Az F-Secure Corporation, az it-biztonsági megoldások egyik vezető szállítója a múlt héten sajtótájékoztatón mutatta be a magyar nyelvű kezelőfelülettel is ellátott F-Secure Client Security 7 vállalati it-biztonsági megoldást. Az F-Secure kutatási igazgatója, Mikko Hyppönen szerint az elmúlt időszakot a kisebb feltűnést keltő, kizárólag egyes vállalatok elleni célzott támadások jellemezték, amelyek mögöttes célja többnyire a pénzszerzés. Egy ilyen támadás alkalmával a hacker általában valamilyen álcával – például egy rootkittel – hátsó ajtót nyit, amivel értékes információkat szerezhet meg. Az esetek többségében a bejutás biztosításához fertőzött Microsoft Office dokumentumot tartalmazó, hamisított e-mail-üzeneteket használnak.
Ezzel egyidejűleg megnövekedett a nagyobb pénzforgalmat bonyolító szervezetek, például a bankok, az eBay vagy a PayPal elleni csalások száma is, amelyek az emberi hiszékenység kihasználására kifinomult technikákat és jól kidolgozott hamis weboldalakat használnak. A cél itt is az anyagi haszonszerzés. Az adathalászat nyilvánvaló fejlődését a támadások egyre erőteljesebbé és összetettebbé válása indokolja. Az adathalászok manapság átlagosan csak egyetlen órán át működtetik az internethasználók becsapására készített weboldalaikat, majd azonnal eltűnnek a látókörből. A szakember felhívta a figyelmet az úgynevezett Cross Site Scripting (XSS)-támadások veszélyeire, ami a népszerű weboldalak számára egyre nagyobb gondot jelent. Véleménye szerint jelenleg a közösségi webhelyek a legkedveltebb célpontok, ami legfőképpen óriási népszerűségüknek és felhasználóbázisuknak köszönhető. A MySpace oldalt már két féregtámadás is érte: a Samy féreg 2005 októberében és a Flash féreg 2006 júliusában. A Samy írója úgy tervezte a férget, hogy az végighaladva a weboldalon, adja hozzá a felhasználókat az ismerősei listájához. Az eredmény: több mint egymillió „ismerős” néhány óra alatt. A MySpace Flash féreg a Macromedia Flash sebezhetőségét használta ki, amellyel a MySpace-felhasználókat egy nemkívánatos weboldalra irányította át.
