Az adathalászok lekörözték a vírusírókat
Az adathalász támadások száma az elmúlt időszakban oly jelentős mértékben növekedett, hogy napjainkban már gyakoribb fenyegetést jelentenek, mint az emailekben terjedő kártékony programok.
A MessageLabs kiadta az idei év első hónapjára vonatkozó biztonsági felmérését, amely egy nagyon tanulságos helyzetre hívta fel a figyelmet. Ez pedig nem más, mint hogy az emailes adathalász (phishing) támadások száma lekörözte az elektronikus levelekben terjedő vírusok számát. Mindez annak ellenére történt, hogy a múlt hónapban a Storm Worm, illetve a Warezov kártevők komoly mennyiségben ostromolták a felhasználók postafiókjait.
A MessageLabs statisztikái szerint januárban minden 93. email adathalász célokat szolgált. Ezek a levelek alkalmasak voltak a felhasználók megtévesztésére, és a bizalmas adataik megszerzésére. Míg az úgynevezett phishing emailek száma folyamatosan növekszik, addig a vírusos elektronikus levelek száma lassan ugyan, de csökken. A MessageLabs szerint januárban miden 119. email volt fertőzött kártékony programmal. Mindez azt jelenti, hogy az összes email forgalom 1.07 százalékát az adathalász célokat szolgáló levelek, míg a 0,83 százalékát a vírusos küldemények tették ki.
A MessageLabs felméréséből kiderül, hogy az adathalász emailek hatalomátvételéhez elsősorban az járult hozzá, hogy a vírusos levelek egyre célzottabban keresik a célpontjaikat, így már nem terjednek globális fertőzéseket okozó formában.
A MessageLabs arra is igyekezett rávilágítani, hogy az adathalász támadásoknak nemcsak a száma nő, hanem az ezek esetében alkalmazott megtévesztő technikák is mind kifinomultabbá válnak. Ezért egyre sürgetőbbé válik a kétfaktoros biztonsági megoldások bevezetése az online banki szolgáltatásokhoz és az elektronikus kereskedelemhez.
A biztonsági cég szerint arra is érdemes odafigyelni, hogy az adathalászok a HTML alapú emailjeik, illetve weboldalaik helyett, mind gyakrabban készítenek flash alapú tartalmakat. Ezekkel jelenleg komoly próbára teszik az adathalászat ellen védő szoftvereket és biztonsági megoldásokat.
