Bezpieczeństwo

Trojany dominowały w 2008 roku

Marcin Sieradzki | Redaktor serwisu benchmark.pl
Autor: Marcin Sieradzki
Dyskutuj z nami

Jak podaje raport E-Threats Landscape Report ponad 80% złośliwego oprogramowania rozsyłanego na całym świecie w 2008 roku, zawierało konie trojańskie. E-Threats Landscape Report jest kompleksowym studium zagrożeń bezpieczeństwa, publikowanym przez  BitDefender Lab – nagradzanego dostawcę oprogramowania antywirusowego i rozwiązań do zabezpieczania danych.

Raport ten – drugi z serii raportów bezpieczeństwa – zawiera wszechstronny przegląd zagrożeń bezpieczeństwa w ciągu ostatnich sześciu miesięcy (od lipca do grudnia 2008 roku) oraz przewidywania na rok 2009. Eksperci BitDefender przeanalizowali i przetestowali zagrożenia pojawiające się w drugiej połowie 2008 roku, koncentrując się na słabych punktach oprogramowania, exploitach, różnych typach złośliwego oprogramowania, jak również na środkach zapobiegawczych, przeciwdziałaniu cyberprzestępczości oraz pomocy dla organów ścigania.

Ustalono, że przeciętny użytkownik internetu musiał sobie radzić dziennie z 2 tys. wirusów (nowymi oraz mutacjami istniejących), blisko 50 tys. prób wyłudzenia poufnych informacji oraz ponad milionem komputerów zombie, rozsyłających rootkity, konie trojańskie i inne szkodliwe oprogramowanie.

Wybrane fragmenty z raportu BitDefender E-Threats Landscape Report:

  • o 460% wzrosła liczba zagrożeń pojawiających się na stronach WWW
  • trzykrotnie wzrosła liczba wykorzystania mechanizmów JavaScript  wstrzykiwanych poprzez SQL
  • 75% koni trojańskich wyposażonych było w mechanizmy aktualizacji, ukrywania swej obecności, wysyłania i pobierania danych, jak również nadawano im cechy rootkitów i spyware
  • najbardziej znanymi nagłówkami wykorzystywanymi do rozprzestrzeniania e-zagrożeń były doniesienia o przewidywanej amerykańskiej inwazji na Iran, 29 Igrzyska Olimpijskie oraz wybory prezydenckie w Stanach Zjednoczonych
  • w 80% przypadków spamu wykorzystywano tekst, podczas gdy poziom spamu obrazkowego spadł do koło 1,5%
  • ilość spamu zawierającego zainfekowane załączniki lub łącza do stron www nakłaniających użytkowników do pobrania i instalacji zarażonego oprogramowania wzrosła o 400%
  • kraje najbardziej dotknięte e-zagrożeniami to Francja, Chiny, USA, Niemcy i Hiszpania
  • blisko 70% prób wyłudzenia prywatnych poufnych danych miało związek z globalnym kryzysem finansowym
  • coraz częściej wykorzystywanymi technikami było podszywanie się pod newslettery i alerty
  • e-mailowe portali koncernów medialnych, takich jak CNN, CBC, ABC
  • spamerzy skoncentrowali swą uwagę na uzyskiwaniu potwierdzenia odbioru wiadomości, w celu zwiększenia efektywności spamu

„Celem BitDefender E-Threats Landscape Report jest dostarczenie użytkownikom spójnej i użytecznej informacji o całym przemyśle związanym z szkodliwym oprogramowaniem” mówi Bogdan Dumitru, kierownik działu technologii w BitDefender. „Celem BitDefender nie jest jedynie edukacja i informowanie o aktualnych zagrożeniach, ale również zapewnienie użytkownikom przewodnika po spodziewanych kierunkach rozwoju e-zagrożeń w nadchodzących miesiącach. Przykładowo wiedząc, że w 2008 roku blisko 45% e-zagrożeń było rozprowadzanych za pośrednictwem poczty elektronicznej należy spodziewać się, że ich liczba wzrośnie, a co za tym idzie – koniecznym jest uznanie za priorytetowe zadanie w 2009 roku zapewnienie bezpieczeństwa komunikacji poprzez e-mail”.

Prognozy na rok 2009 wg E-Threats Landscape Report przedstawiają się następująco:

  • rozwój szkodliwego oprogramowania będzie coraz intensywniej wykorzystywał możliwości rozprowadzanych poprzez sieć Web koni trojańskich, spyware i rootkitów
  • istniejące e-zagrożenia będą mutować w kierunku ukrywania swej działalności oraz automatyzacji mechanizmów rozprzestrzeniania
  • wzrost wykorzystywania luk i niedoskonałości oprogramowania podobnych do mechanizmów wykradania haseł w odnalezionym w grudniu 2008 roku przez specjalistów BitDefender robaku Trojan.PWS.ChromeInject.A
  • wzrost ilości ataków na aplikacje Web 2.0 i portale społecznościowe
  • wzrost ilości ataków na urządzenia smartphone oraz inne wysokiej klasy urządzenia ze stałym dostępem do interentu

Pełna wersja raportu E-Threats Landscape Report dostępna jest na stronie internetowej BitDefender - tekst dostępny w języku angielskim.

Komentarze

0
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.

    Nie dodano jeszcze komentarzy. Bądź pierwszy!