Os expertos de IBM infobezopasnosti advirte de seguridade
surf non existe.

No primeiro semestre deste ano exploits atopan máis de
Malware 2008 enteiro agora se agochar e bastante
sitios fiables sitios, e ninguén pode ser máis fiable, aínda que son coñecidos
e son populares por moitos anos. IBM hoxe (27
Agosto) publicará o seu informe X-Force, sobre a situación coa información
seguridade no mundo para o primeiro semestre de 2009, expertos din que o sen precedentes
aumento do número de novos enlaces maliciosos durante este período - 508%.
Este problema non está confinado aos dominios malicioso e
sitios: expertos din que o crecemento na presenza de contido malicioso
recursos aparentemente fiable, incluíndo os buscadores populares, blogs, foros,
persoais sitios e fontes de noticias de entretemento. Vulnerabilidades permanecen
usado por hackers para roubar datos e xestión de contaminados
ordenadores. En X-Force informe tamén apunta a un número sen precedentes
alta prevalencia da tea de códigos maliciosos escondidos, especialmente
explotan vulnerabilidades nos arquivos PDF. Isto, segundo os expertos de IBM,
indica un aumento de ataques. No xeral, no primeiro semestre deste ano
se atopou máis de exploits para todos os 2.008 Ademais, no segundo
trimestre deste ano o número de contido sospeitoso, ata que conteñen
inserirse exploits, segundo seguimento IBM ISS Xestionada Security Services,
case dobrou. "As tendencias destacadas no informe parece dicir
que a web finalmente conseguiu todos os recursos do Vello Oeste, onde non
non se pode confiar - di Chris Lamb (Kris Lamb), director de X-Force.
- Hoxe non hai tal cousa como a navegación segura en Internet, e
non só sitios sospeitosos teñen agora a responsabilidade de difundir
malware. Chegamos a un punto de inflexión, cando en situación de risco
cada usuario e cada un sitio debe ser considerado como sospeitoso.
Rede ecosistema asustado converxencia crea condicións favorábeis para criminais
de acción ". Como comentamos invitados Alexander CNews o
Centro de Estudos Global e Análise de Ameaza "Kaspersky Lab"
Datos similares sobre o número de novos sitios web maliciosos no primeiro semestre
este ano, mentres LC non pode levar. Pero, en xeral, de acordo co Libro de Visitas, así
tendencia, e que os expertos da X-Force din que o crecemento da presenza de
contidos nocivos no recurso externo fiable - a verdade. "Trojan
Gumblar, que foi descuberto por decenas de miles de sitios - só unha que
exemplo - di Gostev. - En canto a problemas de PDF (e os produtos da empresa
Adobe en xeral), sobre a que nós o ano pasado, eles seguen
seguen a ser relevantes e actuais. " En X-Force informe tamén afirma
un aumento significativo no número de ataques empregando aplicacións web. Por exemplo,
o número de ataques con vredreniem SQL-código no primeiro trimestre de 2009 aumentou
nun 50% en comparación co cuarto trimestre de 2008 e segundo trimestre
case dobrou en comparación co primeiro. "Os dous temas principais do primeiro semestre
2009 - aumentar o número de sitios que conteñen software malicioso, e
e dobrando o número de escondidos ataques baseados na web - segue a Cordeiro. - Estas tendencias
ligan con lagoas da seguridade dos
Internet ecosistema, onde a interacción entre os navegadores, plug-ins, contido e
aplicacións de servidor incrible aumenta a complexidade e risco. " En
De acordo coa X-Force, no primeiro semestre de 2009, foi descuberto 3.240 novas vulnerabilidades
- 8% máis que no mesmo período en 2008 é, segundo os autores
informe, un novo pico de vulnerabilidades de crecemento. En 2007, o seu número diminuíu por primeira vez,
pero en 2008 alcanzou unha nova marca. Agora nunha media anual observada
6-7000 novos "buracos". Unha serie de vulnerabilidades no PDF en documentos
no primeiro semestre deste ano, máis que o ano de 2008, máis de
metade da actividade detectada maliciosos - 55% - foron Trojans.
Esta é 9% maior que en 2008 O máis común
Eles están deseñados para roubar datos. Ao mesmo tempo, a IBM
observou unha redución significativa na phishing. Na súa opinión, poñer tales
ataques que pretenden as institucións financeiras veñen agora Banker Trojans.
Durante o primeiro semestre de 2009, 66% dos ataques de phishing se produciu no sector financeiro,
mentres que no primeiro semestre de 2008 o valor era do 90%.
Ao mesmo tempo, sobre os sistemas de pago direcionanse 31% dos ataques de phishing. A maioría
spam no primeiro semestre de 2009 - que contén ligazóns
pero, como foi observado en X-Force, unha vez máis aumentando o número de mensaxes indesexadas que conteñen
imaxes (aínda que estes aínda ten que enviar non máis do 10% do total
spam). Non me sorprendín con crecemento activo de programas maliciosos en Internet
Paul Potasuev, CIO ESET: «Aumentar
recursos como blogs e redes sociais, a crecente popularidade dos servizos bancarios en liña
e outros servizos de pago - novo brechas para os criminais para permitir
apousou de diñeiro do usuario. Moitas veces, para os hackers de lucro
habilmente combina os trucos tecnolóxicos de técnicas de enxeñería social, enmascarado
arquivos perigosos no ámbito da aplicación inofensivo e pedindo aos usuarios descargar
eles, por exemplo, baixo o pretexto de que o novo codec. Este malware recibiu considerable
difusión en redes sociais. A principal ameaza para online-banking
seguen a ser os cabalos de Troia, keyloggers, cuxo obxectivo é roubar base
contas e acceso á carteira en liña da vítima. "

Share This Post: