Οι εμπειρογνώμονες της infobezopasnosti της IBM προειδοποιεί για την ασφάλεια
surfing πια .

Κατά το πρώτο εξάμηνο του τρέχοντος έτους, βρέθηκαν περισσότερα από ό, τι εκμεταλλεύεται
ολόκληρο το 2008 Malware τώρα κρύβονται και αρκετά
αξιόπιστες τοποθεσίες, και κανείς δεν μπορεί να εμπιστευθεί περισσότερο, ακόμη και ιστοσελίδες που είναι γνωστές
και είναι δημοφιλείς για πολλά χρόνια. IBM σήμερα (27
Αυγούστου) θα δημοσιεύσει την έκθεσή της X-Force, για την κατάσταση με τις πληροφορίες
την ασφάλεια στον κόσμο για το πρώτο εξάμηνο του 2009, οι ειδικοί λένε ότι η άνευ προηγουμένου
αύξηση στον αριθμό νέων κακόβουλων δεσμών κατά τη διάρκεια αυτής της περιόδου - 508%.
Αυτό το πρόβλημα δεν περιορίζεται πλέον στην κακόβουλη τομείς και
δικτυακούς τόπους: ειδικοί λένε ότι η αύξηση της παρουσίας δόλιου περιεχομένου
προφανώς την αξιοπιστία των πόρων, όπως η δημοφιλής μηχανές αναζήτησης, blogs, forums,
προσωπικές ιστοσελίδες και πηγές ειδήσεων ψυχαγωγίας. Αδυναμίες εξακολουθούν να
χρησιμοποιείται από τους χάκερ για να κλέψουν τα στοιχεία και τη διαχείριση των μολυσμένων
υπολογιστές. Το X-Force έκθεση επισημαίνει επίσης μια άνευ προηγουμένου
υψηλό επιπολασμό της στο διαδίκτυο των κρυφών κακόβουλους κώδικες, ειδικά
εκμεταλλεύονται τα τρωτά σημεία του PDF-files. Αυτό, σύμφωνα με τους εμπειρογνώμονες της IBM,
δείχνει μια αύξηση των επιθέσεων. Συνολικά, κατά το πρώτο εξάμηνο του τρέχοντος έτους
βρέθηκε ότι είναι πιο εκμεταλλεύεται ό, τι για όλο το 2008 Επιπλέον, κατά το δεύτερο
τρίμηνο του τρέχοντος έτους ο αριθμός των ύποπτων περιεχομένου, συμπεριλαμβανομένης περιέχει
ένθετο-εκμεταλλεύεται, σύμφωνα με την παρακολούθηση της IBM ISS Υπεύθυνη για τη διαχείριση Υπηρεσίες Ασφαλείας,
έχει σχεδόν διπλασιαστεί. «Οι τάσεις που επισημαίνονται στην έκθεση φαίνεται να πω
ότι το Διαδίκτυο πήρε τελικά όλα τα χαρακτηριστικά της Άγριας Δύσης, όπου δεν
δεν μπορεί να εμπιστευθεί - λέει ο Chris Lamb (Kris Lamb), διευθυντής του X-Force.
- Σήμερα δεν υπάρχει τέτοιο πράγμα όπως την ασφαλή πλοήγηση στο Διαδίκτυο, και
όχι μόνο ύποπτες τοποθεσίες έχουν τώρα την ευθύνη να εξαπλωθεί
malware. Έχουμε φθάσει σε ένα κρίσιμο σημείο, όταν βρίσκονται σε κίνδυνο
κάθε χρήστη και κάθε ιστοσελίδα θα πρέπει να θεωρούνται ύποπτα.
