Setki milionów ataków miesięcznie

Firma Symantec poinformowaÅ‚a, że ilość zÅ‚oÅ›liwego oprogramowania rosÅ‚a w 2008 roku w rekordowym tempie, zaÅ› celem ataków byÅ‚y gÅ‚ównie poufne informacje użytkowników. Zgodnie z opublikowanym przez firmÄ™ Raportem o zagrożeniach bezpieczeÅ„stwa pochodzÄ…cych z Internetu, firma Symantec utworzyÅ‚a w 2008 r. ponad 1,6 miliona nowych sygnatur destrukcyjnego kodu. Stanowi to ponad 60 procent wszystkich sygnatur utworzonych kiedykolwiek przez firmÄ™ Symantec. Baza ta pomogÅ‚a zablokować Å›rednio ponad 245 milionów prób ataków wykorzystujÄ…cych destrukcyjny kod w każdym miesiÄ…cu 2008 r. na caÅ‚ym Å›wiecie.
W 2008 r. najczęściej do infekcji komputera dochodziÅ‚o wskutek przeglÄ…dania stron internetowych. CyberprzestÄ™pcy coraz częściej posÅ‚ugujÄ… siÄ™ odpowiednio przygotowanymi narzÄ™dziami, sÅ‚użącymi do tworzenia i dystrybucji destrukcyjnego kodu. Ponadto, ok 90 procent wszystkich zagrożeÅ„ wykrytych przez firmÄ™ Symantec w okresie objÄ™tym badaniem miaÅ‚o na celu kradzież poufnych informacji. Aż w 76 proc. tego typu ataków wykorzystano zÅ‚oÅ›liwe oprogramowanie z funkcjÄ… zapisywania wprowadzanych z klawiatury znaków, które mogÄ… posÅ‚użyć do kradzieży takich informacji jak np. dane uwierzytelniajÄ…ce do banków online.

Najnowszy raport firmy Symantec wskazuje na dalszy rozwój gospodarki czarnorynkowej – ceny „towarów” oferowanych przez cyberprzestÄ™pców utrzymaÅ‚y w 2008 r. poziom z 2007 r. Autorzy destrukcyjnego kodu coraz skuteczniej odpierajÄ… próby powstrzymania ich dziaÅ‚alnoÅ›ci. Na przykÅ‚ad, zamkniÄ™cie dwóch amerykaÅ„skich firm oferujÄ…cych usÅ‚ugi hostingu spowodowaÅ‚o wyraźne zmniejszenie aktywnoÅ›ci komputerów-zombie we wrzeÅ›niu i listopadzie 2008 r. Operatorzy botnetów znaleźli jednak alternatywne hosty, a poziom infekcji oprogramowaniem typu bot szybko powróciÅ‚ do wczeÅ›niejszych wartoÅ›ci.

W 2008 r. czÄ™stym źródÅ‚em luk w zabezpieczeniach byÅ‚y aplikacje webowe, których zadaniem jest uproszczenie procesu uruchamiania nowych stron internetowych. Wiele z tych aplikacji nie byÅ‚o projektowanych z myÅ›lÄ… o bezpieczeÅ„stwie i w zwiÄ…zku z tym ich bÅ‚Ä™dy mogÄ… zostać wykorzystane do przeprowadzenia ataków. SpoÅ›ród wszystkich luk w zabezpieczeniach stwierdzonych w 2008 r. 63 proc. dotyczyÅ‚o aplikacji webowych, podczas gdy w 2007 r. byÅ‚o to 59 proc. Na 12 885 wykrytych w 2008 r. luk typu XSS (cross-site scripting) w konkretnych serwisach internetowych, w momencie tworzenia raportu naprawionych byÅ‚o zaledwie 3% (394). Autorzy raportu zauważajÄ… również, że ataki webowe sÄ… przeprowadzane z krajów na caÅ‚ym Å›wiecie. NajwiÄ™cej pochodziÅ‚o ze Stanów Zjednoczonych (38 proc.), Chin (13 proc.) i Ukrainy (12 proc.). Sześć z 10 krajów, w których ataki webowe byÅ‚y nasilone, znajdowaÅ‚o siÄ™ w regionie Europy, Bliskiego Wschodu i Afryki (EMEA) – kraje te odpowiadaÅ‚y Å‚Ä…cznie za 45 proc. ataków na caÅ‚ym Å›wiecie, wiÄ™cej niż jakikolwiek inny region.

Z raportu wynika, że nasiliÅ‚o siÄ™ zjawisko „phishingu”. Symantec wykryÅ‚ w 2008 r. 55 389 hostów ze stronami do ataków typu „phishing”.
Ich liczba zwiÄ™kszyÅ‚a siÄ™ o 66 proc. w porównaniu do 2007 r. 76 proc. puÅ‚apek „phishingowych” w 2008 r. dotyczyÅ‚o usÅ‚ug finansowych,
w porównaniu do 52 proc. w 2007 r.

W 2008 r. odnotowano dalszy wzrost iloÅ›ci spamu – o 192 proc., z poziomu 119,6 miliarda wiadomoÅ›ci w 2007 r. do 349,6 miliarda w 2008 r.
Za dystrybucjÄ™ okoÅ‚o 90 proc. caÅ‚ego spamu w poczcie elektronicznej odpowiadaÅ‚y sieci botów.

Raport o zagrożeniach bezpieczeÅ„stwa pochodzÄ…cych z Internetu bazuje na danych zebranych przez miliony internetowych czujników, a także na wÅ‚asnych badaniach oraz aktywnym monitoringu komunikacji miÄ™dzy hakerami. Daje on globalny obraz bezpieczeÅ„stwa w Internecie. Dane do badania ISTR XIV zbierane byÅ‚y od stycznia 2008 r. do grudnia 2008 r.