10 największych zagrożeń
2004-07-29 14:11
Przeczytaj także: Nowe cyber-zagrożenia wg McAfee
Firma McAfee AVERT ocenia wirusy według stopnia zagrożenia oraz liczby próbek, które otrzymuje, a następnie klasyfikuje stopień zagrożenia jako średni (Medium), średni podwyższony (Medium-on-Watch), wysoki (High) lub bardzo wysoki (High-Outbreak). W pierwszej połowie 2004 roku grupa McAfee AVERT zanalizowała i udostępniła zabezpieczenia chroniące przed następującymi zagrożeniami:
- 29 wirusami średniego stopnia (Medium) w porównaniu z 14 takimi wirusami w ciągu całego roku 2003,
- jednym wirusem w stopniu średnim podwyższonym (Medium-on-Watch) w porównaniu z trzema wirusami tego stopnia w ciągu całego roku 2003,
- jednym wirusem w stopniu bardzo wysokim (High-Outbreak) w porównaniu z trzema takimi wirusami w całym 2003 roku.
Grupa McAfee AVERT rozwija również metody wykrywania luk w zabezpieczeniach, analizowania i zgłaszania możliwości naruszenia bezpieczeństwa. Tylko w ciągu ostatnich sześciu miesięcy odnotowała zgłoszenia 11 nadużyć wykorzystujących cztery luki w zabezpieczeniach firmy Microsoft wobec 15 nadużyć wykorzystujących siedem usterek w produktach Microsoftu w całym roku 2003.
Programy do masowego rozsyłania poczty elektronicznej wciąż najliczniejsze
Programy do masowego rozsyłania poczty elektronicznej to autonomiczne programy, które samodzielnie rozsyłają swoje kopie w załącznikach poczty elektronicznej pod adresami zebranymi w zainfekowanych komputerach. W ten sposób w krótkim czasie dochodzi do zainfekowania dużej liczby komputerów. Ponadto programy samokopiujące, które zawierają wirusy i furtki lub dodatkowe funkcje, takie jak rozprzestrzenianie się w sieciach lokalnych, kradzieże haseł lub danych, stały się bardziej popularne. Wirusy rozpowszechniane za pomocą poczty elektronicznej zagrażają w większym stopniu firmom niż klientom indywidualnym, gdyż pracownicy firm rzadziej używają bezpłatnych aplikacji, które mogą zawierać programy szpiegujące.
Liczba zagrożeń programami szpiegującymi i oprogramowaniem typu adware wciąż wzrasta
Dzisiejsze programy typu adware coraz częściej określa się jako inwigilacyjne programy szpiegujące, instalujące się w systemie użytkownika bez jego wiedzy. Ponadto coraz częstszym problemem klientów staje się niepożądana poczta elektroniczna zawierająca oprogramowanie naruszające bezpieczeństwo ich systemów w celu zainstalowania programów szpiegujących. Pierwsze dwa miejsca na liście McAfee AVERT zajmują MhtRedir i Psyme, które należą do tej właśnie kategorii zagrożeń. Klienci indywidualni bardziej narażeni są na oprogramowanie typu spyware/adware, a mniej na wirusy rozpowszechniane za pomocą poczty elektronicznej, ponieważ większość z nich korzysta z usług dostawców usług internetowych, którzy profilaktycznie skanują wiadomości poczty elektronicznej i usuwają wirusy zanim te dotrą do klientów.
Phishing i kradzieże tożsamości stają się coraz większym problemem
W atakach typu phishing używane są fałszywe wiadomości elektroniczne i strony WWW zaprojektowane tak, aby oszukać odbiorców i wyłudzić od nich osobiste informacje, takie jak numery kart kredytowych i numery ubezpieczenia. Według znanej firmy analitycznej Gartner 92% ataków typu phishing wykryto w ciągu ostatniego roku. McAfee AVERT przewiduje, że te ataki, jak również kradzieże tożsamości, będą ciągłym problemem użytkowników indywidualnych. Rozwiązać go mogą jedynie dalsze akcje informacyjne i powszechna akceptacja ochrony profilaktycznej.
W celu wyeliminowania wyżej wymienionych zagrożeń i niebezpiecznych programów McAfee AVERT zaleca firmom i klientom indywidualnym ciągłe aktualizowanie oprogramowania, instalowanie najnowszych poprawek, używanie aktualnych filtrów niepożądanych wiadomości i stosowanie wielopoziomowych mechanizmów wykrywania i blokowania ataków.
1 2
oprac. : Beata Szkodzin / eGospodarka.pl