Τρομακτική Δίκτυο οικοσύστημα σύγκλιση δημιουργεί ευνοϊκές συνθήκες για την ποινική
της δράσης. " Όπως σχολίασε ο Αλέξανδρος επισκέπτες CNews την
Κέντρο για την Παγκόσμια Μελέτες και ανάλυση των απειλών "Kaspersky Lab"
Παρόμοια στοιχεία για τον αριθμό των νέων κακόβουλων ιστοσελίδων στο πρώτο εξάμηνο
φέτος, ενώ LC δεν μπορεί να οδηγήσει. Αλλά σε γενικές γραμμές, σύμφωνα με το Βιβλίο Επισκεπτών, έτσι
τάση, και ότι το X-Force ειδικοί λένε ότι η αύξηση της παρουσίας
βλαβερού περιεχομένου στα εξωτερικά αξιόπιστη πηγή - η αλήθεια. "Δούρειος
Πρόγραμμα Gumblar, το οποίο ανακαλύφθηκε από δεκάδες χιλιάδες ιστοσελίδες - μόνο που
παράδειγμα - λέει Gostev. - Όσον αφορά τα προβλήματα με PDF (και τα προϊόντα της εταιρείας
Adobe γενικά), για την οποία έχουμε αναφερθεί πέρυσι, εξακολουθούν
παραμένουν επίκαιρες και τις τρέχουσες. " Το X-Force έκθεση αναφέρει επίσης
σημαντική αύξηση του αριθμού των επιθέσεων με χρήση διαδικτυακών εφαρμογών. Για παράδειγμα,
ο αριθμός των επιθέσεων με vredreniem SQL κώδικα κατά το πρώτο τρίμηνο του 2009 αυξήθηκε
κατά 50% σε σύγκριση με το τέταρτο τρίμηνο του 2008 και το δεύτερο τρίμηνο
έχει σχεδόν διπλασιαστεί σε σύγκριση με το πρώτο. "Τα δύο κύρια θέματα του πρώτου εξαμήνου
2009 - αύξηση του αριθμού των τοποθεσιών που περιέχουν κακόβουλο λογισμικό, και
και διπλασιασμό του αριθμού των κρυφών Web-based επιθέσεις - συνεχίζει να Lamb. - Οι τάσεις αυτές
σημείο στις θεμελιώδεις αδυναμίες στην ασφάλεια όλων των
Internet οικοσύστημα, όπου η αλληλεπίδραση των browsers, plug-ins, το περιεχόμενο, και
εφαρμογές διακομιστή αυξάνει εξαιρετικά την πολυπλοκότητα και τον κίνδυνο. " Επί
Σύμφωνα με το X-Force, κατά το πρώτο εξάμηνο του 2009 ανακαλύφθηκε 3.240 νέα τρωτά
- 8% περισσότερο από ό, τι κατά την ίδια περίοδο το 2008, σύμφωνα με τους συγγραφείς
έκθεση, ένα νέο ανώτατο όριο των τρωτών σημείων ανάπτυξης. Το 2007 ο αριθμός τους μειώθηκε για πρώτη φορά,
αλλά το 2008 κατέγραψε νέο ρεκόρ. Τώρα, με μέσο ετήσιο παρατηρηθεί
6-7000 νέες "τρύπες". Ένας αριθμός από τα τρωτά σημεία του PDF-έγγραφο
κατά το πρώτο εξάμηνο του τρέχοντος έτους, περισσότερο από ό, τι σε όλες του 2008, πάνω από
μισό του ανιχνευθεί κακόβουλη δραστηριότητα - 55% - ήταν Trojans.
Αυτό είναι 9% υψηλότερες από το 2008 Η πιο συνηθισμένη
Είναι σχεδιασμένα για να κλέψει δεδομένα. Την ίδια στιγμή, η IBM
σημείωσε μια σημαντική μείωση του phishing. Κατά την άποψή τους, να διαθέτουν τέτοια
επιθέσεις με στόχο την χρηματοπιστωτικά ιδρύματα έρχονται τώρα τραπεζικοί δούρειοι ίπποι.
Κατά το πρώτο εξάμηνο του 2009, το 66% των phishing επιθέσεις σημειώθηκαν στον χρηματοπιστωτικό τομέα,
ενώ κατά το πρώτο εξάμηνο του 2008 το αντίστοιχο ποσοστό ήταν 90%.
Την ίδια στιγμή στα συστήματα πληρωμών κατευθύνονται το 31% των επιθέσεων phishing. Πλέον
το spam κατά το πρώτο εξάμηνο του 2009 - ένα που περιέχει συνδέσεις
αλλά, όπως σημειώνεται στην X-Force, αυξάνοντας και πάλι ο αριθμός των ανεπιθύμητων μηνυμάτων που περιέχουν
εικόνων (αν και αυτές δεν έχουν ακόμη στείλει όχι περισσότερο από το 10% του συνολικού
spam). Δεν εκπλήσσεται με την ενεργό ανάπτυξη των κακόβουλων προγραμμάτων στο διαδίκτυο
Paul Potasuev, CIO ESET: «Αύξηση της
πόρους, όπως τα blogs και τα κοινωνικά δίκτυα, η αυξανόμενη δημοτικότητα των online τραπεζικές συναλλαγές
και άλλες υπηρεσίες πληρωμών - νέα παραθυράκια για τους εγκληματίες να επιτρέψει
κρατήστε τα χρήματα του χρήστη. Πολύ συχνά, για τους χάκερ κέρδος
επιδέξια συνδυάζουν την τεχνολογική κόλπα της κοινωνικής τεχνικές μηχανικής, συγκάλυψης
επικίνδυνη αρχεία κάτω από την αβλαβή εφαρμογή και προτρέποντας τους χρήστες για να κατεβάσετε
τους, για παράδειγμα, με το πρόσχημα της νέας codec. Αυτό το κακόβουλο λογισμικό έχει λάβει σημαντικές
εξαπλωθεί σε κοινωνικά δίκτυα. Η κύρια απειλή για online-banking
παραμένουν τα Trojans, keyloggers, σκοπός του οποίου είναι να κλέψει τράπεζα
λογαριασμούς και την πρόσβαση σε ηλεκτρονικό πορτοφόλι του θύματος. "

Share This Post: