Cyberprzestępcy szybsi i skuteczniejsi
2009-03-19 12:23
Autorzy szkodliwego oprogramowania zawsze działali szybko - rozpowszechniali kod natychmiast po wykryciu luki w zabezpieczeniach. Jednak w 2008 r. specjaliści ds. zagrożeń w firmie Trend Micro byli świadkami ataków szkodliwego oprogramowania przeprowadzonych z niespotykaną dotąd szybkością.
Przeczytaj także: ESET: zagrożenia internetowe 2009
Zdaniem ekspertów częściowo wynika to z modeli i architektur internetowych wykorzystywanych przez cyberprzestępców do uzyskania korzyści finansowych, co sprawiło, że Internet stał się najważniejszym narzędziem do rozpowszechniania szkodliwego oprogramowania. Dla branży zajmującej się bezpieczeństwem oznacza to, że tradycyjne metody ochrony stały się nieskuteczne.Przegląd zagrożeń w 2008 r.
W 2008 r. zanotowano wzrost agresywności ataków realizowanych za pomocą szkodliwego oprogramowania wpływającego na działanie serwerów DNS. Oprogramowanie to przekierowuje dowolne urządzenie na praktycznie dowolną stronę internetową. Ataki na przeglądarki internetowe, na przykład atak wykorzystujący nowo odkryte luki (zero-day) w przeglądarce Microsoft Internet Explorer, w 2008 r. stały się ulubioną formą działania cyberprzestępców. Pozostałe przeglądarki internetowe zostały zaatakowane innymi metodami — wszystkie ataki zostały przeprowadzone bardzo szybko i dyskretnie, zanim producenci przeglądarek mieli możliwość opublikowania poprawek.
W 2008 r. znacznie wzrosła też liczba ataków szkodliwego oprogramowania wykradającego dane. Ataki te inicjowane są przez konia trojańskiego a ich głównym celem jest przechwycenie poufnych danych z komputerów użytkowników i przesłanie ich do właściciela botów (bot herder) lub innych cyberprzestępców w celu wykorzystania bezpośredniego lub odsprzedania na cyfrowym czarnym rynku.
Nadal największa liczba wiadomości o charakterze spamu trafia do Stanów Zjednoczonych. Wśród kontynentów na pierwszym miejscu znajduje się Europa. W 2008 r. wzrost liczby wiadomości o charakterze spamu zanotowano w Chinach (7,7% całkowitej liczby wiadomości), natomiast w Rosji, Brazylii i Korei Południowej wartość ta wyniosła maksymalnie 5,23%.
Trend Micro podaje, że od stycznia do listopada 2008 r. zdumiewająca liczba 34,3 miliona komputerów została zainfekowana botami, czyli oprogramowaniem umożliwiającym osobom trzecim zdalną kontrolę nad komputerem. Największy wzrost liczby ataków miał miejsce od czerwca do sierpnia. Zanotowano wtedy 476-procentowy wzrost liczby infekcji.
W listopadzie 2008 r. grupa specjalistów ds. zabezpieczeń położyła kres działaniom firmy McColo Corporation z siedzibą w San Jose. Było to jedno z największych źródeł spamu na świecie. Specjaliści ds. zagrożeń z firmy Trend Micro przewidują więcej działań podobnych do akcji wymierzonej w firmę McColo, która była wynikiem połączonych wysiłków producentów zabezpieczeń i społeczeństwa, mających na celu rozbicie gangów cyberprzestępców.
Rok 2009: perspektywy na przyszłość
Z raportu Trend Micro "Threat Roundup & 2009 Forecast" wynika, że korzyści finansowe będą nadal głównym motywem działań twórców szkodliwego oprogramowania, niezależnie od sposobów ich realizacji.
Przeczytaj także:
Szkodliwe programy 2009 - prognozy
oprac. : Regina Anam / eGospodarka.pl
Więcej na ten temat:
ataki internetowe, szkodliwe programy, oszustwa internetowe, złośliwe programy, zagrożenia internetowe, cyberprzestępcy