W 2010 roku całkowita liczba ataków online na użytkowników przekroczyła 1,9 miliarda. Przeprowadzane za pośrednictwem przeglądarek stanowiły ponad 30%. Przeglądarki stały się głównym narzędziem infekowania komputerów użytkowników za pomocą szkodliwego oprogramowania i nie ma powodu przypuszczać, że w najbliższej przyszłości to się zmieni.
Warto przeczytać: | |
Ostrożnie z produktami Adobe! | |
Nowy spam żerujący na tragedii w Japonii | |
Zagrożenia 2020: co przyniesie kolejna dekada? |
Sieci P2P
Są drugim pod względem popularności kanałem rozprzestrzeniania zagrożeń. Cyberprzestępcy aktywnie wykorzystują popularne portale społecznościowe, takie jak Facebook, Twitter i inne. W szybkim rozprzestrzenianiu się szkodliwego kodu pomagają liczne luki w zabezpieczeniach tych stron, co oznacza, że liczba ataków wykorzystujących portale społecznościowe nadal będzie rosła.
Platformy 64-bitowe zagrożone
Chociaż w 2010 roku wskaźnik nowych szkodliwych programów był taki sam jak w 2009, ich złożoność i funkcjonalność wzrosły. Niektóre z najbardziej złożonych zagrożeń wykorzystywały nowe technologie w celu infekowania platform 64-bitowowych, a wiele innych rozprzestrzeniało się, wykorzystując luki zero-day, czyli takie, dla których nie powstały jeszcze łaty.
Najbardziej wyrafinowane zagrożenia w 2010
Należą botnety Mariposa, ZeuS, Bredolab, TDSS, Koobface, Sinowal oraz Black Energy 2.0. Każdy z nich składał się z milionów zainfekowanych komputerów oraz wykorzystywał backdoora TDSS, który infekuje główny rekord startowy dysku twardego (MBR) i aktywuje szkodliwe funkcje jeszcze przed uruchomieniem systemu operacyjnego.
Robak Stuxnet reprezentuje jak dotąd najwyższy poziom technologiczny w dziedzinie tworzenia wirusów. Szkodnik ten wykorzystuje jednocześnie kilka luk w zabezpieczeniach systemu Windows, omija weryfikację przy użyciu legalnych certyfikatów cyfrowych.
Szkodliwe programy, takie jak Stuxnet, mogą być wykorzystywane w atakach ukierunkowanych, tj. przeprowadzanych na określone firmy. Wzrost liczby takich incydentów to kolejny trend odnotowany w 2010 roku. Przykładem są bardzo zawężone ataki cybernetyczne, takie jak Aurora, którego celem była kradzież informacji o użytkowniku i kodu źródłowego oprogramowania kilku dużych firm, łącznie z Google i Adobe.
iPhone i Android atakowane
W zeszłym roku wykryto pierwsze szkodliwe programy atakujące iPhone i Androida. Na szczęście nie miały miejsca żadne incydenty z użyciem takich zagrożeń. Jednak cyberprzestępcy opracowali kilka koncepcji, które mogą być wykorzystane w przyszłości. To oznacza, że liczba mobilnych zagrożeń prawdopodobnie wzrośnie.
Programy z największą ilością dziur
W 2010 roku wykryto kilkaset dziur, z czego najwięcej zostało zidentyfikowanych w produktach czterech firm: Microsoft, Adobe, Oracle oraz ACD System International. Dzięki automatycznym aktualizacjom dla produktów Microsoftu użytkownicy zaczęli częściej uaktualniać aplikacje tego producenta, a tym samym znajdujące się w nich luki zostały załatane. Zmusiło to cyberprzestępców do szukania dziur w innych produktach. Blisko połowa z 20 najczęściej wykorzystywanych luk została zidentyfikowana przed 2010 rokiem, co oznacza, że luki w systemach i oprogramowaniu na komputerach użytkowników pozostawały niezałatane przez długi czas, nawet jeśli opublikowano dla nich odpowiednie łaty. W przyszłości luki w zabezpieczeniach oprogramowania najprawdopodobniej pozostaną głównym narzędziem przeprowadzania ataków.
Najbardziej zagrożone i najbezpieczniejsze państwa
Pod względem ryzyka infekcji związanego z dowolnym zagrożeniem, najbardziej narażone są komputery użytkowników w Iraku, Omanie, Rosji, Białorusi oraz Stanach Zjednoczonych. To właśnie w tych krajach wykryto najwięcej zagrożeń.
Z kolei najbezpieczniejszymi krajami pod tym względem są Niemcy, Japonia, Luksemburg, Austria oraz Norwegia.
Najwięcej i najmniej zainfekowanych komputerów
Poziom infekcji komputerów danego kraju wskazuje liczba zagrożeń, które zostały wykryte już po przeniknięciu do systemów użytkowników. W 2010 roku wątpliwy zaszczyt posiadania największej liczby zainfekowanych komputerów przypadł krajom rozwijającym się w Azji i Afryce. Przyczyną tego stanu rzeczy jest szybkie tempo rozpowszechniania się dostępu do Internetu w połączeniu z niskim poziomem wiedzy dotyczącej korzystania z komputera wśród użytkowników tych regionów. W 2010 roku państwa o najniższym odsetku zainfekowanych komputerów obejmowały Japonię, Niemcy, Luksemburg, Austrię oraz Szwajcarię.
Źródło: Kaspersky Lab
Polecamy artykuły: | ||
GeForce GTX 550 Ti - premiera i testy | Android 3.0 - system stworzony dla tabletów | Intel Sandy Bridge - wydajność zintegrowanych układów graficznych |
Komentarze
3