Amenintarile informatice ale celei de-a doua jumatati a anului 2008
-
-
Publicat de
Tendintele remarcate de specialistii BitDefender in precedentul raport al amenintarilor informatice indica faptul ca autorii de malware si-au concentrat atentia asupra producerii si distributiei de troieni, dar si in directia exploatarii vulnerabilitatilor de sistem. In primele sase luni ale lui 2008, utilizatorii au fost nevoiti sa faca fata zilnic la aproximativ 2.000 de noi virusi sau mutatii ale acestora, la 50.000 de atacuri de phishing pe luna si la peste 1.000.000 de calculatoare compromise ce raspandesc bots sau rootkits, troieni sau alte forme de malware.
In ultimele sase luni ale anului 2008, domeniul securitatii IT&C s-a confruntat cu urmatoarele amenintari majore:
* peste 80% dintre tipurile de malware distribuite la nivel mondial reprezinta in continuare troieni
* 3/4 dintre troienii includ deja mecanisme de actualizare complexe, optiuni avansate de download si upload camuflate, precum si capacitati de tip spyware si rootkit
* nivelul amenintarilor electronice bazate pe aplicatii Web a inregistrat o crestere de 460%
* volumul exploatarilor de tip JavaScript prin intermediul injectiilor SQL s-a triplat
* titlurile cel mai des utilizate pentru promovarea amenintarilor electronice in semestrul al II-lea au vizat: presupusa invazie a Statelor Unite in Iran; a XXIX-a editie a Jocurilor Olimpice; alegerile electorale din Statele Unite.
* Distributia de malware prin intermediul site-urilor infectate a crescut in 2008 de aproape 5 ori in ultimele sase luni.
* Formatul preferat al mesajelor nesolicitate a continuat sa fie textul simplu, care la sfarsitul anului 2008 detinea peste 80% din volumul total de spam, in timp ce nivelul mesajelor insotite de imagini a scazut la numai 1,5%
* volumul de spam cu fisiere anexate infectate sau care continea legaturi catre o pagina Web unde utilizatorului i se cerea sa descarce o forma sau alta de malware a inregistrat o crestere de 400%
* 5% dintre mesajele nesolicitate folosite ca instrument de phishing au inclus pagini HTML care sustrageau informatii confidentiale prin intermediul unor scripturi PHP (comparat cu numai 1% in prima jumatate a anului 2008)
* pentru a creste eficienta campaniilor, autorii de spam si-au concentrat atentia asupra mecanismelor care confirma primirea e-mailurilor
* cele mai promovate produse si servicii prin intermediul spamului au inclus: medicamente – 49%; fisiere anexate infectate cu troieni – 10%; phishing – 9.50%; produse contrafacute – 7%: oferte de imprumuturi – 6.50%.
* in trimestrul al IV-lea al anului 2008, aproximativ 70% dintre incercarile de phishing au speculat contextual financiar global
* primele cinci banci ale caror elemente specifice de identificare au fost cel mai des utilizate in mesaje false ca parte a unor raiduri de phishing sunt: Bank of America; Chase Bank; Citibank; HSBC; Halifax Bank.
* trimestrul al III-lea a adus ca noutate mesajele bazate pe machete si elemente de formatare care imitau buletinele informative si alertele unor corporatii media, precum CNN, CBS sau ABC
* volumul atacurilor de phishing prin intermediul retelelor de socializare a sporit spre sfarsitul anului
* in al doilea semestru al anului 2008, harta celor mai receptive tari in materie de malware include: Frante – 20,22%; China – 16,25%; SUA – 7,36%; Germania 5,8%; Spania – 4,14%.
Previziunile amenintarilor electronice pentru anul 2009
Aproximativ 45% dintre amenintarile existente sunt distribuite exclusiv prin sau se bazeaza intr-o oarecare masura pe e-mail. In acest context, securizarea comunicarii prin intermediul e-mailului ar trebui sa devina prioritara in 2009.
Si in 2009, productia de malware se va mentine pe o curba ascendenta, exploatand aceleasi functionalitati Web prin intermediul troienilor, dar si via amenintari de tip spyware si rootkit. Sfarsitul lui 2008 a inregistrat deja o crestere de 460% a infectiilor ce isi au originea in mediul Web, asemeni distributiei de troieni via spam, care a sporit cu 400%. Cu siguranta, multe dintre amenintarile existente vor suferi mutatii semnificative si upgrade-uri, mai ales in ceea ce priveste mecanismele de camuflare sau automatizarea procesului de distribuire.
2009 se va concentra de asemenea si pe exploatarea vulnerabilitatilor, asa
cum s-a intamplat deja intr-una dintre ultimele campanii ce au vizat furtul parolelor de acces identificata de specialistii BitDefender. Deghizat intr-un plug-in al browserului MozillaR FirefoxR, Trojan.PWS.ChromeInject.A sustragea datele de identificare trimise de utilizator catre mai mult de 100 de site-uri de e-banking si e-commerce.
O atentie deosebita ar trebui acordata si ratei crescute de dezvoltare si extindere a site-urilor Web 2.0. In 2009, cele mai vizate aplicatii Web 2.0 vor fi in continuare retelele de socializare on-line. Ultimele luni ale lui 2008 au adus deja in prim-plan viermele Win32.Worm.KoobFace.A care afecteaza atat utilizatorii Facebook, cat si MySpace.
Nu in ultimul rand, in 2009, terminalele "smart phones" sau alte dispozitive mobile cu acces permanent la Internet vor fi supuse riscului unor infectii cu noile specii de malware mobil.
Sursa: Bitdefender
Comentarii
Lasă un răspuns
Din aceeasi categorie
- Noua gamă ESET Cyber Security Pro și ESET Cyber Security pentru Mac
- Acum si in Amazon Web Services
- Power Tune-Up
- Competitia AV-TEST anunta castigatorul
- Troianul care te lăsa fară banii din cont
- Noua versiune QuickScan
- Peste 12.000 de români înșelați pe Facebook
- Forum de securitate si tehnologii de supraveghere în Rusia
- Panda Security aduce pe piata versiunea 2012
- Trioan pentru modulul de chat Facebook
De acelasi autor
- A doua generaţie de procesoare AMD A-series
- Noul model HD 7770 Vapor-X
- Lenovo Exclusive Store Bucureşti
- Tu ce aplicatii folosesti pe smartphone-ul tau?
- HTC Desire C
- HP Pavilion m6
- IT Camp – conferinta dedicata tehnologiilor Microsoft
- HP Spectre
- Accelerarea serviciul de secvenţiere a ADN-ului
- Cyborg M.M.O.7