Egy most megjelent felmérés szerint az elosztott szolgáltatás megtagadásos (DDoS), az SQL befecskendezéses és a mobil eszköz támadások a leggyakoribb témák a hacker fórumokon. Az adatbiztonsággal foglalkozó Impreva cég által készített felmérés alapját egy 220 000 felhasználóval rendelkező fórum szolgáltatta, amelyet a hackerek tanulásra, kommunikációra, együttműködésre és kapcsolattartásra egyaránt használnak. "Kereskedelmi szempontból ez a fórum egy piac, ahol a hackerek lopott adatokkal és támadó szoftverekkel kereskednek", áll a felmérésben.

Amikor márciusban egy elosztott szolgáltatás megtagadásos támadás (DDoS - Distributed Denial of Service) során a TelePacific Communications által közvetített VoIP szolgáltatás több ezer ügyfél számára vált elérhetetlenné, a helyi szolgáltatók elkezdték a biztonságot kicsit komolyabban venni. Az internetről érkező hatalmas DDoS támadás helytelen VoIP regisztrációs kérésekkel bombázta a szolgáltatót, így a szolgáltatás több napig használhatatlan volt, több százezer dolláros kárt okozva ezzel a cégnek. Miután a támadás véget ért, a kaliforniai és nevadai szolgáltatók lépéseket tettek a biztonság növelése érdekében, hogy ilyen támadás a későbbiekben ne fordulhasson elő.

A Smokin Gun által kiadott dokumentumok szerint az FBI vizsgálja a tavalyi, több amerikai egyesült államokbeli akkumulátor értékesítő weboldal ellen irányuló, elosztott szolgáltatás megtagadás (DDoS - Distributed Denail of Service) támadásokat. Úgy tűnik, hogy a támadások orosz tartományba tartozó számítógépekről indultak egy ipari szabotázs akció keretén belül.

Az üzleti élet örökre megváltozott mióta az Internet a részévé vált és azóta is folyamatos változásban van. Mára a cégek majdnem minden munkafolyamata kapcsolódik valahogy az internethez. Manapság a legtöbb cég műkődése függ attól, hogy telefonhívásokat tudjon bonyolítani, e-maileket tudjon küldeni és fogadni, hogy a szállítókkal tudjon kommunikálni vagy, hogy fontos üzleti adatait távolról is el tudja érni.

Az Anonymous hackercsoport egy új eszközt fejleszt elosztott szolgáltatás megtagadásos támadások (DDoS) kivitelezéséhez. Jelenleg már létezik egy platformfüggetlen eszköz, amely JavaScriptet és SQL sérülékenységeket használ a támadott weboldalra mért megsemmisítő csapásokhoz. De vajon az új eszköz tartósabb lesz, mint elődje és megnehezíti-e a bűnüldöző szervek munkáját a támadók azonosításában?

Weboldalak elérhetőségének megszüntetését célzó támadások nap mint nap történnek, de hogy erre virtuális zsoldosokat toborozzanak az ritkaságszámba megy. De ez a trend is változni látszik. A hackerek manapság örömmel ajánlják fel szolgálataikat, melyek segítségével szabotálhatjuk egy rivális cég honlapját vagy okozhatunk nekik egyéb kellemetlenséget.

A BitDefender cég szakemberei egy új, különösen gyorsan terjedő trójai programot fedeztek fel. Loredana Botezatu, a cég munkatársa elmondta, a DDoS lehetőséget is magában hordozó program Java frissítésnek álcázva kering az interneten és felelhető legális és hamis oldalakon is. A trójai számos fertőzési technikát használ a terjedésre, fertőzhet USB adattárolókon, LAN-on, P2P hálózatokon, MSN-n keresztül, de ha a számítógépen található Outlook Express, akkor a káros szoftver email-en keresztül is tejeszti magát.

A McAfee kedden kiadott jelentésében állítja, az év elei kibertámadás elkövetője, mely megbénított egy maroknyi dél-koreai weblapot biztos, hogy Észak-Kora vagy a velük szövetségben álló országok egyike volt. A cég elemzése Dél-Korea és az Egyesült Államok kormányának segítségével készült, amely kitér a támadás kivitelezésének részleteire és arra is, hogy miért volt annyira nehéz elhárítani.

Részleges sikerrel járt az Anonymous csoport elosztott szolgáltatás megtagadásos (DDoS) támadása az Amerikai Kereskedelmi Kamara honlapja ellen. Bár az oldal nem vált elérhetetlenné, bizonyos funkcióit sikeresen megzavarták. A kérdés csak az, hogy az ilyen "csínyek" előre mozdítják a csoport által képviselt eszméket vagy még rosszabbá teszik a helyzetet. Nem biztos, hogy az ilyen támadások az internet korlátozásáért küzdő jogalkotókból pozitív reakciót váltanak ki. Vajon egy szolgáltatás megtagadásos támadás után Patrick Leahy szenátor átgondolja a Protect IP törvényről alkotott véleményét? Aligha.

A támadásokat nem lehet elkerülni, de hatásuk csökkenthető. Ez az alapkoncepciója a francia Societe Generale bank által kiadott útmutatónak, amely az elosztott szolgáltatás megtagadásos támadások (DDoS) elleni védekezésben nyújt segítsége. Az útmutató, mely a bank incidens kezelési csoportjának negyedik hasonló témájú dokumentuma, részletesen kitér az előkészületekre, az azonosításra, az adattárolásra, a kármentesítésre és az utómunkálatokra.