Archiwalne

Raport G DATA o szkodliwym oprogramowaniu w 2007 roku

25.01.2008

Firma G DATA przygotowała raport podsumowujący działalność związaną z rozwojem szkodliwego oprogramowania w 2007 roku.

Odnotowano w nim znaczny wzrost liczby złośliwych programów w stosunku do poprzednich lat, wykorzystujących coraz bardziej zaawansowane rozwiązania. Nastąpił także istotny rozwój narzędzi wykorzystywanych przez cyberprzestępców do kradzieży danych.

Tegoroczny raport G DATA, firmy zajmującej się bezpieczeństwem internetowym, wskazuje, iż rok 2007 przyniósł ponad trzykrotny rozwój szkodliwego oprogramowania w odniesieniu do roku 2006. Na rekordową liczbę 133 254 programów złożyły się głównie adware, backdoory, spyware oraz wirusy, najczęściej wykorzystujące platformę Windows, ale również występujące na bazie JavaScript, HTML, VBScript, PHP i Perl. Nie zanotowano natomiast wzrostu zagrożenia dla użytkowników telefonów komórkowych.

Główne trendy – sieci botów i kradzież danych
Głównym zagrożeniem ze strony cyberprzestępców stały się sieci botów - zainfekowanych komputerów-zombie, wykorzystywane do nielegalnej działalności. W ten prąd wpisał się atak konia trojańskiego „Storm Worm”, rozprzestrzeniającego się głównie poprzez pocztę elektroniczną. Utworzona w ten sposób sieć botów, służyła dystrybucji spamu oraz rozproszonych ataków blokujących usługi (DDoS).

Jednym z dominujących trendów w przestępczości internetowej stała się kradzież prywatnych danych. Masowe ataki najczęściej przypuszczano na klientów poszczególnych banków. W celu uzyskania dostępu do kont użytkowników wykorzystywano szereg rozwiązań przekierowujących do sfałszowanych witryn, bądź umożliwiających odczytanie haseł zapisanych w pamięci komputera ofiary. Fakt, iż większość internautów korzysta tylko z jednego hasła dla wszystkich swoich profili dodatkowo ułatwiał przestępcom zadanie. Zmniejszyła się natomiast liczba tradycyjnych ataków pishingowych, bazujących na fałszywych emailach od banków czy sklepów sieciowych. Do często atakowanych grup należeli również gracze sieciowi, poddawani działalności programów wykradających hasła.

Nowe zagrożenia w serwisach społecznościowych
Wraz ze szczególnym wzrostem popularności serwisów społecznościowych w 2007 roku pojawił się szeroko komentowany problem wykradania danych użytkowników i umieszczania ich w nielegalnych bazach. Specjalizacja portali w poszczególnych obszarach aktywności użytkowników umożliwia stworzenie pełnego profilu konkretnej osoby, zawierającego informacje o jej życiu prywatnym i zawodowym, mogącego stać się niebezpiecznym narzędziem w rękach przestępców.

Z maila na WWW
Wraz z rozwojem szkodliwego oprogramowania oraz spamu pojawiły się istotne zmiany w jego dystrybucji. W przypadku większości ataków rezygnowano z umieszczania załączników w emailach, bądź w wiadomościach w komunikatorach, zastępując je linkami do witryn internetowych zawierających złośliwe programy, bądź umożliwiających zainfekowanie komputera, dzięki wykorzystaniu luk w przeglądarkach. Ta relokacja dała przestępcom lepszą kontrolę nad atakami, umożliwiając indywidualne dostosowanie rozwiązań, jednocześnie zwiększając rolę skutecznych filtrów antyspamowych.

Powrót starszych rozwiązań
Stałym zagrożeniem dla użytkowników komputerów pozostają, często pomijane, tradycyjne wirusy infekujące pliki. W 2007 roku ich ilość zwiększyła się pięciokrotnie, w dużej mierze dzięki popularności mobilnych nośników danych.
Obok nowych programów pojawiają się również starsze, które dzięki tzw. „recyklingowi” – zmianie kodu źródłowego za pomocą archiwizatorów, nie są rozpoznawane przez skanery wirusowe i mogą ponownie skutecznie atakować.

Spam i adware
Kolejną uciążliwość stanowiły wciąż zwiększające się ilości spamu. Wprowadzono spam obrazkowy – gdzie główna wiadomość zawierała się w grafice, co początkowo umożliwiło ominięcie filtrów antyspamowych oraz zachęciło do wykorzystywania nietypowych formatów plików. Popularnością cieszyły się także rozwiązania adware, które rejestrując zachowania internaty w sieci pozwalają na manipulowanie wynikami wyszukiwania oraz wyświetlają reklamy z odwołaniami do odpowiednich stron.

Polityka w sieci
Ataki cyberprzestępców znalazły zastosowanie również w polityce międzynarodowej. Konflikt Estonii z Rosją przyniósł rozproszone ataki na estońskie urzędy państwowe, gazety i firmy. W Niemczech atak hakerów uniemożliwił przesłanie poufnych danych do Chin, w związku z wizytą kanclerz Angeli Merkel.

Podsumowanie
Rok 2007 przyniósł znaczny wzrost zagrożeń dla użytkowników komputerów chętnie korzystających korzystających z zasobów Internetu. Coraz więcej osób pada ofiarą wyrafinowanych metod cyberprzestępców, a najnowsze prognozy sugerują wzrost liczby skomplikowanego szkodliwego oprogramowania i ukierunkowanego spamu, a także prób nielegalnego pozyskiwania prywatnych danych.

Pełny raport: http://media.netpr.pl/PressOffice/getFile.PressRelease.92320.po?oid=43929

źródło: G DATA

Wiadomości firmowe Jak podnieść poziom cyberbezpieczeństwa w sektorze finansowym?

Sektor finansowy stoi przed nowymi wyzwaniami w obliczu dynamicznego rozwoju technologii. Generatywna AI, automatyzacja, zarządzanie danymi i finanse zintegrowane kształtują branżę, jednocześnie zwiększając trudności w ochronie danych, prywatności oraz zarządzaniu tożsamościami cyfrowymi. Coraz większe wykorzystanie chmury i rosnąca ilość danych dodatkowo zwiększają powierzchnię ataków, wymagając lepszych strategii reagowania na incydenty. czytaj więcej

News Naprawa iPhone’a - co warto wiedzieć?

Telefony iPhone cieszą się naprawdę dużą popularnością. Nie bez powodu! Telefony te są nieustannie ulepszane, powstają nowe modele z coraz to nowszymi funkcjami. Ludzie cenią iPhone'y między innymi za bezpieczny system iOS z prostym i intuicyjnym interfejsem, AppStore, w którym nowe aplikacje często pojawiają się szybciej niż w systemie Android oraz za poręczność - iPhone'y są niezwykle łatwe w użyciu. Zachwycają też designem! Niestety, jak w przypadku każdego sprzętu, zdarza się, że te multimedialne, nowoczesne telefony komórkowe psują się i wymagają naprawy w serwisie. Co warto wiedzieć o naprawie iPhone'a jeszcze przed zaniesieniem go do serwisu? czytaj więcej

News Jak agencja SEO Grupa iCEA osiągnęła sukces w branży pozycjonowania?

Nie trzeba być Markiem Zuckerberg ani Billem Gates’em, aby znaleźć się na szczycie. Niekiedy do założenia firmy wystarczy dobry pomysł i laptop. Od tego zaczął się sukces Grupa iCEA – globalnej agencji SEO, która od 15 lat wyznacza standardy w branży pozycjonowania stron internetowych. czytaj więcej