Wciąż nie jest bezpiecznie
- Piotr Waszczuk,
- 21.10.2008
Przybywa trojanów...
to średnia liczba rekordów ujawnianych na skutek błędów administracyjnych, podczas gdy wskutek działań przestępców, jest to średnio 30 tys. rekordów.
Podkreśla on też, że coraz częściej oprogramowanie tego rodzaju jest wymierzone przeciwko użytkownikom internetowych usług finansowych, a przede wszystkim banków internetowych. "Trojany bankowe powodują poważne straty wśród użytkowników finansowych usług internetowych na całym świecie. Są tym bardziej groźne, jeżeli weźmie się pod uwagę wzrost zainteresowania usługami bankowymi online" - wyjaśnia Maciej Sobianek. Tylko w zeszłym roku liczba tego rodzaju aplikacji wzrosła o 400%.
...i nie tylko
Zdaniem analityków Panda Security, w niektórych miesiącach pierwszej połowy 2008 r. spam stanowił aż 94% wszystkich, przesyłanych za pomocą Internetu wiadomości. Nasila się liczba zagrożeń związanych z bieżącymi wydarzeniami na świecie. Wzrost liczby rozsyłanych wiadomości obserwowano m.in. przed tegorocznymi Igrzyskami Olimpijskimi oraz w obliczu załamania rynku finansowego w Stanach Zjednoczonych.
Przestępcy chętnie wykorzystują także nowe technologie i korzystają z idei Web 2.0. Pojawiają się bowiem złośliwe aplikacje tworzone w technologiach typu Adobe Flash. Z drugiej strony nasila się zjawisko ataków na serwisy internetowe. Najpopularniejszą metodą umieszczania szkodliwego kodu bezpośrednio w kodzie witryn pozostaje atak typu SQL Injection. W związku z tym internauci coraz częściej padają ofiarą ataków realizowanych za pośrednictwem serwisów społecznościowych. Działania te są w dużej mierze realizowane w sposób zautomatyzowany. Ofiarą tego rodzaju działań padają tysiące niezabezpieczonych serwisów. Najczęściej są to witryny zawierające blogi lub fora oferujące możliwość komentowania treści.
Specjaliści F-Secure ostrzegają też przed wzrastającą liczbą ataków ukierunkowanych na konkretne firmy i organizacje. Z ich badań wynika, że przestępcy starają się w jak największym stopniu upodobnić fałszywe wiadomości do codziennej korespondencji otrzymywanej przez kierownictwo wielu firm. Wiadomości tego rodzaju są tym bardziej wiarygodne, ponieważ wykorzystują prawdziwe dane osobowe i nazwy firm oraz są tworzone w profesjonalnym tonie. W ten sposób udaje się także oszukać systemy antyspamowe. Zwykle spreparowane wiadomości zawierają załącznik w jednym z typowych formatów biurowych lub dokument wymagający rzekomo zainstalowania dodatkowego oprogramowania. Próba otwarcia załączonego pliku zwykle prowadzi do zainfekowania komputera. Jest to tym bardziej szkodliwe, ponieważ przestępcy często zyskują bezpośredni dostęp do - zawierających cenne informacje - komputerów kierownictwa firmy.
Potrzebna prewencja
odmian szkodliwego oprogramowania znanych jest obecnie.