Eksperci infobezopasnosti IBM ostrzega bezpieczeństwa
surfingu nie więcej .

W pierwszej połowie tego roku znalazła więcej niż wyczyny
całym 2008 Malware teraz ukrycia i dość
zaufanych witryn, a nikt nie może być zaufany więcej, nawet miejsca, które są znane
i są popularne od wielu lat. Dziś IBM (27
Sierpnia) opublikuje raport X-Force, w sprawie sytuacji z informacjami
bezpieczeństwa na świecie w pierwszej połowie 2009 roku, eksperci twierdzą, że bezprecedensowe
wzrost liczby nowych złośliwych linków w tym okresie - 508%.
Ten problem nie ogranicza się do złośliwych domen i
strony internetowe: eksperci mówią, że wzrost w obecności szkodliwych treści
pozornie wiarygodnych źródeł, w tym popularnych wyszukiwarkach, blogi, fora,
adresy witryn sieci Web i źródła wiadomości rozrywki. Luki pozostają
wykorzystywane przez hakerów do kradzieży danych i zarządzanie zanieczyszczonych
komputerów. W X-Force Sprawozdanie wskazuje również na niespotykaną dotąd
Wysoki wskaźnik sieci ukrytych złośliwych kodów, aw szczególności
wykorzystują luki w PDF. To, zdaniem ekspertów IBM,
oznacza wzrost ataków. Ogólnie rzecz biorąc, w pierwszej połowie tego roku
okazała się bardziej niż wyczyny dla wszystkich 2008 Ponadto, w drugiej
kwartale tego roku liczba podejrzanych treści, w tym zawierające
insert-exploitów, zgodnie z wynikami monitorowania IBM ISS Managed Security Services,
prawie się podwoiła. "Tendencje zarysowane w raporcie zdaje się mówić
że Internet w końcu wszystkie cechy Dzikiego Zachodu, gdzie nie
nie może być wiarygodności - mówi Chris Lamb (Kris Lamb), dyrektor X-Force.
- Dziś nie ma czegoś takiego jak bezpiecznego surfowania w Internecie, a
nie tylko podejrzanych witryn mają teraz obowiązek rozprzestrzeniania
złośliwego oprogramowania. Dotarliśmy do punktu krytycznego, kiedy zagrożone
każdego użytkownika i każdej stronie powinny być traktowane jako podejrzane.
Przerażające sieci ekosystemu konwergencji sprzyja karnego
działania. " Jak powiedział Alexander gości dwóch pakietów: cnews
Center for Global Badania i analizy zagrożeń "Kaspersky Lab"
Podobne dane dotyczące liczby nowych szkodliwych stron internetowych w pierwszej połowie
w tym roku, a LC nie może prowadzić. Ale w ogóle, zgodnie z Księga gości, więc
trend, że X-Force eksperci twierdzą, że wzrost obecności
szkodliwych treści w zewnętrznych zaufanych zasobów - prawdy. "Trojan
Gumblar, który został odkryty przez dziesiątki tysięcy stron - jedynym, który
przykład - mówi Gostev. - W odniesieniu do problemów z PDF (i produktów firmy
Adobe w ogóle), o którym pisaliśmy w zeszłym roku, nadal
pozostają istotne i aktualne. " W X-Force raporcie czytamy także:
znaczny wzrost liczby ataków za pomocą aplikacji internetowych. Na przykład,
liczba ataków z vredreniem SQL kod w pierwszym kwartale 2009 roku wzrósł
o 50% w porównaniu do czwartego kwartału 2008 r. i drugiego kwartału
prawie dwukrotnie w porównaniu do pierwszego. "Dwa główne tematy pierwszego półrocza
2009 - zwiększenie liczby stron, które zawierają złośliwe oprogramowanie, i
i podwojenie liczby ukrytych ataków opartych na sieci Web - nadal Baranka. - Te trendy
wskazują na fundamentalne słabości bezpieczeństwa wszystkich
Ekosystemu Internet, gdzie interakcji przeglądarek, wtyczek, treści i
aplikacji serwerowych niesamowicie zwiększa złożoność i ryzyko. " Na
Według X-Force, w pierwszej połowie 2009 r. okazało się 3240 nowych luk w zabezpieczeniach
- 8% więcej niż w tym samym okresie w 2008 r., według autorów
Raport, nowy szczyt luk wzrostu. W 2007 roku ich liczba zmniejszyła się po raz pierwszy,
ale w 2008 r. osiągnęły nowy rekord. Teraz przy średniej obserwowane roczne
6-7 tysięcy nowych "dziur". Liczba luk w PDF-Dokument
w pierwszej połowie tego roku, więcej niż w całym 2008 r. ponad
połowa wykrytych złośliwych działalności - 55% - konie trojańskie.
Jest to o 9% wyższe niż w 2008 r. Do najczęstszych
Są one przeznaczone do kradzieży danych. W tym samym czasie, IBM
zauważyć znaczne zmniejszenie phishing. Ich zdaniem, umieszczenie takiego
ataków na instytucje finansowe są trojany bankowe.
W pierwszej połowie 2009 roku, 66% ataków typu phishing miejsce w sektorze finansowym,
podczas gdy w pierwszej połowie 2008 roku odsetek ten wynosił 90%.
W tym samym czasie na systemy płatnicze są kierowane 31% ataków typu phishing. Najbardziej
spamu w pierwszej połowie 2009 roku - taki, który zawiera linki
ale, jak wspomniano w X-Force, ponownie zwiększenie liczby niechcianych wiadomości, które zawierają
obrazy (choć nadal trzeba wysłać nie więcej niż 10% całkowitej
spam). Nie dziwi aktywnego wzrostu szkodliwych programów w Internecie
Paul Potasuev, CIO ESET: "Zwiększenie
zasobów, takich jak blogi i sieci społecznych, rosnąca popularność bankowości internetowej
i innych płatności usług - nowe luki przez przestępców w celu umożliwienia
trzymać pieniądze użytkownika. Bardzo często dla hakerów zysku
umiejętnie łączą technologiczne sztuczki z socjotechniki, maskowania
niebezpiecznych plików w nieszkodliwe aplikacji i zachęcając użytkowników do pobrania
nich, na przykład pod pozorem nowego kodeka. Szkodnik ten otrzymał znaczne
rozprzestrzenia się w sieciach społecznościowych. Głównym zagrożeniem dla bankowości online
pozostają trojany, keyloggery, których celem jest kradzież banku
kont oraz dostęp do portfela online ofiary. "

Share This Post: