Tendintele remarcate de specialistii BitDefender in precedentul raport al amenintarilor informatice indica faptul ca autorii de malware si-au concentrat atentia asupra producerii si distributiei de troieni, dar si in directia exploatarii vulnerabilitatilor de sistem. In primele sase luni ale lui 2008, utilizatorii Internet au fost nevoiti sa faca fata zilnic la aproximativ 2.000 de noi virusi sau mutatii ale acestora, la 50.000 de atacuri de phishing pe luna si la peste 1.000.000 de calculatoare compromise ce raspandesc bots sau rootkits, troieni sau alte forme de malware.
In ultimele sase luni ale anului 2008, domeniul securitatii IT&C s-a confruntat cu urmatoarele amenintari majore:
•peste 80% dintre tipurile de malware distribuite la nivel mondial reprezinta in continuare troieni
•3/4 dintre troienii includ deja mecanisme de actualizare complexe, optiuni avansate de download si upload camuflate, precum si capacitati de tip spyware si rootkit
•nivelul amenintarilor electronice bazate pe aplicatii Web a inregistrat o crestere de 460%
•volumul exploatarilor de tip JavaScript prin intermediul injectiilor SQL s-a triplat
•titlurile cel mai des utilizate pentru promovarea amenintarilor electronice in semestrul al II-lea au vizat:
•presupusa invazie a Statelor Unite in Iran
•a XXIX-a editie a Jocurilor Olimpice
•alegerile electorale din Statele Unite
•formatul preferat al mesajelor nesolicitate a continuat sa fie textul simplu, care la sfarsitul anului 2008 detinea peste 80% din volumul total de spam, in timp ce nivelul mesajelor insotite de imagini a scazut la numai 1,5%
•volumul de spam cu fisiere anexate infectate sau care continea legaturi catre o pagina Web unde utilizatorului i se cerea sa descarce o forma sau alta de malware a inregistrat o crestere de 400%
•5% dintre mesajele nesolicitate folosite ca instrument de phishing au inclus pagini HTML care sustrageau informatii confidentiale prin intermediul unor scripturi PHP (comparat cu numai 1% in prima jumatate a anului 2008)
•pentru a creste eficienta campaniilor, autorii de spam si-au concentrat atentia asupra mecanismelor care confirma primirea e-mailurilor
•cele mai promovate produse si servicii prin intermediul spamului au inclus:
•medicamente - 49%
•fisiere anexate infectate cu troieni - 10%
•phishing - 9.50%
•produse contrafacute - 7%
•oferte de imprumuturi - 6.50%
•in trimestrul al IV-lea al anului 2008, aproximativ 70% dintre incercarile de phishing au speculat contextual financiar global
•primele cinci banci ale caror elemente specifice de identificare au fost cel mai des utilizate in mesaje false ca parte a unor raiduri de phishing sunt:
•Bank of America
•Chase Bank
•Citibank
•HSBC
•Halifax Bank
•trimestrul al III-lea a adus ca noutate mesajele bazate pe machete si elemente de formatare care imitau buletinele informative si alertele unor corporatii media, precum CNN, CBS sau ABC
•volumul atacurilor de phishing prin intermediul retelelor de socializare a sporit spre sfarsitul anului
Previziunile amenintarilor electronice pentru anul 2009
Aproximativ 45% dintre amenintarile existente sunt distribuite exclusiv prin sau se bazeaza intr-o oarecare masura pe e-mail. In acest context, securizarea comunicarii prin intermediul e-mailului ar trebui sa devina prioritara in 2009.
Si in 2009, productia de malware se va mentine pe o curba ascendenta, exploatand aceleasi functionalitati Web prin intermediul troienilor, dar si via amenintari de tip spyware si rootkit. Sfarsitul lui 2008 a inregistrat deja o crestere de 460% a infectiilor ce isi au originea in mediul Web, asemeni distributiei de troieni via spam, care a sporit cu 400%. Cu siguranta, multe dintre amenintarile existente vor suferi mutatii semnificative si upgrade-uri, mai ales in ceea ce priveste mecanismele de camuflare sau automatizarea procesului de distribuire.
2009 se va concentra de asemenea si pe exploatarea vulnerabilitatilor, asa cum s-a intamplat deja intr-una dintre ultimele campanii ce au vizat furtul parolelor de acces identificata de specialistii BitDefender. Deghizat intr-un plug-in al browserului Mozilla® Firefox®, Trojan.PWS.ChromeInject.A sustragea datele de identificare trimise de utilizator catre mai mult de 100 de site-uri de e-banking si e-commerce.
O atentie deosebita ar trebui acordata si ratei crescute de dezvoltare si extindere a site-urilor Web 2.0. In 2009, cele mai vizate aplicatii Web 2.0 vor fi in continuare retelele de socializare on-line. Ultimele luni ale lui 2008 au adus deja in prim-plan viermele Win32.Worm.KoobFace.A, care afecteaza atat utilizatorii Facebook®, cat si MySpace™.
Nu in ultimul rand, in 2009, terminalele "smart phones" sau alte dispozitive mobile cu acces permanent la Internet vor fi supuse riscului unor infectii cu noile specii de malware mobil.
Web site realizat de Dow Media servicii Web Design | Gazduire Web furnizata de SpeedHost.ro