Các chuyên gia của IBM infobezopasnosti cảnh báo về an ninh
lướt sóng không còn nữa.

Trong nửa đầu năm nay cho thấy khai thác nhiều hơn
toàn bộ 2008 tại Malware ẩn và khá
các trang web đáng tin cậy, và không ai có thể tin cậy hơn, ngay cả các trang web được biết đến
và được phổ biến trong nhiều năm. IBM hôm nay (27
Tháng tám) sẽ công bố báo cáo của X-Force, vào tình hình với các thông tin
an ninh trên thế giới trong nửa đầu năm 2009, các chuyên gia nói rằng chưa từng có
gia tăng số lượng các liên kết độc hại mới trong thời gian này - 508%.
Vấn đề này không còn giới hạn trong các lĩnh vực độc hại và
trang web: chuyên gia cho rằng sự tăng trưởng trong sự hiện diện của nội dung độc hại
rõ ràng là đáng tin cậy nguồn lực, bao gồm cả các công cụ tìm kiếm phổ biến, blog, diễn đàn,
Web cá nhân của các trang web và các nguồn tin tức giải trí. Lỗ hổng còn lại
được sử dụng bởi tin tặc để ăn cắp dữ liệu và quản lý ô nhiễm
máy tính. Trong báo cáo X-Force cũng chỉ đến một chưa từng có
cao phổ biến của các web của các mã độc hại ẩn, đặc biệt là
khai thác lỗ hổng trong các tập tin PDF. Điều này, theo các chuyên gia IBM,
cho thấy sự gia tăng các cuộc tấn công. Nhìn chung, trong nửa đầu năm nay
khai thác đã được tìm thấy nhiều hơn cho tất cả 2008 Ngoài ra, trong lần thứ hai
quý năm nay số lượng các nội dung đáng ngờ, trong đó có chứa
chèn-khai thác, theo giám sát của IBM ISS quản lý an,
đã tăng gần gấp đôi. "Các xu hướng nhấn mạnh trong báo cáo này dường như nói
rằng Internet cuối cùng đã nhận tất cả các tính năng của miền Tây hoang dã, nơi không
không thể tin tưởng - Chris Lamb (Kris Lamb), giám đốc X-Force.
- Hôm nay không có những điều như lướt web an toàn trên Internet, và
không chỉ các trang web đáng ngờ bây giờ có một trách nhiệm để lây lan
phần mềm độc hại. Chúng tôi đạt đến một đỉnh điểm, khi có nguy cơ
mỗi người dùng và mỗi trang web nên được xem là đáng ngờ.
Đáng sợ mạng hội tụ hệ sinh thái tạo điều kiện thuận lợi cho tội phạm
hành động. " Theo nhận xét của Alexander CNews khách
Trung tâm Nghiên cứu và Phân tích mối đe dọa toàn cầu "Kaspersky Lab"
Tương tự như dữ liệu về số lượng các trang web độc hại mới trong nửa đầu
năm nay, trong khi không có thể dẫn LC. Nhưng nói chung, theo Tổng cộng, vì vậy
xu hướng, và rằng các chuyên gia X-Force cho biết sự tăng trưởng của sự hiện diện của
nội dung có hại về tài nguyên tin cậy bên ngoài - sự thật. "Trojan
Gumblar, được phát hiện bởi hàng chục ngàn trang web - chỉ có một mà
Ví dụ - Gostev cho biết. - Đối với vấn đề với PDF (và các sản phẩm của công ty
Adobe nói chung), về mà chúng tôi đã báo cáo năm ngoái, họ tiếp tục
vẫn phù hợp và hiện tại. " Trong báo cáo X-Force cũng nói
một sự gia tăng đáng kể số lượng các cuộc tấn công bằng cách sử dụng các ứng dụng web. Ví dụ,
số lượng các cuộc tấn công với vredreniem SQL-code trong quý đầu năm 2009 tăng
50% so với quý IV năm 2008 và quý II
đã tăng gần gấp đôi so với trước. "Hai chủ đề chính của nửa đầu
2009 - tăng số lượng các trang web có chứa phần mềm độc hại, và
và tăng gấp đôi số lượng các ẩn cuộc tấn công trên Web - tiếp tục Lamb. - Những xu hướng này
điểm đến điểm yếu cơ bản trong an ninh của tất cả các
Internet hệ sinh thái, nơi mà sự tương tác của các trình duyệt, plug-in, nội dung, và
ứng dụng máy chủ cực kỳ phức tạp và làm tăng nguy cơ. " Trên
Theo X-Force, trong nửa đầu năm 2009 nó được phát hiện lỗ hổng mới 3240
- 8% so với cùng kỳ năm 2008 là, theo các tác giả
báo cáo, một đỉnh cao mới của lỗ hổng tăng trưởng. Trong năm 2007 số của họ giảm lần đầu tiên,
nhưng trong năm 2008 đạt một kỷ lục mới. Bây giờ tại một trung bình hàng năm quan sát
6-7000 mới "lỗ". Một số lỗ hổng trong các tài liệu PDF
trong nửa đầu năm nay, so với cả năm 2008, hơn
một nửa số hoạt động nguy hiểm được phát hiện - 55% - đã được Trojan.
Đây là 9% cao hơn so với năm 2008 Phổ biến nhất
Chúng được thiết kế để ăn cắp dữ liệu. Đồng thời, IBM
ghi nhận giảm đáng kể lừa đảo. Theo quan điểm của họ, đặt như vậy
các cuộc tấn công nhằm vào các tổ chức tài chính hiện nay đến Trojans chủ ngân hàng.
Trong nửa đầu năm 2009, 66% các cuộc tấn công lừa đảo xảy ra trong lĩnh vực tài chính,
trong khi trong nửa đầu năm 2008 con số này là 90%.
Đồng thời trên hệ thống thanh toán được hướng 31% các cuộc tấn công lừa đảo. Hầu hết các
thư rác trong nửa đầu năm 2009 - một trong có chứa các liên kết
nhưng, như đã nói trong X-Force, một lần nữa gia tăng số lượng tin nhắn không mong muốn có chứa
hình ảnh (mặc dù đây vẫn phải gửi không quá 10% tổng số
thư rác). Không ngạc nhiên bởi sự tăng trưởng tích cực của các chương trình độc hại trên Internet
Paul Potasuev, CIO ESET: «Tăng
tài nguyên như blog và mạng xã hội, sự phổ biến của ngân hàng trực tuyến
và các dịch vụ thanh toán khác - mới sơ hở cho bọn tội phạm để cho phép
giữ tiền người sử dụng. Rất thường, các hacker lợi nhuận
khéo léo kết hợp các thủ thuật công nghệ của các kỹ thuật kỹ thuật xã hội, mặt nạ
nguy hiểm tập tin theo các ứng dụng vô hại và thúc giục người dùng tải về
họ, ví dụ, dưới chiêu bài của các codec mới. Điều này phần mềm độc hại đã nhận được đáng kể
lây lan trong mạng xã hội. Mối đe dọa chính cho ngân hàng trực tuyến
vẫn là trojan, keylogger, mà mục đích là để ăn cắp ngân hàng
tài khoản và truy cập trực tuyến để ví của nạn nhân. "

Share This Post: