Para ahli dari IBM infobezopasnosti memperingatkan keamanan
berselancar lagi.

Pada semester pertama tahun ini ditemukan lebih dari eksploitasi
2008 seluruh Malware sekarang bersembunyi dan cukup
terpercaya situs, dan tidak ada yang bisa dipercaya lebih, bahkan situs yang dikenal
dan populer selama bertahun-tahun. IBM hari ini (27
Agustus) akan menerbitkan laporan X-Force, pada situasi dengan informasi
keamanan di dunia untuk semester pertama 2009, para ahli mengatakan bahwa belum pernah terjadi sebelumnya
peningkatan jumlah link berbahaya baru selama periode ini - 508%.
Masalah ini tidak lagi terbatas pada domain berbahaya dan
situs web: ahli mengatakan pertumbuhan di hadapan konten berbahaya
tampaknya dapat diandalkan sumber daya, termasuk mesin pencari populer, blog, forum,
pribadi situs Web dan sumber berita hiburan. Kerentanan tetap
digunakan oleh hacker untuk mencuri data dan pengelolaan terkontaminasi
komputer. Dalam laporan X-Force juga menunjukkan belum pernah terjadi sebelumnya
tinggi prevalensi web kode berbahaya yang tersembunyi, terutama
mengeksploitasi kelemahan dalam PDF-file. Hal ini, menurut para ahli IBM,
menunjukkan peningkatan serangan. Secara keseluruhan, pada semester pertama tahun ini
ditemukan eksploitasi lebih dari untuk semua 2008 Selain itu, di kedua
kuartal tahun ini jumlah konten yang mencurigakan, termasuk yang mengandung
menyisipkan-eksploitasi, menurut pemantauan IBM ISS Managed Security Services,
telah hampir dua kali lipat. "Kecenderungan disorot dalam laporan tampaknya untuk mengatakan
bahwa Internet akhirnya semua fitur dari Wild West, di mana tidak ada
tidak dapat dipercaya - kata Chris Anak Domba (Kris Domba), direktur dari X-Force.
- Hari ini tidak ada hal seperti aman berselancar di Internet, dan
tidak hanya situs mencurigakan sekarang memiliki tanggung jawab untuk menyebarkan
malware. Kami mencapai titik kritis, saat beresiko
setiap pengguna dan website masing-masing harus dianggap sebagai mencurigakan.
Jaringan konvergensi ekosistem menakutkan menciptakan kondisi yang menguntungkan untuk kriminal
tindakan. " Seperti komentar Alexander CNews para tamu
Pusat Studi Global dan Analisis Ancaman "Kaspersky Lab"
Similar data jumlah situs berbahaya baru pada semester pertama
tahun ini, sementara LC tidak bisa memimpin. Tapi secara umum, menurut Buku Tamu, sehingga
tren, dan bahwa X-Force ahli mengatakan pertumbuhan kehadiran
berbahaya konten di sumber yang terpercaya eksternal - kebenaran. "Trojan
Gumblar, yang ditemukan oleh puluhan ribu situs - hanya satu yang
contoh - kata Gostev. - Berkenaan dengan masalah dengan PDF (dan produk-produk perusahaan
Adobe pada umumnya), tentang apa yang kita dilaporkan tahun lalu, mereka terus
tetap relevan dan terkini. " Dalam laporan X-Force juga menyatakan
peningkatan yang signifikan dalam jumlah serangan dengan menggunakan aplikasi web. Sebagai contoh,
jumlah serangan dengan vredreniem SQL-kode pada kuartal pertama tahun 2009 meningkat
sebesar 50% dibandingkan dengan kuartal keempat 2008 dan kuartal kedua
hampir dua kali lipat dibandingkan dengan yang pertama. "Dua tema utama dari semester pertama
2009 - meningkatkan jumlah situs yang berisi perangkat lunak berbahaya, dan
dan menggandakan jumlah tersembunyi serangan berbasis Web - terus Domba. - Kecenderungan
menunjukkan kelemahan mendasar dalam keamanan semua
Internet ekosistem, di mana interaksi browser, plug-in, konten, dan
aplikasi server sangat meningkatkan kompleksitas dan risiko. " Pada
Menurut X-Force, pada semester pertama tahun 2009 itu menemukan kerentanan baru 3240
- 8% lebih dari periode yang sama tahun 2008, menurut penulis
laporan, puncak baru kerentanan pertumbuhan. Pada tahun 2007 jumlah mereka menurun untuk pertama kalinya,
tetapi pada tahun 2008 mencapai rekor baru. Sekarang pada diamati tahunan rata-rata
6-7000 baru "lubang". Sejumlah kerentanan dalam dokumen PDF-
pada semester pertama tahun ini, lebih dari semua tahun 2008, lebih dari
setengah dari aktivitas berbahaya terdeteksi - 55% - adalah Trojan.
Ini adalah 9% lebih tinggi dibandingkan tahun 2008 yang paling umum
Mereka dirancang untuk mencuri data. Pada saat yang sama, IBM
mencatat penurunan yang signifikan dalam phishing. Dalam pandangan mereka, untuk menempatkan
serangan ditujukan pada lembaga keuangan sekarang datang Trojan bankir.
Selama semester pertama tahun 2009, 66% dari serangan phishing terjadi di sektor keuangan,
sementara di semester pertama 2008 angka adalah 90%.
Pada saat yang sama pada sistem pembayaran diarahkan 31% dari serangan phishing. Kebanyakan
spam di paruh pertama tahun 2009 - salah satu yang berisi link
tetapi, seperti dicatat di X-Force, lagi meningkatkan jumlah pesan yang tidak diinginkan yang mengandung
gambar (meskipun masih harus mengirimkan tidak lebih dari 10% dari total
spam). Tidak heran dengan pertumbuhan aktif program jahat di Internet
Paul Potasuev, CIO ESET: «Meningkatkan
sumber daya seperti blog dan jaringan sosial, semakin populernya online banking
dan layanan pembayaran lain - celah baru bagi penjahat untuk memungkinkan
memegang uang pengguna. Sangat sering, untuk hacker keuntungan
terampil menggabungkan trik teknologi teknik rekayasa sosial, masking
berbahaya file di bawah aplikasi berbahaya dan mendesak pengguna untuk men-download
mereka, misalnya, di bawah kedok codec baru. Malware ini telah menerima cukup
tersebar di jaringan sosial. Ancaman utama untuk online-banking
tetap Trojans, keyloggers, yang tujuannya adalah untuk mencuri Bank
rekening dan akses ke dompet online korban. "

Share This Post: