Senkit sem kímélnek a netes bűnözők

Sosem volt ilyen veszedelmes hely a világháló, mint ma -- figyelmeztetett az Adathalászat-ellenes Munkacsoport (Anti-Phishing Working Group, APWG). A szervezet adatai szerint tavaly január és június között csaknem meghatszorozódott (585 százalékkal nőtt) a hamis vírusirtók száma. A banki trójaiak -- vagyis a pénzintézeti site-ok hozzáférési adatainak megszerzésére tervezett kártevők -- száma 186 százalékkal szökött fel. A 2007 áprilisi (közel 56 ezres) rekord óta sosem leselkedett ennyi adathalász site a weben, mint 2009-ben: az APWG-nél az első félévben több mint 49 ezret vettek lajstromba. Csúcsot döntött az "eltérített" cégek (márkák) száma is. A fertőzött gépek szomorú tábora a 2008 utolsó negyedévétől 2009 júniusáig 66 százalékkal bővült. Tavaly az első félév végén a vizsgált számítógépek több mint fele (54 százaléka) -- csaknem 12 millió darab -- bizonyult fertőzöttnek.

Válságban pörög a bűnözés
Hanyatló gazdasági viszonyok között a szellemi tulajdon különösen nagy veszélyben forog -- állapították meg tanulmányukban az amerikai Purdue Egyetem CERIAS biztonsági kutatóközpontjának munkatársai. Az, aki a munkahelye elvesztésétől fél, vagy már fel is mondtak neki, könnyen kísértésbe esik némi pénz reményében.

Évről évre biztonsági közvélemény-kutatást végez a KPMG. A 2009-es E-bűnügyi felmérés (E-crime Survey) 307 magánvállalatra, kormányzati, illetve bűnüldöző szervre terjedt ki. Nos, a válaszadók kétharmada szerint a recesszió miatt munka nélkül maradt informatikai szakemberek komolyan csábításba eshetnek, hogy az alvilághoz csatlakozzanak.

Nemcsak a magánembereket és a pénzintézeteket veszik célba a hackerek. Lehet politikai céljuk is. Erre gyanakodtak a nyomozók, mikor július elején elosztott szolgáltatásmegtagadási (DDOS) támadás ért több mint kéttucatnyi kiemelkedően fontos webhelyet az Egyesült Államokban és Dél-Koreában. Az amerikai függetlenség ünnepén, július 4-én indult hadművelet számos site-ot teljesen lebénított, másokat pedig erősen lelassított.  A nyilvánosságra került 27 célpont között ott volt a Fehér Ház, az amerikai pénzügy- és közlekedési minisztérium, valamint a titkosszolgálat site-ja, a fogyasztóvédelmi felügyelet (Federal Trade Commission, FTC), a New York-i és a Nasdaq tőzsde webhelye, de a Yahoo pénzügyi rovata és a Washington Post online kiadása is. Dél-Koreában legalább 11 jelentős webhely lassult le vagy omlott össze.

Nem meglepő, hogy mindkét ország komoly válaszlépésekre határozta el magát a növekvő fenyegetésekkel szemben. Janet Napolitano amerikai belbiztonsági miniszter közölte: ezer informatikai biztonsági szakembert vehetnek fel az Egyesült Államok kibervédelmének erősítésére. Dél-Korea pedig 2010-ben 3 ezer "kiberseriff" kiképzését tervezik, hogy így támogassák a cégek védekezését.

Az IDC megjósolta
Az IDC korábban említett nemzetközi informatikai biztonsági vándorkonferenciájának is a válság állt a középpontjában. A rendezvény a "Biztonsági kihívások az új gazdasági korszak hajnalán" címet viselte. Láthatólag a szervezők már a konferencia címének megválasztásával is jelezni akarták: milyen gyorsan kell reagálnia az ágazatnak a környezet változásaira.

Megdöbbentő, ám az IDC becslése szerint mintegy 50 ezer magyar kisvállalkozás még csak vírusellenőrzőt sem alkalmaz. Márpedig a recesszió miatt különösen igaz, hogy ha nem ügyelünk a biztonságra, azzal csak még inkább felbátorítjuk a támadókat, akik amúgy is kihasználják, hogy a Web 2.0-s site-ok és a terjedő mobil munkaállomások sebezhetőbbek az előző generációs megoldásoknál. Mivel pedig válság idején a meglévő ügyfelek felértékelődnek, s még fontosabb a hatékony munka, az adatok elvesztése minden korábbinál nagyobb károkat okozhat a cégeknek. Végül, de nem utolsósorban: ha egy ügyviteli rendszer nem felel meg a törvényi előírásoknak, s emiatt bírságot vetnek ki, az a mai viszonyok között könnyen végzetes lehet a cégre nézve.

Az IDC hat fő trendet jósolt a 2009-es évre:
•    A válság kevésbé érinti a cégek biztonsági költségvetését, mint más területeket.
•    A beruházások elsősorban a kockázatcsökkentést és a jogszabályi megfelelést veszik célba.
•    Nő a felvásárlások száma az ágazatban; felgyorsul a piaci konszolidáció.
•    Termékek helyett inkább szolgáltatásokkal igyekeznek gondoskodni biztonságukról a cégek.
•    Az otthoni felhasználók piacán a házirend alapú, átfogó végponti vezérlés kerül előtérbe.
•    Nyilvánosságra kerülnek a virtualizált környezetek első biztonsági incidensei.

Nos, ami az fenti pontok közül az elsőt illeti, azzal a jelek szerint más piackutató társaságok is egyetértettek. A kormányzati piac tanulmányozására szakosodott Input úgy becsüli: 2009-ben 7,9 milliárd dollár értékben rendelt az Egyesült Államok szövetségi kormánya IT biztonsági termékeket és szolgáltatásokat, s ez az összeg 2014-re már eléri a 11,7 milliárd dollárt. A következő esztendőkben várhatóan átlagosan évi 8,1 százalékkal nő majd az amerikai kormány IT biztonsági költségvetése, miközben az általános informatikai kiadások csak évi 3,5 százalékos ütemben nőnek majd.

Hasonló eredményekre számít a Gartner a világpiacot illetően. Adataik szerint tavaly világszerte 14,5 milliárd dollár értékű biztonsági szoftver talált gazdára - 8 százalékkal több, mint 2008-ban. Idén az egészségesebbé váló gazdasági környezetben felgyorsul a növekedés - jósolják a kutatók -: az értékesítés volumene eléri a 16,3 milliárd dollárt, ami éves szinten 13 százalékos bővülést jelent.

"Örömmel mondhatom, hogy Magyarország is követi a világpiaci trendet - összegezte a VirusBuster tapasztalatait Bozsó Julianna ügyvezető. - A válság ellenére nem szűkült 2009-ben a hazai IT biztonsági piac. Ellenkezőleg: mérsékelt bővülésről számolhatunk be, s 2010-re már komolyabb növekedésre számítunk. Jóllehet az egyéni felhasználók kevesebbet költöttek idén vírus- és spamvédelemre, a cégvezetők többsége arra az álláspontra helyezkedett, hogy a biztonságon nem szabad takarékoskodni."