Īn primele şase luni ale anului 2009, autorii de malware au continuat eforturile de a infecta calculatoarele utilizatorilor pentru a obţine beneficii financiare imediate şi/sau să cāştige controlul asupra sistemelor acestora. Potrivit raportului BitDefender, ameninţările malware de tip troian sunt īn continuă expansiune obţinānd un procent de peste 83% din detecţiile realizate la nivel mondial.
Īn timp de troienii sunt cele mai active ameninţări ale ultimelor luni de pe internet, renumitul vierme de Internet Downadup, cunoscut si ca Conficker a cauzat cele mai mari pagube utilizatorilor. Acesta a reuşit să infecteze un număr record de calculatoare de-a lungul tuturor continentelor aproximativ 11 milioane şi a ţinut prima pagină a multor reviste de specialitate şi a mass mediei pentru o bună perioada de vreme. Downadup se propagă folosind vulnerabilităţile găsite īn sistemul de operare Windows. Odată ce sistemul a fost compromis, viermele dezinstalează update-urile de Windows şi blochează accesul utilizatorului la site-urile producătorilor de soluţii de securitate pentru a īmpiedica curăţarea sistemului.
Internetul este unul dintre cele mai importante medii de comunicare pentru business, educare şi divertisment. A devenit de asemenea, un canal vital pentru infractorii cibernetici de a obţine acces la un număr tot mai mare de utilizatori şi de a sustrage date financiare şi informaţii confidenţiale, a declarat Vlad Vālceanu, Şeful Laboratorului Antispam al Laboratoarelor BitDefender. Aceşti răufăcători nu vor īnceta să caute modalităţi tot mai originale şi mai sofisticate de atac, lucru care face educarea utilizatorilor privind importanta securitatii informatice tot mai necesară, şi utilizarea unei soluţii de securitate completa obligatorie.
Cele mai active atacuri malware s-au īnregistrat īn primele şase luni ale lui 2009, īn ţări precum China, Franţa şi Statele Unite, urmate ca intensitate de zone precum Romānia, Spania şi Australia.
Īn ceea ce priveşte mediile şi tehnicile folosite pentru trimiterea de mesaje spam, analiştii BitDefender au observat ca in prima jumatate a anului 2009 a existat o tendinţă crescătoare a spamului contextual, care a atins anul acesta un nivel de 80% comparativ cu 70% īn perioada similară a anului trecut. Īn plus, spamul prin imagini a crescut cu 150% faţă de prima jumătate a anului 2008. Incorporate īn spamuri prin newslettere īn format HTML, imaginile downloadabile sunt incluse īntr-o strategie dezvoltată de autorii de spam pentru păcălirea clientului de mail şi pentru a trece liniştit de filtrele de spam.
Mesajele spam publicitare care promovează produse software OEM sau piratate au crescut de asemenea īn intensitate comparat cu aceeaşi perioadă a anului 2008. Potrivit statisticilor oferite de cercetătorii Laboratorului Antispam BitDefender, spamul cu referire la produsele software cuantifică aproximativ 3% din volumul total la nivel mondial. Pānă īn luna iunie 2009, mesajele nesolicitate pentru produsele software au ajuns īn top 5 subiecte ale ameninţărilor informatice de pe internet.
Top 10 al celor mai promovate produse şi servicii prin intermediul spamului īn prima jumătate a anului 2009 in Romania:
1 Produse farmaceutice
2 Linkuri de phishing
3 Īmprumuturi imobiliare
4 Fişiere anexate infectate cu malware
5 Diverse produse
6 Software/OEM
7 Pornografie
8 Site-uri de īntalniri
9 Anunţuri de angajare
10 Diplome de īnvăţămānt/Casino-uri online (procentaj egal)
De asemenea din ianuarie pānă īn iunie 2009, mesajele de phishig au atins o cotă alarmantă, reprezentand 7% din totalul mesajelor nesolicitate trimise la nivel mondial. Aşa cum era de aşteptat, atacurile de phishing vizează cel mai des ţări precum Statele Unite, Canada şi Marea Britanie trei dintre cele mai importante ţări vorbitoare de limbă engleză.
Peisajul atacurilor de phishing evoluează şi se modifică continuu. Conturile utilizatorilor de reţele sociale sunt elementele cheie pentru răspāndirea atacurilor către reţelele altor utilizatori. Cu toate acestea, din moment ce furnizorii de servicii de internet au īntărit sistemul de securitate al reţelelor lor, atacatorii au dezvoltat pagini de īnregistrare false īntr-o īncercare de a obţine datele unor utilizatori legitimi.
Din rezultatele obţinute de cercetătorii laboratoarelor BitDefender a reieşit faptul că cele mai multe atacuri de phishing web 2.0 din prima jumătate a anului 2009 s-au bazat pe scheme de inginerie socială şi au speculat naivitatea utilizatorilor. Un exemplu elocvent este campania Twitter Pet Name, īn care utilizatorii au fost rugaţi să menţioneze numele animalului lor de companiei, precum şi strada pe care locuiesc. Aceste detalii se folosesc de obicei ca şi răspunsuri de backup sau īntrebări de securitate īn anumite formulare de īnregistrare, iar aflarea acestora poate duce la obţinerea parolei de acces la contul utilizatorului.
Cu toate acestea, principalele ţinte preferate ale autorilor de phishing rămān constante. Īn medie, cele mai des utilizate identităţi sunt legate de sectorul financiar, īn special bănci şi instituţii de transfer monetar.
Top 3 al celor mai utilizate identităţi de business īn prima jumătate a anului 2009
1 Bank of America
2 Paypal
3 Abbey
BitDefender estimează faptul că peste 55,000 de utilizatori cad victime ale atacurilor de phishing īn fiecare lună, totalizānd un impresionant număr de 330,000 victime din ianuarie pānă iunie 2009.
Cel mai important aspect, spre deosebire de malware, este faptul că atacurile de phishing şi spam sunt ameninţări universale pe internet, putānd fi replicate pe orice sistem, indiferent de sistemul de operare sau de actualizările soluţiilor de securitate, a adăugat Vlad Vālceanu. Un plus de precauţie īn navigarea pe Internet, precum şi o soluţie completa antimalware cu module antispam, antiphishing active, sunt obligatorii pentru toţi utilizatorii.
Pentru informaţii suplimentare despre raportul BitDefender pentru prima jumătate a anului 2009 vizitaţi http://www.bitdefender.com/site/view/BitDefender-E-Threats-Landscape-Report.html.
