Cisco: wzrost liczby cyberataków z legalnych domen

Według danych zawartych w dorocznym studium zagrożeń udostępnionym przez Cisco, cyberataki internetowe staje się coraz bardziej wymyślne i specjalizowane.

Cisco Annual Security Report za rok 2008 podaje, że całkowita liczba ujawnionych luk przekroczyła o 11,5 proc. poziom z roku 2007. W technologiach wirtualizacji liczba luk wzrosła trzykrotnie, a ataki staja się w coraz bardziej mieszane i ukierunkowane.

Według danych zawartych w raporcie, 90 proc. przyrostu zagrożeń pochodzi z legalnych domen, co oznacza podwojenie w stosunku do roku 2007. Natomiast wolumen kodów złośliwych propagowanych za pośrednictwem załączników poczty elektronicznej zmniejszył się - w ciągu dwóch lat liczba ataków wykorzystujących załączniki spadła o 50 proc.

Zobacz również:

  • Raport IBM: rekordowo wysokie koszty naruszeń danych

Raporcie podaje, że wolumen spamu osiągnął wielkość 200 miliardów wiadomości każdego dnia, co stanowi około 90 proc. szybkich wiadomości pocztowych. Największym źródłem spamu są Stany Zjednoczone (17,2 proc.), przed Turcją (9,2 proc.) i Rosją (8 proc.). Polska uplasowała się na miejscu 7, z udziałem 3,5 proc.

Coraz więcej napastników online używa do wysyłania spamu realnych kont pocztowych i wykorzystuje legalnych dostawców usług pocztowych, co znacznie utrudnia ich filtrowanie i blokowanie. Według szacunków zawartych w raporcie, w roku 2008 spam tego rodzaju stanowił już 7,6 proc. całego ruchu pocztowego usługodawców.

Botnety stały się głównym ogniwem działalności przestępczej w internecie. W tym roku wiele legalnych witryn zostało zainfekowanych kodem złośliwym IFrames, wprowadzanym przez botnety, który kierował odwiedzających do witryn zawierających złośliwe oprogramowania. W raporcie zawarto prognozę, że w roku 2009 socjotechnika będzie wykorzystywana w coraz szerszym zakresie do zachęcania użytkowników do pobierania złośliwej zawartości.

Inne prognozy na rok 2009, to zwiększenie zagrożeń wewnętrznych, związane z kryzysem ekonomicznym, który może powodować frustracje wśród pracowników zagrożonych zwolnieniami.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200