Crearea codurilor malware a devenit o industrie de sine stătătoare, care s-a dezvoltat după modelele companiilor legitime, a anunţat BitDefender®, producătorul autohton de soluţii de securitate. În cel mai recent raport al ameninţărilor malware realizat pentru prima jumătate a anului 2009, BitDefender a evidenţiat faptul că spamul prin intermediul newsletterelor şi atacurile de phishing de tip web 2.0 au crescut semnificativ în intensitate în România.
În primele şase luni ale anului 2009, autorii de malware au continuat eforturile de a infecta calculatoarele utilizatorilor pentru a obţine beneficii financiare imediate şi/sau să câştige controlul asupra sistemelor acestora. Potrivit raportului BitDefender, ameninţările malware de tip troian sunt în continuă expansiune obţinând un procent de peste 83% din detecţiile realizate la nivel mondial.
În timp de troienii sunt cele mai active ameninţări ale ultimelor luni de pe internet, renumitul vierme de Internet Downadup, cunoscut si ca Conficker a cauzat cele mai mari pagube utilizatorilor. Acesta a reuşit să infecteze un număr record de calculatoare de-a lungul tuturor continentelor – aproximativ 11 milioane – şi a ţinut prima pagină a multor reviste de specialitate şi a mass mediei pentru o bună perioada de vreme. Downadup se propagă folosind vulnerabilităţile găsite în sistemul de operare Windows. Odată ce sistemul a fost compromis, viermele dezinstalează update-urile de Windows şi blochează accesul utilizatorului la site-urile producătorilor de soluţii de securitate pentru a împiedica curăţarea sistemului.
„Internetul este unul dintre cele mai importante medii de comunicare – pentru business, educare şi divertisment. A devenit de asemenea, un canal vital pentru infractorii cibernetici de a obţine acces la un număr tot mai mare de utilizatori şi de a sustrage date financiare şi informaţii confidenţiale”, a declarat Vlad Vâlceanu, Şeful Laboratorului Antispam al Laboratoarelor BitDefender. „Aceşti răufăcători nu vor înceta să caute modalităţi tot mai originale şi mai sofisticate de atac, lucru care face educarea utilizatorilor privind importanta securitatii informatice tot mai necesară, şi utilizarea unei soluţii de securitate completa obligatorie”.
Cele mai active atacuri malware s-au înregistrat în primele şase luni ale lui 2009, în ţări precum China, Franţa şi Statele Unite, urmate ca intensitate de zone precum România, Spania şi Australia.
În ceea ce priveşte mediile şi tehnicile folosite pentru trimiterea de mesaje spam, analiştii BitDefender au observat ca in prima jumatate a anului 2009 a existat o tendinţă crescătoare a spamului contextual, care a atins anul acesta un nivel de 80% comparativ cu 70% în perioada similară a anului trecut. În plus, spamul prin imagini a crescut cu 150% faţă de prima jumătate a anului 2008. Incorporate în spamuri prin newslettere în format HTML, imaginile downloadabile sunt incluse într-o strategie dezvoltată de autorii de spam pentru păcălirea clientului de mail şi pentru a trece liniştit de filtrele de spam.
Mesajele spam publicitare care promovează produse software OEM sau piratate au crescut de asemenea în intensitate comparat cu aceeaşi perioadă a anului 2008. Potrivit statisticilor oferite de cercetătorii Laboratorului Antispam BitDefender, spamul cu referire la produsele software cuantifică aproximativ 3% din volumul total la nivel mondial. Până în luna iunie 2009, mesajele nesolicitate pentru produsele software au ajuns în top 5 subiecte ale ameninţărilor informatice de pe internet.
Top 10 al celor mai promovate produse şi servicii prin intermediul spamului în prima jumătate a anului 2009 in Romania:
1 Produse farmaceutice
2 Linkuri de phishing
3 Împrumuturi imobiliare
4 Fişiere anexate infectate cu malware
5 Diverse produse
6 Software/OEM
7 Pornografie
8 Site-uri de întalniri
9 Anunţuri de angajare
10 Diplome de învăţământ/Casino-uri online (procentaj egal)
De asemenea din ianuarie până în iunie 2009, mesajele de phishig au atins o cotă alarmantă, reprezentand 7% din totalul mesajelor nesolicitate trimise la nivel mondial. Aşa cum era de aşteptat, atacurile de phishing vizează cel mai des ţări precum Statele Unite, Canada şi Marea Britanie – trei dintre cele mai importante ţări vorbitoare de limbă engleză.
Peisajul atacurilor de phishing evoluează şi se modifică continuu. Conturile utilizatorilor de reţele sociale sunt elementele cheie pentru răspândirea atacurilor către reţelele altor utilizatori. Cu toate acestea, din moment ce furnizorii de servicii de internet au întărit sistemul de securitate al reţelelor lor, atacatorii au dezvoltat pagini de înregistrare false într-o încercare de a obţine datele unor utilizatori legitimi.
Din rezultatele obţinute de cercetătorii laboratoarelor BitDefender a reieşit faptul că cele mai multe atacuri de phishing web 2.0 din prima jumătate a anului 2009 s-au bazat pe scheme de inginerie socială şi au speculat naivitatea utilizatorilor. Un exemplu elocvent este campania „Twitter Pet Name”, în care utilizatorii au fost rugaţi să menţioneze numele animalului lor de companiei, precum şi strada pe care locuiesc. Aceste detalii se folosesc de obicei ca şi răspunsuri de backup sau întrebări de securitate în anumite formulare de înregistrare, iar aflarea acestora poate duce la obţinerea parolei de acces la contul utilizatorului.
Cu toate acestea, principalele ţinte preferate ale autorilor de phishing rămân constante. În medie, cele mai des utilizate identităţi sunt legate de sectorul financiar, în special bănci şi instituţii de transfer monetar.
Top 3 al celor mai utilizate identităţi de business în prima jumătate a anului 2009
1 Bank of America
2 Paypal
3 Abbey
BitDefender estimează faptul că peste 55,000 de utilizatori cad victime ale atacurilor de phishing în fiecare lună, totalizând un impresionant număr de 330,000 victime din ianuarie până iunie 2009.
“Cel mai important aspect, spre deosebire de malware, este faptul că atacurile de phishing şi spam sunt ameninţări universale pe internet, putând fi replicate pe orice sistem, indiferent de sistemul de operare sau de actualizările soluţiilor de securitate”, a adăugat Vlad Vâlceanu. “Un plus de precauţie în navigarea pe Internet, precum şi o soluţie completa antimalware cu module antispam, antiphishing active, sunt obligatorii pentru toţi utilizatorii”.
Pentru informaţii suplimentare despre raportul BitDefender pentru prima jumătate a anului 2009 vizitaţi http://www.bitdefender.com/site/view/BitDefender-E-Threats-Landscape-Report.html.
Web site realizat de Dow Media servicii Web Design | Gazduire Web furnizata de SpeedHost.ro