Tendinţele remarcate de specialiştii BitDefender în precedentul raport al ameninţărilor informatice indică faptul că autorii de malware şi-au concentrat atenţia asupra producerii şi distribuţiei de troieni, dar şi în direcţia exploatării vulnerabilităţilor de sistem. În primele şase luni ale lui 2008, utilizatorii au fost nevoiţi să facă faţă zilnic la aproximativ 2.000 de noi viruşi sau mutaţii ale acestora, la 50.000 de atacuri de phishing pe lună şi la peste 1.000.000 de calculatoare compromise ce răspândesc bots sau rootkits, troieni sau alte forme de malware.
În ultimele şase luni ale anului 2008, domeniul securităţii IT&C s-a confruntat cu următoarele ameninţări majore:
* peste 80% dintre tipurile de malware distribuite la nivel mondial reprezintă în continuare troieni
* 3/4 dintre troienii includ deja mecanisme de actualizare complexe, opţiuni avansate de download şi upload camuflate, precum şi capacităţi de tip spyware şi rootkit
* nivelul ameninţărilor electronice bazate pe aplicaţii Web a înregistrat o creştere de 460%
* volumul exploatărilor de tip JavaScript prin intermediul injecţiilor SQL s-a triplat
* titlurile cel mai des utilizate pentru promovarea ameninţărilor electronice în semestrul al II-lea au vizat:
– presupusa invazie a Statelor Unite în Iran
– a XXIX-a ediţie a Jocurilor Olimpice
– alegerile electorale din Statele Unite
* formatul preferat al mesajelor nesolicitate a continuat să fie textul simplu, care la sfârşitul anului 2008 deţinea peste 80% din volumul total de spam, în timp ce nivelul mesajelor însoţite de imagini a scăzut la numai 1,5%
* volumul de spam cu fişiere anexate infectate sau care conţinea legături către o pagină Web unde utilizatorului i se cerea să descarce o formă sau alta de malware a înregistrat o creştere de 400%
* 5% dintre mesajele nesolicitate folosite ca instrument de phishing au inclus pagini HTML care sustrăgeau informaţii confidenţiale prin intermediul unor scripturi PHP (comparat cu numai 1% în prima jumătate a anului 2008)
* pentru a creşte eficienţa campaniilor, autorii de spam şi-au concentrat atenţia asupra mecanismelor care confirmă primirea e-mailurilor
* cele mai promovate produse şi servicii prin intermediul spamului au inclus:
– medicamente – 49%
– fişiere anexate infectate cu troieni – 10%
– phishing – 9.50%
– produse contrafăcute – 7%
– oferte de împrumuturi – 6.50%
* în trimestrul al IV-lea al anului 2008, aproximativ 70% dintre încercările de phishing au speculat contextual financiar global
* primele cinci bănci ale căror elemente specifice de identificare au fost cel mai des utilizate în mesaje false ca parte a unor raiduri de phishing sunt:
– Bank of America
– Chase Bank
– Citibank
– HSBC
– Halifax Bank
* trimestrul al III-lea a adus ca noutate mesajele bazate pe machete şi elemente de formatare care imitau buletinele informative şi alertele unor corporaţii media, precum CNN, CBS sau ABC
* volumul atacurilor de phishing prin intermediul reţelelor de socializare a sporit spre sfârşitul anului
* în al doilea semestru al anului 2008, harta celor mai receptive ţări în materie de malware include:
Previziunile amenintarilor electronice pentru anul 2009
Aproximativ 45% dintre ameninţările existente sunt distribuite exclusiv prin sau se bazează într-o oarecare măsură pe e-mail. În acest context, securizarea comunicării prin intermediul e-mailului ar trebui să devină prioritară în 2009.
Şi în 2009, producţia de malware se va menţine pe o curbă ascendentă, exploatând aceleaşi funcţionalităţi Web prin intermediul troienilor, dar şi via ameninţări de tip spyware şi rootkit. Sfârşitul lui 2008 a înregistrat deja o creştere de 460% a infecţiilor ce îşi au originea în mediul Web, asemeni distribuţiei de troieni via spam, care a sporit cu 400%. Cu siguranţă, multe dintre ameninţările existente vor suferi mutaţii semnificative şi upgrade-uri, mai ales în ceea ce priveşte mecanismele de camuflare sau automatizarea procesului de distribuire.
2009 se va concentra de asemenea şi pe exploatarea vulnerabilităţilor, aşa cum s-a întâmplat deja într-una dintre ultimele campanii ce au vizat furtul parolelor de acces identificată de specialiştii BitDefender. Deghizat într-un plug-in al browserului Mozilla® Firefox®, Trojan.PWS.ChromeInject.A sustrăgea datele de identificare trimise de utilizator către mai mult de 100 de site-uri de e-banking şi e-commerce.
O atenţie deosebită ar trebui acordată şi ratei crescute de dezvoltare şi extindere a site-urilor Web 2.0. În 2009, cele mai vizate aplicaţii Web 2.0 vor fi în continuare reţelele de socializare on-line. Ultimele luni ale lui 2008 au adus deja în prim-plan viermele Win32.Worm.KoobFace.A, care afectează atât utilizatorii Facebook®, cât şi MySpace™.
ţăNu în ultimul rând, în 2009, terminalele „smart phones” sau alte dispozitive mobile cu acces permanent la Internet vor fi supuse riscului unor infecţii cu noile specii de malware mobil.
{mosloadposition user10}