Firma G DATA przygotowała raport podsumowujący działalność związaną z rozwojem szkodliwego oprogramowania w 2007 roku. Odnotowano w nim znaczny wzrost liczby złośliwych programów w stosunku do poprzednich lat, wykorzystujących coraz bardziej zaawansowane rozwiązania. Nastąpił także istotny rozwój narzędzi wykorzystywanych przez cyberprzestępców do kradzieży danych.
Tegoroczny raport G DATA, firmy zajmującej się bezpieczeństwem internetowym, wskazuje, iż rok 2007 przyniósł ponad trzykrotny rozwój szkodliwego oprogramowania w odniesieniu do roku 2006. Na rekordową liczbę 133 254 programów złożyły się głównie adware, backdoory, spyware oraz wirusy, najczęściej wykorzystujące platformę Windows, ale również występujące na bazie JavaScript, HTML, VBScript, PHP i Perl. Nie zanotowano natomiast wzrostu zagrożenia dla użytkowników telefonów komórkowych.
Główne trendy – sieci botów i kradzież danych
Głównym zagrożeniem ze strony cyberprzestępców stały się sieci botów – zainfekowanych komputerów-zombie, wykorzystywane do nielegalnej działalności. W ten prąd wpisał się atak konia trojańskiego „Storm Worm”, rozprzestrzeniającego się głównie poprzez pocztę elektroniczną. Utworzona w ten sposób sieć botów, służyła dystrybucji spamu oraz rozproszonych ataków blokujących usługi (DDoS).
Jednym z dominujących trendów w przestępczości internetowej stała się kradzież prywatnych danych. Masowe ataki najczęściej przypuszczano na klientów poszczególnych banków. W celu uzyskania dostępu do kont użytkowników wykorzystywano szereg rozwiązań przekierowujących do sfałszowanych witryn, bądź umożliwiających odczytanie haseł zapisanych w pamięci komputera ofiary. Fakt, iż większość internautów korzysta tylko z jednego hasła dla wszystkich swoich profili dodatkowo ułatwiał przestępcom zadanie. Zmniejszyła się natomiast liczba tradycyjnych ataków pishingowych, bazujących na fałszywych emailach od banków czy sklepów sieciowych. Do często atakowanych grup należeli również gracze sieciowi, poddawani działalności programów wykradających hasła.
Nowe zagrożenia w serwisach społecznościowych
Wraz ze szczególnym wzrostem popularności serwisów społecznościowych w 2007 roku pojawił się szeroko komentowany problem wykradania danych użytkowników i umieszczania ich w nielegalnych bazach. Specjalizacja portali w poszczególnych obszarach aktywności użytkowników umożliwia stworzenie pełnego profilu konkretnej osoby, zawierającego informacje o jej życiu prywatnym i zawodowym, mogącego stać się niebezpiecznym narzędziem w rękach przestępców.
Z maila na WWW
Wraz z rozwojem szkodliwego oprogramowania oraz spamu pojawiły się istotne zmiany w jego dystrybucji. W przypadku większości ataków rezygnowano z umieszczania załączników w emailach, bądź w wiadomościach w komunikatorach, zastępując je linkami do witryn internetowych zawierających złośliwe programy, bądź umożliwiających zainfekowanie komputera, dzięki wykorzystaniu luk w przeglądarkach. Ta relokacja dała przestępcom lepszą kontrolę nad atakami, umożliwiając indywidualne dostosowanie rozwiązań, jednocześnie zwiększając rolę skutecznych filtrów antyspamowych.
Powrót starszych rozwiązań
Stałym zagrożeniem dla użytkowników komputerów pozostają, często pomijane, tradycyjne wirusy infekujące pliki. W 2007 roku ich ilość zwiększyła się pięciokrotnie, w dużej mierze dzięki popularności mobilnych nośników danych.
Obok nowych programów pojawiają się również starsze, które dzięki tzw. „recyklingowi” – zmianie kodu źródłowego za pomocą archiwizatorów, nie są rozpoznawane przez skanery wirusowe i mogą ponownie skutecznie atakować.
Spam i adware
Kolejną uciążliwość stanowiły wciąż zwiększające się ilości spamu. Wprowadzono spam obrazkowy – gdzie główna wiadomość zawierała się w grafice, co początkowo umożliwiło ominięcie filtrów antyspamowych oraz zachęciło do wykorzystywania nietypowych formatów plików. Popularnością cieszyły się także rozwiązania adware, które rejestrując zachowania internaty w sieci pozwalają na manipulowanie wynikami wyszukiwania oraz wyświetlają reklamy z odwołaniami do odpowiednich stron.
Polityka w sieci
Ataki cyberprzestępców znalazły zastosowanie również w polityce międzynarodowej. Konflikt Estonii z Rosją przyniósł rozproszone ataki na estońskie urzędy państwowe, gazety i firmy. W Niemczech atak hakerów uniemożliwił przesłanie poufnych danych do Chin, w związku z wizytą kanclerz Angeli Merkel.
Podsumowanie
Rok 2007 przyniósł znaczny wzrost zagrożeń dla użytkowników komputerów chętnie korzystających korzystających z zasobów Internetu. Coraz więcej osób pada ofiarą wyrafinowanych metod cyberprzestępców, a najnowsze prognozy sugerują wzrost liczby skomplikowanego szkodliwego oprogramowania i ukierunkowanego spamu, a także prób nielegalnego pozyskiwania prywatnych danych.
Pełen raport dostępny jest na stronie internetowej firmy G DATA w sekcji Dla prasy lub po kliknięciu w link
