Los expertos de IBM infobezopasnosti advierte de seguridad
navegar más.

En el primer semestre de este año encontró que más explota
todo 2008 Malware ahora escondido y muy
sitios de sitios de confianza, y no se puede confiar más, incluso que se sabe
y son muy populares durante muchos años. Hoy IBM (27
De agosto) publicará su informe de X-Force, sobre la situación de la información
seguridad en el mundo para el primer semestre de 2009, los expertos dicen que los precedentes
aumento en el número de nuevos enlaces maliciosos durante este período - 508%.
Este problema no se limita a los dominios maliciosos y
sitios web: los expertos dicen que el crecimiento de la presencia de contenido malicioso
recursos aparentemente confiables, incluyendo los motores de búsqueda populares, blogs, foros,
sitios Web personales y las fuentes de noticias de entretenimiento. Persisten factores de vulnerabilidad
utilizadas por los hackers para robar datos y gestión de contaminación
computadoras. En X-Force, el informe también apunta a una cifra sin precedentes
alta prevalencia de la web de los códigos maliciosos ocultos, especialmente
explotar las vulnerabilidades en los archivos PDF. Esto, según los expertos de IBM,
indica un aumento de los ataques. En general, en el primer semestre de este año
se encontró con más hazañas que para todos los 2008 Además, en el segundo
trimestre de este año el número de contenido sospechoso, incluida la que contiene
insert-explota, conforme a la monitorización de IBM ISS Managed Security Services,
casi se ha duplicado. "Las tendencias destacadas en el informe parece decir
que la Internet finalmente consiguió todas las características del salvaje oeste, donde no
No se puede confiar - dijo Chris Lamb (Kris Lamb), director de X-Force.
- Hoy no hay tal cosa como la navegación segura en Internet, y
no sólo los sitios sospechosos tienen ahora la responsabilidad de difundir
malware. Llegamos a un punto de inflexión, cuando el riesgo
cada usuario y el sitio web cada uno debe ser considerado como sospechoso.
Red aterrador ecosistema convergencia crea condiciones favorables para criminales
de la acción. " Como se comentó Alexander invitados CNews la
Centro de Estudios Globales y Análisis de Amenazas "Kaspersky Lab"
Datos similares sobre el número de nuevos sitios Web maliciosos en el primer semestre
este año, mientras que LC no puede conducir. Pero, en general, de acuerdo con el libro de visitas, por lo que
tendencia, y que los expertos de X-Force dicen que el crecimiento de la presencia de
contenidos nocivos en los recursos externos de confianza - la verdad. "Troya
Gumblar, que fue descubierto por decenas de miles de sitios - sólo que
ejemplo - dice Gostev. - Con respecto a los problemas con PDF (y los productos de la compañía
Adobe en general), sobre las que informó el año pasado, siguen
siendo pertinente y actual ". En X-Force informe también señala
un aumento significativo en el número de ataques usando aplicaciones web. Por ejemplo,
el número de ataques con vredreniem SQL de código en el primer trimestre de 2009 aumentaron
en un 50% en comparación con el cuarto trimestre de 2008 y el segundo trimestre
casi se ha duplicado en comparación con el primero. "Los dos temas principales de la primera mitad
2009 - aumentar el número de sitios que contienen software malicioso, y
y duplicar el número de escondidos ataques basados ​​en Web - continúa Cordero. - Estas tendencias
apuntan a las debilidades fundamentales de la seguridad de todos
Ecosistema de Internet, donde la interacción de los navegadores, plug-ins, contenido y
aplicaciones de servidor increíblemente aumenta la complejidad y el riesgo. " En
De acuerdo con X-Force, en el primer semestre de 2009 se descubrió 3.240 nuevas vulnerabilidades
- 8% más que durante el mismo periodo de 2008 es, según los autores
informe, un nuevo máximo de las vulnerabilidades de crecimiento. En 2007 su número se redujo por primera vez,
pero en 2008 alcanzó un nuevo récord. Ahora, a una media anual observada
6 a 7.000 nuevos "agujeros". Una serie de vulnerabilidades en el documento PDF
en más de la primera mitad de este año, que en todo 2008, más de
la mitad de la actividad detectada maliciosos - 55% - era de tipo troyano.
Se trata de un 9% más que en 2008 la más común
Están diseñados para robar datos. Al mismo tiempo, IBM
observó una reducción significativa de phishing. En su opinión, la introducción de tal
ataques dirigidos a las instituciones financieras ahora vienen los troyanos bancarios.
Durante el primer semestre de 2009, el 66% de los ataques de phishing se produjo en el sector financiero,
mientras que en el primer semestre de 2008 la cifra fue de 90%.
Al mismo tiempo, en los sistemas de pago se dirigen el 31% de los ataques de phishing. Más
spam en el primer semestre de 2009 - que contiene enlaces
pero, como se señaló en la X-Force, una vez más el aumento del número de mensajes no deseados que contienen
imágenes (aunque todavía tienen que enviar no más de 10% del total
spam). No sorprende por el crecimiento activo de los programas maliciosos en Internet
Pablo Potasuev, CIO de ESET: «El aumento de
recursos, tales como blogs y redes sociales, la creciente popularidad de la banca en línea
y otros servicios de pago - nuevas escapatorias para los criminales para que
apoderarse de dinero al usuario. Muy a menudo, los beneficios para los hackers
hábilmente combina los trucos tecnológicos de las técnicas de ingeniería social, el enmascaramiento
archivos peligrosos en la aplicación inofensiva e instando a los usuarios descargar
ellos, por ejemplo, bajo la apariencia de el nuevo codec. Este malware ha recibido considerable
difusión en las redes sociales. La principal amenaza para la banca en línea
siguen siendo los troyanos, keyloggers, cuyo propósito es robar banco
cuentas y el acceso a la billetera en línea de la víctima. "

Share This Post: