eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościGospodarkaRaporty i prognozyZagrożenia internetowe I-VI 2008

Zagrożenia internetowe I-VI 2008

2008-07-08 01:41

Przeczytaj także: Trend Micro: ataki internetowe 2007


Oprogramowanie typu adware, trackware, keylogger i freeloader powoli odchodzi do historii. W marcu 2007 roku firma Trend Micro odkryła, że około 45 procent komputerów zostało zainfekowanych oprogramowaniem typu adware; do kwietnia 2008 roku ich liczba spadła do 35%. W maju 2007 roku około 20% komputerów było zainfekowanych przez oprogramowanie typu trackware; w kwietniu 2008 ich liczba spadła poniżej 5%. Liczba komputerów zainfekowanych oprogramowaniem typu keylogger również powoli, lecz stale spada i wynosi obecnie poniżej 5% (w porównaniu z ponad 5% we wrześniu 2007 roku).

„To dobry przykład na to, jak cyberprzestępcy dostosowują swoją strategię do obecnych czasów — odchodzą od działań opartych na przestarzałych lub nieskutecznych technologiach, a skupiają się na takich, które mogą zapewnić większe korzyści” — stwierdził Raimund Genes, dyrektor generalny ds. technologii w firmie Trend Micro.

Inne interesujące stwierdzenia zawarte w raporcie:
  • Wyspecjalizowane serwisy internetowe są narażone na częste ataki. Na początku stycznia przeprowadzono wiele ataków typu SQL Injection na dużą skalę, wymierzonych w tysiące stron internetowych należących do korporacji z listy Fortune 500, agencji rządowych i instytucji edukacyjnych.
  • Zagrożenia związane z urządzeniami przenośnymi nadal odgrywają niewielką rolę. W styczniu firma Trend Micro wykryła złośliwe oprogramowanie ukryte pod postacią pliku multimedialnego, które używane było do infekowania telefonów komórkowych firmy Nokia starszej generacji.
  • Rozwój umiejętności idzie w parze z precyzją. Cyberprzestępcy coraz częściej atakują zamożnych użytkowników, takich jak dyrektorzy wyższego szczebla, reprezentujący niewielką grupę osób dysponujących majątkiem i władzą na wysokim poziomie. Celem ataków jest uzyskanie dostępu do kont bankowych lub wyłudzenie danych do logowania, a nawet adresów e-mail wszystkich osób pracujących w przedsiębiorstwie.
  • Przez krótki okres na początku 2008 roku spadła ilość wysyłanego spamu — być może było to związane z poświąteczną przerwą, jaką zrobili sobie spamerzy. W marcu ilość wysyłanego spamu ponownie wzrosła, aby nieznacznie spaść w kwietniu. Każda zmiana intensywności działań prowadzonych przez spamerów interpretowana jest przez badaczy firmy Trend Micro jako oznaka przygotowań do nowego ataku lub testowania nowych technik.
  • Liczba botów (zaatakowanych komputerów) wzrosła z 1 500 000 w styczniu do ponad 3 500 000 w lutym. Po takim znacznym wzroście nastąpił dramatyczny spadek w marcu.
Prognoza na sześć miesięcy

Na podstawie badań i obserwacji ataków przeprowadzonych od początku roku badacze firmy Trend Micro przewidują, że w ciągu kolejnych sześciu miesięcy będzie można zauważyć następujące trendy:
  • Inżynieria społeczna pozostanie najpopularniejszą metodą ataku, opracowane zostaną jednak jeszcze bardziej zaawansowane techniki. Firma Trend Micro przewiduje, że cyberprzestępcy będą chcieli wykorzystać takie wydarzenia, jak letnia Olimpiada, rozpoczęcie nowego roku szkolnego i związane z nim zakupy, kampania wyborcza w Stanach Zjednoczonych, mecze piłki nożnej i futbolu amerykańskiego oraz okres Bożego Narodzenia.
  • Cyberprzestępcy będą nadal wykorzystywać nowo wykryte luki w zabezpieczeniach oprogramowania „innych producentów”, na przykład QuickTime, RealPlayer, Adobe Flash itp.
  • Oprogramowanie przestępcze oparte na przestarzałej technologii, na przykład oprogramowanie typu dialer i keylogger, będzie stopniowo coraz rzadziej wykorzystywane. Oprogramowanie typu grayware, takie jak oprogramowanie trackware i przejmujące kontrolę nad przeglądarką, będzie również coraz rzadziej wykorzystywane, ponieważ nie można rozszerzyć zakresu jego działania w erze botnetów obejmujących wiele milionów komputerów.
  • Ilość wysyłanego spamu będzie nadal rosła w zauważalny sposób. Szacuje się, że przeciętna liczba wiadomości typu spam wysłanych w ciągu jednego dnia wzrośnie o 30–50 miliardów. Działania związane z wysyłaniem spamu i wyłudzaniem danych osobowych będą prowadzone intensywniej w sierpniu, w związku z rozpoczęciem nowego roku szkolnego i z Olimpiadą. Sezonowy wzrost intensywności działań przewidywany jest również w listopadzie, w związku ze świętami, kiedy to liczba wiadomości typu spam wysłanych w ciągu jednego dnia może przekroczyć 170–180 miliardów.
  • Podobnie jak obecnie, również w przyszłości spam i wyłudzanie danych osobowych będą istotnymi elementami zagrożeń hybrydowych. Około 0,2% — jedno zapytanie internetowe na 500 — przesyłane jest na strony internetowe udostępniane na zainfekowanych komputerach. Jest bardzo prawdopodobne, że tendencja ta będzie się umacniać.
  • Boty i botnety będą odgrywały istotną rolę w łańcuchu zagrożeń związanych z wysyłaniem spamu, wyłudzaniem informacji, precyzyjnymi atakami i atakami na dużą skalę.

poprzednia  

1 2

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: