2008-04-15: Symantec: VIII edycja raportu dotyczącego zagrożeń internetowych
Firma Symantec opublikowała ósmą edycję raportu dotyczącego bezpieczeństwa w Internecie pt. Internet Security Threat Report. Zawiera on analizę danych z drugiej połowy 2007 r., z których wynika, że w ostatnim półroczu pojawiło się 499 811 nowych zagrożeń (wzrost o 136% w porównaniu do pierwszego półrocza ubiegłego roku) wynikających z użytkowania sieci (m.in. wirusy, robaki, konie trojańskie oraz luki w zabezpieczeniach i aplikacjach). Dokonana jest w nim analiza rodzajów destrukcyjnego kodu i przyszłych tendencji rozwojowych dotyczących zagrożeń. Przedstawia on także najczęstsze techniki jakimi posługują się cyberprzestępcy.
- 14 kwi 2024: Meta zapowiedziała zmiany w Messengerze. Będzie możliwe przesyłanie zdjęć w lepszej jaości i załączników do 100MB
- 9 kwi 2024: Heroes of Might and Magic III: Horn of the Abyss 1.7.1 – dostępna wersja 1.7.1
- 8 kwi 2024: Remont torowiska na ulicy św. Jacka Odrowąża w Warszawie
- 7 kwi 2024: Inauguracja Regionalnego Centrum Szkoleniowego Czystych Technologii Energetycznych
- 3 kwi 2024: Czwarte wydanie CachyOS 2024
- 5 mar 2024: Awaria Mety
- 13 sty 2024: Premiera gry Crystal Story: Dawn of Dusk
- 4 sty 2024: 18-tysięczny artykuł na Wikinews
Wg raportu największy odsetek wśród niebezpieczeństw czyhających w Internecie stanowią trojany (71%), a średni czas infekcji komputera botem wynosi cztery dni.
Ogółem oprogramowanie antywirusowe firmy Symantec wykryło ok. 1,1 mln wirusów, robaków, koni trojańskich i innych złośliwych aplikacji, z czego 711 tys. w ciągu ostatniego roku.
Kradzież danych edytuj
W raporcie zawarto dane dotyczące cen kradzionych danych. Symantec podkreślił, iż pojawiło się na tyle dużo osób oferujących ich sprzedaż, że handlarze oferują klientom rabaty. Numery kart kredytowych pod koniec minionego roku kosztowały ok. 40 centów za sztukę (przy zakupie 500 numerów). W pierwszej połowie 2007 r. cena ich wynosiła ok. 100 dolarów za 100 sztuk. Jednak informacje dotyczące kart kredytowych tracą na popularności, chętniej kupowane są dane o kontach bankowych.
Ataki na użytkowników serwisów społecznościowych edytuj
Z dokumentu wynika, że wzrosła liczba ataków na użytkowników serwisów społecznościowych. Spowodowane jest to prawdopodobnie tym, iż ich użytkownicy zamieszczają tam osobiste informacje ułatwiając zadanie phisherom.
Phishing edytuj
66% fałszywych witryn stanowią strony firm finansowych.
91% sfałszowanych stron znajdujących się na amerykańskich serwerach jest repliką dwóch serwisów społecznościowych.
Na obszarze EMEA (Europe, the Middle East and Africa - państwa znajdujące się na terenie Europy, Bliskiego Wschodu oraz Afryki) najwięcej stron phishingowych występuje na rumuńskich serwerach.
Inne zagrożenia edytuj
Wzrost odnotowała liczba ataków Drive-by Download. Natomiast spadła liczba ataków, do których używano załączników e-mailowych (w pierwszym półroczu 2007 r. stanowiły one 49%, a w drugim 37%). Najwięcej ataków, bo aż 18% dokonano z obszaru Niemiec. Ten kraj przoduje też wśród państw EMEA liczbą komputerów zainfekowanych botami (18%), natomiast w skali światowej liderem są Stany Zjednoczone (14%). Liczba serwerów typu Command and Control wynosi 4091 sztuk, co stanowi spadek w stosunku do pierwszego półrocza 2007 r. Wzrost odnotowało wykorzystanie do komunikacji przez boty techniki P2P oraz serwerów Fast-Flux.
Prognoza dotycząca rozwoju zagrożeń edytuj
Symantec przewiduje, że wzrośnie wykorzystanie Whitelistingu (udostępnianie konkretnych plików i urządzeń, przy blokowaniu dostępu do innych), a zmaleje użycie serwerów Command and Control.
Źródła edytuj
- W sieci jest już ponad milion wirusów! – wiadomosci.onet.pl, 15 kwietnia 2008
- Symantec Global Internet Security Threat Report, Trends for July–December 07 – Symantec, kwiecień 2008
- Marcin Maj – Złodzieje danych muszą kraść coraz więcej – proline.pl, 12 kwietnia 2008
- Sieci społecznościowe na celowniku cyberprzestępców – heise-online.pl, 9 kwietnia 2008