De experts van IBM's infobezopasnosti waarschuwt voor veiligheid
surfen niet meer.

In de eerste helft van dit jaar vonden meer exploits dan
geheel 2008 Malware nu verbergen en heel
vertrouwde sites, en niemand kan meer te vertrouwen, zelfs sites waarvan bekend is dat
en zijn populair voor vele jaren. IBM vandaag de dag (27
Augustus) zal haar rapport X-Force, over de situatie met de informatie
veiligheid in de wereld voor de eerste helft van 2009, zeggen de experts de ongekende
toename van het aantal nieuwe kwaadaardige links in deze periode - 508%.
Dit probleem niet langer beperkt tot de kwaadaardige domeinen en
websites: experts zeggen dat de groei in de aanwezigheid van kwaadaardige inhoud
ogenschijnlijk betrouwbare bronnen, waaronder de populaire zoekmachines, blogs, forums,
persoonlijke websites en entertainment nieuws bronnen. Kwetsbaarheden blijven
gebruikt door hackers om gegevens en het beheer van verontreinigde stelen
computers. In X-Force-rapport wijst ook op een ongekende
hoge prevalentie van het web van verborgen kwaadaardige codes, met name
kwetsbaarheden in de PDF-bestanden. Dit is volgens experts van IBM,
duidt op een toename van de aanvallen. Het algemeen, in de eerste helft van dit jaar
werd gevonden meer exploits dan voor alle 2008 In Daarnaast is in het tweede
kwartaal van dit jaar is het aantal verdachte inhoud, waaronder met
insert-exploits, volgens de monitoring van IBM ISS Managed Security Services,
bijna is verdubbeld. "De trends die in het rapport lijkt te zeggen
dat het internet eindelijk alle functies van het Wilde Westen, waar geen
is niet te vertrouwen - zegt Chris Lamb (Kris Lamb), directeur van X-Force.
- Vandaag is er niet zoiets als veilig surfen op het internet, en
niet alleen de verdachte sites nu hebben een verantwoordelijkheid om zich te verspreiden
malware. We bereikten een omslagpunt, wanneer het risico
elke gebruiker en elke website moet worden beschouwd als verdacht.
Frightening convergentie ecosysteem Network schept gunstige voorwaarden voor strafrechtelijke
van de actie. " Als commentaar Alexander CNews gasten de
Center for Global Studies en Threat Analysis "Kaspersky Lab"
Vergelijkbare gegevens over het aantal nieuwe kwaadaardige websites in de eerste helft
dit jaar, terwijl de LC niet kan leiden. Maar in het algemeen, volgens het gastenboek, zodat
trend, en dat de X-Force deskundigen zeggen dat de groei van de aanwezigheid van
schadelijke inhoud op externe vertrouwde bron - de waarheid. "Trojan
Gumblar, die werd ontdekt door tienduizenden sites - slechts een die
voorbeeld - zegt Gostev. - Met betrekking tot de problemen met PDF (en producten van het bedrijf
Adobe in het algemeen), waarover we vorig jaar, ze blijven
relevant blijven en actueel zijn. " In X-Force-rapport staat ook
een aanzienlijke toename van het aantal aanvallen met webapplicaties. Bijvoorbeeld:
het aantal aanvallen met vredreniem SQL-code in het eerste kwartaal van 2009 toegenomen
met 50% ten opzichte van vierde kwartaal 2008 en tweede kwartaal
bijna verdubbeld ten opzichte van de eerste. "De twee belangrijkste thema's van het eerste half
2009 - verhoging van het aantal sites die kwaadaardige software bevat, en
en verdubbeling van het aantal verborgen web-gebaseerde aanvallen - blijft Lamb. - Deze trends
wijzen op fundamentele zwakheden in de beveiliging van alle
Internet ecosysteem, waar de interactie van de browsers, plug-ins, inhoud en
server applicaties verhoogt ongelooflijk de complexiteit en risico. " Op
Volgens X-Force, in de eerste helft van 2009 werd ontdekt 3240 nieuwe kwetsbaarheden
- 8% meer dan in dezelfde periode in 2008, is volgens de auteurs
rapport, een nieuwe piek van de groei kwetsbaarheden. In 2007 daalde hun aantal voor de eerste keer,
maar in 2008 bereikte een nieuw record. Nu op een gemiddelde jaarlijkse waargenomen
6 tot 7.000 nieuwe "gaten". Een aantal kwetsbaarheden in het PDF-document
in de eerste helft van dit jaar, meer dan in heel 2008, over
de helft van de kwaadaardige activiteit - 55% - waren Trojans.
Dit is 9% hoger dan in 2008 De meest voorkomende
Ze zijn ontworpen om gegevens te stelen. Op hetzelfde moment, IBM
nota genomen van een significante vermindering van phishing. In hun ogen, op zo'n plek
aanvallen die gericht zijn op financiële instellingen komen nu bankier Trojans.
Tijdens de eerste helft van 2009 66% van de phishing-aanvallen voorgedaan in de financiële sector,
terwijl in de eerste helft van 2008 was dat 90%.
Op hetzelfde moment op de betalingssystemen zijn gericht 31% van de phishing-aanvallen. Meest
spam in de eerste helft van 2009 - een die koppelingen bevat
maar, zoals vermeld in de X-Force, weer verhoging van het aantal ongewenste berichten dat bevatten
beelden (hoewel deze nog steeds niet meer dan 10% van het totaal te sturen
spam). Niet verrast door de actieve groei van kwaadaardige programma's op internet
Paul Potasuev, CIO ESET: «Het verhogen van
middelen zoals blogs en sociale netwerken, de groeiende populariteit van online bankieren
en andere betalingsdiensten - nieuwe achterpoortjes voor criminelen om
houd het geld van de gebruiker. Heel vaak, voor de winst hackers
vakkundig combineert de technologische trucs van social engineering technieken, maskeren
gevaarlijke bestanden onder de onschuldige applicatie en aandringen gebruikers te downloaden
ze bijvoorbeeld, onder het mom van de nieuwe codec. Deze malware heeft een aanzienlijke
spreiding van sociale netwerken. De belangrijkste bedreiging voor online-banking
blijven de Trojaanse paarden, keyloggers, waarvan het doel is om te stelen bank
accounts en toegang tot online portemonnee van het slachtoffer. "

Share This Post: