Os especialistas da IBM infobezopasnosti adverte de segurança
surf não existe mais.

No primeiro semestre deste ano exploits encontrados mais de
Malware 2008 inteiro agora se escondendo e bastante
sites confiáveis ​​sites, e ninguém pode ser mais confiável, mesmo que são conhecidos
e são populares por muitos anos. IBM hoje (27
Agosto) publicará o seu relatório X-Force, sobre a situação com as informações
segurança no mundo para o primeiro semestre de 2009, especialistas dizem que o sem precedentes
aumento do número de novos links maliciosos durante este período - 508%.
Este problema não está confinado aos domínios maliciosos e
sites: especialistas dizem que o crescimento na presença de conteúdo malicioso
recursos aparentemente confiável, incluindo os motores de busca populares, blogs, fóruns,
pessoais sites e fontes de notícias de entretenimento. Vulnerabilidades permanecem
usado por hackers para roubar dados e gestão de contaminados
computadores. Em X-Force relatório também aponta para um número sem precedentes
alta prevalência da teia de códigos maliciosos escondidos, especialmente
exploram vulnerabilidades nos arquivos PDF. Isso, segundo especialistas da IBM,
indica um aumento de ataques. No geral, no primeiro semestre deste ano
foi encontrado mais de exploits para todos os 2.008 Além disso, no segundo
trimestre deste ano o número de conteúdo suspeito, inclusive contendo
inserir-exploits, de acordo com monitoramento IBM ISS Managed Security Services,
quase dobrou. "As tendências destacadas no relatório parece dizer
que a Internet finalmente conseguiu todos os recursos do Velho Oeste, onde não
não se pode confiar - diz Chris Lamb (Kris Lamb), diretor de X-Force.
- Hoje não há tal coisa como a navegação segura na Internet, e
não apenas sites suspeitos têm agora a responsabilidade de difundir
malware. Chegamos a um ponto de inflexão, quando em situação de risco
cada usuário e cada um website deve ser considerado como suspeito.
Rede ecossistema assustador convergência cria condições favoráveis ​​para criminosos
de ação ". Como comentado convidados Alexander CNews o
Centro de Estudos Globais e Análise de Ameaça "Kaspersky Lab"
Dados semelhantes sobre o número de novos websites maliciosos no primeiro semestre
este ano, enquanto LC não pode levar. Mas, em geral, de acordo com o Livro de Visitas, assim
tendência, e que os peritos da X-Force dizem que o crescimento da presença de
conteúdos nocivos no recurso externo confiável - a verdade. "Trojan
Gumblar, que foi descoberto por dezenas de milhares de sites - apenas uma que
exemplo - diz Gostev. - No que diz respeito a problemas com PDF (e os produtos da empresa
Adobe em geral), sobre a qual nós no ano passado, eles continuam
continuam a ser relevantes e atuais. " Em X-Force relatório também afirma
um aumento significativo no número de ataques usando aplicações web. Por exemplo,
o número de ataques com vredreniem SQL-código no primeiro trimestre de 2009 aumentou
em 50% em comparação com quarto trimestre de 2008 e segundo trimestre
quase dobrou em comparação com o primeiro. "Os dois temas principais do primeiro semestre
2009 - aumentar o número de sites que contêm software malicioso, e
e dobrando o número de escondidos ataques baseados na Web - continua a Cordeiro. - Essas tendências
apontam para lacunas da segurança de todos os
Internet ecossistema, onde a interação entre os navegadores, plug-ins, conteúdo e
aplicações de servidor incrivelmente aumenta a complexidade e risco. " Em
De acordo com a X-Force, no primeiro semestre de 2009, foi descoberto 3.240 novas vulnerabilidades
- 8% a mais que no mesmo período em 2008 é, segundo os autores
relatório, um novo pico de vulnerabilidades de crescimento. Em 2007, seu número diminuiu pela primeira vez,
mas em 2008 atingiu um novo recorde. Agora em uma média anual observada
6-7000 novos "buracos". Uma série de vulnerabilidades no PDF em documentos
no primeiro semestre deste ano, mais do que no ano de 2008, mais de
metade da atividade detectada maliciosos - 55% - foram Trojans.
Esta é 9% maior do que em 2008 O mais comum
Eles são projetados para roubar dados. Ao mesmo tempo, a IBM
observou uma redução significativa na phishing. Segundo eles, em um lugar como
ataques que visam as instituições financeiras vêm agora banker Trojans.
Durante o primeiro semestre de 2009, 66% dos ataques de phishing ocorreu no setor financeiro,
enquanto no primeiro semestre de 2008 o valor era de 90%.
Ao mesmo tempo, sobre os sistemas de pagamento são direcionados 31% dos ataques de phishing. A maioria
spam no primeiro semestre de 2009 - que contém links
mas, como foi observado na X-Force, uma vez mais aumentando o número de mensagens indesejadas que contêm
imagens (embora estes ainda tem que enviar não mais de 10% do total
spam). Não me surpreendi com crescimento ativo de programas maliciosos na internet
Paul Potasuev, CIO ESET: «Aumentar
recursos como blogs e redes sociais, a crescente popularidade dos serviços bancários on-line
e outros serviços de pagamento - novo brechas para os criminosos para permitir
apossar de dinheiro do usuário. Muitas vezes, para os hackers de lucro
habilmente combina os truques tecnológicos de técnicas de engenharia social, mascarando
arquivos perigosos no âmbito da aplicação inofensivo e pedindo aos usuários baixar
eles, por exemplo, sob o pretexto de o novo codec. Este malware tem recebido considerável
disseminação em redes sociais. A principal ameaça para online-banking
continuam a ser os cavalos de Tróia, keyloggers, cujo objetivo é roubar banco
contas e acesso à carteira on-line da vítima. "

Share This Post: