekménynek teheti ki magát. A hiszékenység kihasználása részben azért ilyen közkedvelt módszer, mivel a felhasználó gépén levő operációs rendszertől és böngészőtől függetlenül használható, hiszen a célpont a felhasználó, és nem feltétlenül a gép sérülékenysége. A Symantec becslése szerint a hiszékenységre építő támadások száma minden bizonnyal nőni fog 2010-ben.

Speciális támadások

2009-ben nagymértékben szakosodott, bizonyos pénzkiadó automaták kihasználására tervezett kártevő létezésére derült fény. Ez arra utal, hogy a kártevő szerzője bennfentes, aki pontosan tudja, hogyan működnek ezek a rendszerek és milyen visszaélési lehetőségek adódhatnak. Ez a trend várhatóan 2010-ben is folytatódik. Fennáll az esélye annak is, hogy mind a választásokon használt, mind a valóságshow-k és televíziós vetélkedők nyilvános telefonos szavazásainak elektronikus szavazórendszerei, sőt akár az IPTV-hez használt set-top boxok is a kártevőterjesztők célkeresztjébe kerülnek.

Vigyázzunk magunkra

Egy dolog biztos: ahol elektronikus eszközök a bűnözők által pénzszerzésre használható, személyes információt tárolnak, ott keresni fogják a módját, hogyan lehet ahhoz hozzájutni. A Symantec azt tanácsolja, hogy legyünk elővigyázatosak, és óvjuk magunkat, személyes adatainkat és saját számítástechnikai eszközeinket a bajtól.

A legfontosabb teendők, hogy megelőzzük a bajt:

-  Ne nyissuk meg a gyanús e-maileket és csatolmányokat!

-  Ne válaszoljunk a személyes információt kérő e-mailre!

-  Használjunk jó hírű gyártótól származó és jó hírű csatornán át beszerzett, napra kész védelmi megoldást!

-  Ha egy alkalmazás internetes hozzáférésének engedélyezéséről vagy elutasításáról kell dönteni, mindig az elutasítást válassza, kivéve, ha tökéletesen biztos abban, hogy az elérendő hely valódi és biztonságos!

-  Ha vezeték nélküli hálózatot használ, védje azt jelszóval, és ne engedje meg, hogy ismeretlen számítógépek hozzáférjenek otthoni hálózatához!

-  Betűk és számok keverékéből álló, rendszeresen megváltoztatott, erős jelszavakat használjunk!

- Ne adjuk meg bankkártyánk adatait nem védett webhelyen! Ellenőrizzük, hogy a böngészőben a címsor https://-sel kezdődik, és a képernyő jobb alsó sarkában látható-e a lakat! Ez titkosított kapcsolatra utal, és nagyobb biztonságot jelent.

-  Használjunk webhelyminősítő szolgáltatást, ami az adott webhely felkeresése előtt tájékoztat arról, hogy az veszélyes lehet-e!

-  A banki és hitelkártya-kimutatásokat rendszeresen ellenőrizzük, hogy nincs-e rajtuk gyanús tranzakció!