Przejdź do zawartości

2008-04-15: Symantec: VIII edycja raportu dotyczącego zagrożeń internetowych

Z Wikinews, wolnego źródła informacji.
wtorek, 15 kwietnia 2008

Firma Symantec opublikowała ósmą edycję raportu dotyczącego bezpieczeństwa w Internecie pt. Internet Security Threat Report. Zawiera on analizę danych z drugiej połowy 2007 r., z których wynika, że w ostatnim półroczu pojawiło się 499 811 nowych zagrożeń (wzrost o 136% w porównaniu do pierwszego półrocza ubiegłego roku) wynikających z użytkowania sieci (m.in. wirusy, robaki, konie trojańskie oraz luki w zabezpieczeniach i aplikacjach). Dokonana jest w nim analiza rodzajów destrukcyjnego kodu i przyszłych tendencji rozwojowych dotyczących zagrożeń. Przedstawia on także najczęstsze techniki jakimi posługują się cyberprzestępcy.

Wg raportu największy odsetek wśród niebezpieczeństw czyhających w Internecie stanowią trojany (71%), a średni czas infekcji komputera botem wynosi cztery dni.

Ogółem oprogramowanie antywirusowe firmy Symantec wykryło ok. 1,1 mln wirusów, robaków, koni trojańskich i innych złośliwych aplikacji, z czego 711 tys. w ciągu ostatniego roku.

Kradzież danych
[edytuj | edytuj kod]

W raporcie zawarto dane dotyczące cen kradzionych danych. Symantec podkreślił, iż pojawiło się na tyle dużo osób oferujących ich sprzedaż, że handlarze oferują klientom rabaty. Numery kart kredytowych pod koniec minionego roku kosztowały ok. 40 centów za sztukę (przy zakupie 500 numerów). W pierwszej połowie 2007 r. cena ich wynosiła ok. 100 dolarów za 100 sztuk. Jednak informacje dotyczące kart kredytowych tracą na popularności, chętniej kupowane są dane o kontach bankowych.

Ataki na użytkowników serwisów społecznościowych
[edytuj | edytuj kod]

Z dokumentu wynika, że wzrosła liczba ataków na użytkowników serwisów społecznościowych. Spowodowane jest to prawdopodobnie tym, iż ich użytkownicy zamieszczają tam osobiste informacje ułatwiając zadanie phisherom.

Phishing
[edytuj | edytuj kod]

66% fałszywych witryn stanowią strony firm finansowych.

91% sfałszowanych stron znajdujących się na amerykańskich serwerach jest repliką dwóch serwisów społecznościowych.

Na obszarze EMEA (Europe, the Middle East and Africa - państwa znajdujące się na terenie Europy, Bliskiego Wschodu oraz Afryki) najwięcej stron phishingowych występuje na rumuńskich serwerach.

Inne zagrożenia
[edytuj | edytuj kod]

Wzrost odnotowała liczba ataków Drive-by Download. Natomiast spadła liczba ataków, do których używano załączników e-mailowych (w pierwszym półroczu 2007 r. stanowiły one 49%, a w drugim 37%). Najwięcej ataków, bo aż 18% dokonano z obszaru Niemiec. Ten kraj przoduje też wśród państw EMEA liczbą komputerów zainfekowanych botami (18%), natomiast w skali światowej liderem są Stany Zjednoczone (14%). Liczba serwerów typu Command and Control wynosi 4091 sztuk, co stanowi spadek w stosunku do pierwszego półrocza 2007 r. Wzrost odnotowało wykorzystanie do komunikacji przez boty techniki P2P oraz serwerów Fast-Flux.

Prognoza dotycząca rozwoju zagrożeń
[edytuj | edytuj kod]

Symantec przewiduje, że wzrośnie wykorzystanie Whitelistingu (udostępnianie konkretnych plików i urządzeń, przy blokowaniu dostępu do innych), a zmaleje użycie serwerów Command and Control.

Źródła

[edytuj | edytuj kod]