Symantec poinformował, że ilość złośliwego oprogramowania rosła w 2008 roku w rekordowym tempie, zaś celem ataków były głównie poufne informacje użytkowników.

Zgodnie z opublikowanym przez firmę Raportem o zagrożeniach bezpieczeństwa pochodzących z Internetu, firma Symantec utworzyła w 2008 r. ponad 1,6 miliona nowych sygnatur destrukcyjnego kodu. Stanowi to ponad 60 procent wszystkich sygnatur utworzonych kiedykolwiek przez firmę Symantec. Baza ta pomogła zablokować średnio ponad 245 milionów prób ataków wykorzystujących destrukcyjny kod w każdym miesiącu 2008 r. na całym świecie. Ofiarami są głownie użytkownicy źle zabezpieczonych sieci komputerowych.

W 2008 r. najczęściej do infekcji komputera dochodziło wskutek przeglądania stron internetowych. Cyberprzestępcy coraz częściej posługują się odpowiednio przygotowanymi narzędziami, służącymi do tworzenia i dystrybucji destrukcyjnego kodu. Ponadto, ok 90 procent wszystkich zagrożeń wykrytych przez firmę Symantec w okresie objętym badaniem miało na celu kradzież poufnych informacji. Aż w 76 proc. tego typu ataków wykorzystano złośliwe oprogramowanie z funkcją zapisywania wprowadzanych z klawiatury znaków, które mogą posłużyć do kradzieży takich informacji jak np. dane uwierzytelniające do banków online.

Najnowszy raport firmy Symantec wskazuje na dalszy rozwój gospodarki czarnorynkowej – ceny „towarów” oferowanych przez cyberprzestępców utrzymały w 2008 r. poziom z 2007 r. Autorzy destrukcyjnego kodu coraz skuteczniej odpierają próby powstrzymania ich działalności. Na przykład, zamknięcie dwóch amerykańskich firm oraz ich serwerów i sieci oferujących usługi hostingu spowodowało wyraźne zmniejszenie aktywności komputerów – zombie we wrześniu i listopadzie 2008 r. Operatorzy botnetów znaleźli jednak alternatywne serwery, a poziom infekcji oprogramowaniem typu bot szybko powrócił do wcześniejszych wartości.

W 2008 r. częstym źródłem luk w zabezpieczeniach były aplikacje webowe, których zadaniem jest uproszczenie procesu uruchamiania nowych stron internetowych. Wiele z tych aplikacji nie było projektowanych z myślą o bezpieczeństwie i w związku z tym ich błędy mogą zostać wykorzystane do przeprowadzenia ataków. Spośród wszystkich luk w zabezpieczeniach stwierdzonych w 2008 r. 63 proc. dotyczyło aplikacji webowych, podczas gdy w 2007 r. było to 59 proc. Na 12 885 wykrytych w 2008 r. luk typu XSS (cross-site scripting) w konkretnych serwisach internetowych, w momencie tworzenia raportu naprawionych było zaledwie 3% (394). Autorzy raportu zauważają również, że ataki webowe są przeprowadzane z krajów na całym świecie. Najwięcej pochodziło ze Stanów Zjednoczonych (38 proc.), Chin (13 proc.) i Ukrainy (12 proc.). Sześć z 10 krajów, w których ataki webowe były nasilone, znajdowało się w regionie Europy, Bliskiego Wschodu i Afryki (EMEA) – kraje te odpowiadały łącznie za 45 proc. ataków na całym świecie, więcej niż jakikolwiek inny region.

Dodaj na Twitter

No related posts.

Powiązane wpisy wygenerowane przez wtyczkę Yet Another Related Posts.