המומחים של יבמ infobezopasnosti מזהיר הביטחון
גלישה לא יותר.

במחצית הראשונה של השנה נמצא מנצל יותר
Malware 2008 כולה עכשיו מסתור די
האתרים המהימנים אתרים, ואף אחד לא יכול להיות מהימן יותר, אפילו שידוע כי הם
והם פופולריים במשך שנים רבות. היום IBM (27
באוגוסט) תפרסם את הדוח שלה X-Force, על המצב עם המידע
אבטחה בעולם במחצית הראשונה של 2009, אומרים מומחים חסר תקדים
הגידול במספר של קישורים זדוניים חדשים במהלך תקופה זו -% 508.
בעיה זו כבר לא מוגבל על תחומים זדוניות
אתרי אינטרנט: מומחים אומרים כי הגידול בנוכחות תוכן זדוני
מקורות אמינים ככל הנראה, כולל מנועי חיפוש, בלוגים פופולריים, פורומים,
אתרי אינטרנט אישיים החדשות מקורות הבידור. פגיעויות להישאר
בשימוש על ידי האקרים לגנוב נתונים וניהול מזוהמים
מחשבים. ב X-Force הדו"ח גם מצביע על חסר תקדים
שכיחות גבוהה של אינטרנט של קודים זדוניים חבוי, במיוחד
לנצל נקודות תורפה ב-PDF קבצים. זאת, על פי מומחים של יבמ,
מצביע על עלייה של התקפות. בסך הכל, במחצית הראשונה של השנה
נמצא מנצל יותר עבור כל 2008 בנוסף, השני
רבע השנה מספר תוכן חשוד, כולל המכיל
הכנס, מנצל, על פי ניטור IBM ISS שירותי ניהול אבטחה,
כמעט הוכפל. "המגמות הדגיש בדו"ח נראה לומר
כי האינטרנט סוף סוף יש את כל התכונות של המערב הפרוע, שבו אין
אי אפשר לסמוך - אומר כריס לאמב (Kris Lamb), הבמאי של X-Force.
- היום אין דבר כזה בטוח גלישה באינטרנט, ו
לא רק אתרים חשודים עכשיו יש לנו אחריות להפיץ
תוכנות זדוניות. הגענו נקודת מפנה, כאשר בסיכון
כל משתמש וכל אתר צריך להיחשב חשוד.
רשת מפחיד האקולוגית ההתכנסות יוצרת תנאים נוחים פלילי
פעולה. " כפי ציין אלכסנדר אורחים CNews
המרכז ללימודי גלובל ניתוח האיום "קספרסקי"
נתונים דומים על מספר אתרי אינטרנט זדוניים חדשים במחצית הראשונה
השנה, בעוד LC לא יכול להוביל. אבל באופן כללי, על פי ספר אורחים, כך
המגמה, וכי X-Force מומחים אומרים את הצמיחה של נוכחות
תכנים פוגעניים על משאב מהימן חיצוני - את האמת. "סוס טרויאני
Gumblar, שהתגלה על ידי עשרות אלפי אתרים - רק אחד
למשל - אומר Gostev. - לגבי בעיות עם PDF (מוצרים של החברה
Adobe בכלל), שעליו דיווחנו בשנה שעברה, הם ממשיכים
להישאר רלוונטי הנוכחי ". ב X-Force הדו"ח גם קובע
עלייה משמעותית במספר הפיגועים באמצעות יישומי אינטרנט. לדוגמה,
מספר ההתקפות עם vredreniem SQL-קוד ברבעון הראשון של שנת 2009 גדל
ב -50% לעומת הרבעון הרביעי של 2008 ואת הרבעון השני
כמעט הוכפל לעומת הראשון. "שני הנושאים המרכזיים של המחצית הראשונה
2009 - להגדיל את מספר אתרים המכילים תוכנות זדוניות, ו
ועל הכפלת מספר התקפות מבוססות אינטרנט נסתרות - ממשיכה כבש. - אלה המגמות
להצביע על חולשות היסוד לביטחונה של כל
המערכת האקולוגית האינטרנט, שבו האינטראקציה של הדפדפנים, תוספות, תוכן,
יישומי שרת מאוד מגדילה את המורכבות ואת הסיכון. " על
לפי X-Force, במחצית הראשונה של 2009 התגלה 3240 נקודות תורפה חדשות
- 8% יותר מאשר בתקופה המקבילה בשנת 2008, על פי המחברים
הדו"ח, לשיא חדש של נקודות תורפה צמיחה. בשנת 2007 מספרם ירד בפעם הראשונה,
אבל בשנת 2008 הגיעו לשיא חדש. עכשיו ב נצפתה השנתית הממוצעת
6-7000 חדש "חורים". מספר נקודות תורפה במסמך-PDF
את המחצית הראשונה של השנה, יותר מאשר בכל שנת 2008, על
מחצית הפעילות זדוני שזוהו - 55% - היו סוסים טרויאניים.
זה 9% יותר מאשר בשנת 2008 הנפוצות ביותר
הם נועדו לגנוב מידע. במקביל, IBM
לציין הפחתה משמעותית של דיוג. לדעתם, למקום כזה
התקפות מכוונות נגד מוסדות פיננסיים עכשיו לבוא טרויאניים בנקאי.
במחצית הראשונה של 2009, 66% של התקפות פישינג שחלו במגזר הפיננסי,
בעוד המחצית הראשונה של 2008 היה דמות 90%.
במקביל במערכות תשלום מופנים 31% של התקפות פישינג. ביותר
זבל במחצית הראשונה של 2009 - אחד המכיל קישורים
אבל, כאמור ב X-Force, שוב הגדלת מספר הודעות בלתי רצויות המכילות
תמונות (אם כי אלה עדיין יש לשלוח לא יותר מ -10% מכלל
דואר זבל). לא מופתע הצמיחה הפעילה של תוכניות זדוניות באינטרנט
פול Potasuev, CIO ESET: «הגדלת
משאבים כמו בלוגים ורשתות חברתיות, הפופולריות הגוברת של בנקאות מקוונת
שירותי תשלום אחר - פרצות חדשות עבור פושעים כדי לאפשר
להחזיק כסף המשתמש. לעתים קרובות, עבור האקרים רווח
במיומנות לשלב את הטריקים הטכנולוגיים של טכניקות הנדסה חברתית, מיסוך
קבצים מסוכנים תחת יישום מזיק וקוראים למשתמשים להוריד
אותם, למשל, במסווה של ה-Codec החדש. תוכנות זדוניות זה קיבל ניכר
להפיץ ברשתות חברתיות. האיום העיקרי באינטרנט בנקאי
להישאר סוסים טרויאניים, keyloggers, שמטרתם לגנוב הבנק
חשבונות גישה מקוונת הארנק של הקורבן ".

Share This Post: