Listę najważniejszych zagrożeń w III kwartale 2010 r. otwierają ataki konia trojańskiego Zeus na urządzenia mobilne, botnet Cutwail i robak Stuxnet. Jak wynika z raportu firmy McAfee, codziennie zostaje wykrytych średnio 60 tys. nowych szkodliwych programów, co oznacza dwukrotny wzrost w stosunku do 2009 r. i niemal czterokrotny w stosunku do 2007 r.
reklama
Od lipca do września firma McAfee wykryła ponad 14 mln unikalnych próbek złośliwych aplikacji – o milion więcej niż w trzecim kwartale ubiegłego roku.
Jednym z najbardziej wyrafinowanych przykładów szkodliwego oprogramowania jest botnet Zeus, za pomocą którego cyberprzestępcy z Ukrainy wykradli małym amerykańskim firmom ponad 70 mln dolarów. Niedawno powstała wersja atakująca urządzenia mobilne w celu przechwytywania wiadomości SMS wykorzystywanych do autoryzacji transakcji bankowych. Umożliwia to przestępcom przeprowadzanie kompletnych operacji bankowych bez wiedzy użytkownika.
Firma McAfee dostrzegła też znaczny wzrost liczby wiadomości e-mail wykorzystywanych do zarażania Zeusem kolejnych komputerów. Ich nadawcy podszywali się pod szanowane firmy i instytucje, takie jak eFAX, firma kurierska FedEx, amerykański Urząd Podatkowy (Internal Revenue Service), urząd ds. ubezpieczeń społecznych (Social Security Administration), poczta USA czy firma Western Union realizująca przekazy pieniężne (także do Polski).
Aktywność botnetów w III kwartale utrzymała się na wysokim poziomie, a najpopularniejszy z nich - Cutwail - odpowiadał za ponad 50% ruchu w sieci we wszystkich krajach. Przyłączone do niego komputery uczestniczyły w rozproszonych atakach typu „odmowa usługi” (ang. Denial of Service, DoS) skierowanych przeciwko ponad 300 stronom internetowym, zarówno portalom amerykańskich agencji państwowych (w tym CIA i FBI), jak i serwisom komercyjnym, takim jak Twitter czy PayPal.
Choć intensywność ataków na social media - przeprowadzanych m.in. za pomocą konia trojańskiego Koobface - wydaje się stabilizować, serwisy społecznościowe pozostają bardzo atrakcyjne dla cyberprzestępców. Znajomość popularnych tematów dyskusji pomaga im bowiem skuteczniej atakować ofiary metodami socjotechnicznymi. Ponadto serwisy społecznościowe korzystają ze skróconych adresów URL, które umożliwiają ukrycie rzeczywistych adresów stron internetowych. Ułatwia to skierowanie niczego nie podejrzewających użytkowników na szkodliwe strony internetowe.
Na uwagę zasługuje też odkrycie niezwykle zaawansowanego robaka Stuxnet w lipcu tego roku. Szczegółowe analizy wykazały, że jest on nie tylko narzędziem szpiegującym, ale przede wszystkim bronią skonstruowaną w celu atakowania infrastruktury o znaczeniu krytycznym. McAfee śledzi rozpowszechnianie się Stuxneta w skali globalnej – dzięki temu wiadomo, że choć został on odkryty w Iranie (gdzie miał zaatakować elektrownię atomową), obecnie intensywnie rozprzestrzenia się w Indiach.
- Najnowszy raport na temat zagrożeń dowodzi nie tylko tego, że cyberprzestępcy stają się coraz sprytniejsi, ale też, że ich ataki mają coraz poważniejsze skutki - komentuje Mike Gallagher, wiceprezes ds. technologii i globalnej analizy zagrożeń w firmie McAfee. - Przestępcy są doskonale zorientowani. Wiedzą, co jest popularne, a co - niewystarczająco chronione. Atakują urządzenia mobilne i serwisy społecznościowe. W tej sytuacji edukacja użytkowników oraz wdrażanie skutecznych rozwiązań bezpieczeństwa nabierają szczególnego znaczenia.
Pełna treść raportu na temat zagrożeń w III kwartale 2010 r. została udostępniona na stronie firmy McAfee (format PDF, 25 str.).
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
|
|
|
|
|
|