Amenintarile informatice ale celei de-a doua jumatati a anului 2008

Tendintele remarcate de specialistii BitDefender in precedentul raport al amenintarilor informatice indica faptul ca autorii de malware si-au concentrat atentia asupra producerii si distributiei de troieni, dar si in directia exploatarii vulnerabilitatilor de sistem. In primele sase luni ale lui 2008, utilizatorii au fost nevoiti sa faca fata zilnic la aproximativ 2.000 de noi virusi sau mutatii ale acestora, la 50.000 de atacuri de phishing pe luna si la peste 1.000.000 de calculatoare compromise ce raspandesc bots sau rootkits, troieni sau alte forme de malware.

In ultimele sase luni ale anului 2008, domeniul securitatii IT&C s-a confruntat cu urmatoarele amenintari majore:

* peste 80% dintre tipurile de malware distribuite la nivel mondial reprezinta in continuare troieni
* 3/4 dintre troienii includ deja mecanisme de actualizare complexe, optiuni avansate de download si upload camuflate, precum si capacitati de tip spyware si rootkit
* nivelul amenintarilor electronice bazate pe aplicatii Web a inregistrat o crestere de 460%
* volumul exploatarilor de tip JavaScript prin intermediul injectiilor SQL s-a triplat
* titlurile cel mai des utilizate pentru promovarea amenintarilor electronice in semestrul al II-lea au vizat: presupusa invazie a Statelor Unite in Iran; a XXIX-a editie a Jocurilor Olimpice; alegerile electorale din Statele Unite.
* Distributia de malware prin intermediul site-urilor infectate a crescut in 2008 de aproape 5 ori in ultimele sase luni.
* Formatul preferat al mesajelor nesolicitate a continuat sa fie textul simplu, care la sfarsitul anului 2008 detinea peste 80% din volumul total de spam, in timp ce nivelul mesajelor insotite de imagini a scazut la numai 1,5%
* volumul de spam cu fisiere anexate infectate sau care continea legaturi catre o pagina Web unde utilizatorului i se cerea sa descarce o forma sau alta de malware a inregistrat o crestere de 400%
* 5% dintre mesajele nesolicitate folosite ca instrument de phishing au inclus pagini HTML care sustrageau informatii confidentiale prin intermediul unor scripturi PHP (comparat cu numai 1% in prima jumatate a anului 2008)
* pentru a creste eficienta campaniilor, autorii de spam si-au concentrat atentia asupra mecanismelor care confirma primirea e-mailurilor
* cele mai promovate produse si servicii prin intermediul spamului au inclus: medicamente - 49%; fisiere anexate infectate cu troieni - 10%; phishing - 9.50%;   produse contrafacute - 7%: oferte de imprumuturi - 6.50%.
* in trimestrul al IV-lea al anului 2008, aproximativ 70% dintre incercarile de phishing au speculat contextual financiar global
* primele cinci banci ale caror elemente specifice de identificare au fost cel mai des utilizate in mesaje false ca parte a unor raiduri de phishing sunt:  Bank of America; Chase Bank; Citibank; HSBC; Halifax Bank.
* trimestrul al III-lea a adus ca noutate mesajele bazate pe machete si elemente de formatare care imitau buletinele informative si alertele unor corporatii media, precum CNN, CBS sau ABC
* volumul atacurilor de phishing prin intermediul retelelor de socializare a sporit spre sfarsitul anului
* in al doilea semestru al anului 2008, harta celor mai receptive tari in materie de malware include: Frante - 20,22%; China - 16,25%; SUA - 7,36%; Germania 5,8%; Spania - 4,14%.