2008-04-15: Symantec: VIII edycja raportu dotyczącego zagrożeń internetowych
Firma Symantec opublikowała ósmą edycję raportu dotyczącego bezpieczeństwa w Internecie pt. Internet Security Threat Report. Zawiera on analizę danych z drugiej połowy 2007 r., z których wynika, że w ostatnim półroczu pojawiło się 499 811 nowych zagrożeń (wzrost o 136% w porównaniu do pierwszego półrocza ubiegłego roku) wynikających z użytkowania sieci (m.in. wirusy, robaki, konie trojańskie oraz luki w zabezpieczeniach i aplikacjach). Dokonana jest w nim analiza rodzajów destrukcyjnego kodu i przyszłych tendencji rozwojowych dotyczących zagrożeń. Przedstawia on także najczęstsze techniki jakimi posługują się cyberprzestępcy.
Wg raportu największy odsetek wśród niebezpieczeństw czyhających w Internecie stanowią trojany (71%), a średni czas infekcji komputera botem wynosi cztery dni.
Ogółem oprogramowanie antywirusowe firmy Symantec wykryło ok. 1,1 mln wirusów, robaków, koni trojańskich i innych złośliwych aplikacji, z czego 711 tys. w ciągu ostatniego roku.
Kradzież danych
edytujW raporcie zawarto dane dotyczące cen kradzionych danych. Symantec podkreślił, iż pojawiło się na tyle dużo osób oferujących ich sprzedaż, że handlarze oferują klientom rabaty. Numery kart kredytowych pod koniec minionego roku kosztowały ok. 40 centów za sztukę (przy zakupie 500 numerów). W pierwszej połowie 2007 r. cena ich wynosiła ok. 100 dolarów za 100 sztuk. Jednak informacje dotyczące kart kredytowych tracą na popularności, chętniej kupowane są dane o kontach bankowych.
Ataki na użytkowników serwisów społecznościowych
edytujZ dokumentu wynika, że wzrosła liczba ataków na użytkowników serwisów społecznościowych. Spowodowane jest to prawdopodobnie tym, iż ich użytkownicy zamieszczają tam osobiste informacje ułatwiając zadanie phisherom.
Phishing
edytuj66% fałszywych witryn stanowią strony firm finansowych.
91% sfałszowanych stron znajdujących się na amerykańskich serwerach jest repliką dwóch serwisów społecznościowych.
Na obszarze EMEA (Europe, the Middle East and Africa - państwa znajdujące się na terenie Europy, Bliskiego Wschodu oraz Afryki) najwięcej stron phishingowych występuje na rumuńskich serwerach.
Inne zagrożenia
edytujWzrost odnotowała liczba ataków Drive-by Download. Natomiast spadła liczba ataków, do których używano załączników e-mailowych (w pierwszym półroczu 2007 r. stanowiły one 49%, a w drugim 37%). Najwięcej ataków, bo aż 18% dokonano z obszaru Niemiec. Ten kraj przoduje też wśród państw EMEA liczbą komputerów zainfekowanych botami (18%), natomiast w skali światowej liderem są Stany Zjednoczone (14%). Liczba serwerów typu Command and Control wynosi 4091 sztuk, co stanowi spadek w stosunku do pierwszego półrocza 2007 r. Wzrost odnotowało wykorzystanie do komunikacji przez boty techniki P2P oraz serwerów Fast-Flux.
Prognoza dotycząca rozwoju zagrożeń
edytujSymantec przewiduje, że wzrośnie wykorzystanie Whitelistingu (udostępnianie konkretnych plików i urządzeń, przy blokowaniu dostępu do innych), a zmaleje użycie serwerów Command and Control.
Źródła
edytuj- W sieci jest już ponad milion wirusów! – wiadomosci.onet.pl, 15 kwietnia 2008
- Symantec Global Internet Security Threat Report, Trends for July–December 07 – Symantec, kwiecień 2008
- Marcin Maj – Złodzieje danych muszą kraść coraz więcej – proline.pl, 12 kwietnia 2008
- Sieci społecznościowe na celowniku cyberprzestępców – heise-online.pl, 9 kwietnia 2008