W internecie nie będzie bezpiecznie

Działają w ukryciu

Badania Symanteka wskazują, że nasila się stosowanie technik zapobiegających wykryciu nadużyć. "W pierwszej połowie 2006 roku 18 proc. wszystkich wykrytych przez firmę Symantec próbek destrukcyjnego kodu stanowiły próbki nowe" - mówi Samonek. Oznacza to, że przestępcy starają się obchodzić istniejące zabezpieczenia - programy antywirusowe, korzystające z baz danych sygnatur oraz systemy wykrywania włamań.

W internecie nie będzie bezpiecznie

Kraje o największym odsetku komputerów zainfekowanych oprogramowaniem typu bot

Obchodzenie zabezpieczeń dotyczy także phishingu. Symantec wyliczył, że w pierwszej połowie bieżącego roku wykryto 157 477 niepowtarzalnych wiadomości typu phishing - o 81 proc. więcej niż w poprzednim okresie. Najbardziej narażony okazał się sektor finansowy, który był celem 84 proc. ataków zarejestrowanych w omawianym okresie przez sieć Symantec Phish Report Network z wykorzystaniem technologii Symantec Brightmail AntiSpam. W tym samym czasie spam stanowił 54 proc. całego monitorowanego ruchu poczty e-mail, co stanowi nieznaczny wzrost z 50 proc. w ubiegłym okresie. Polska, w badania Symateca, zajęła 10 lokatę wśród dziesięciu państw, z których pochodzi najwięcej rozsyłanego spamu (co ciekawe, w opublikowanym niedawno raporcie firmy Sophos, poświęconym problemowi spamu, Polska zajęła 6. lokatę na liście największych spamerów na świecie).

Spam, phishing, szkodliwe oprogramowanie typu adware i spyware oraz ataki denial-of-service stanowią źródło zarobku współczesnych e-przestępców korzystających z tzw. botnetów (czyli sieci komputerów nad którymi przejęli kontrolę). "Symantec zidentyfikował w analizowanych miesiącach ponad 4,6 mln aktywnych komputerów w sieciach botów, przy średnio 57 717 aktywnych komputerach dziennie" - mówi Samonek. "W pierwszej połowie 2006 r. odnotowywano średnio 6110 ataków typu DoS dziennie" - dodaje Samonek.

W internecie nie będzie bezpiecznie

Miasta o największym odsetku komputerów zainfekowanych oprogramowaniem typu bot

Największa liczba ataków DoS miała miejsce w USA (54 proc. wszystkich przypadków na świecie), a najbardziej narażoną na nie grupą byli usługodawcy internetowi. Również w USA znajdowało się najwięcej serwerów dowodzenia i sterowania botami (42 proc. ogólnej liczby). Najwięcej komputerów zainfekowanych botami odnotowano w Chinach (20 proc.) - podaje Symantec. Polska znajdowała się na 5 miejscu wśród krajów regionu EMEA - (Europy, Bliskiego Wschodu i Afryki), z największą liczba botów. Warszawa wśród miast regionów zajęła ósme miejsce.

Nie będzie lepiej

"W przyszłości spodziewamy się ponownego wzrostu popularności polimorfizmu i innych technik, mających na celu obchodzenie zabezpieczeń w 32-bitowych wersjach systemu Windows, wzrostu liczby zagrożeń wykorzystujących elementy zjawiska "Web 2.0" (np. publikowanie treści przez użytkowników) oraz technologie typu AJAX, zagrożeń bezpieczeństwa związanych z premierą systemu operacyjnego Windows Vista, a także zwiększenia liczby odnotowywanych luk w zabezpieczeniach wskutek użycia programów lub skryptów typu "fuzzer" przeznaczonych do wyszukiwania luk w kodzie oprogramowania" - mówi Jarosław Samonek.

***

Całość raportu jest dostępna pod adresem: www.symantec.pl/threatreport/