Clasamentul amenintarilor informatice – BitDefender

virusSpecialistii BitDefender in precedentul raport al amenintarilor informatice au precizat ca autorii de malware si-au concentrat atentia asupra producerii si distributiei de troieni, dar si in directia exploatarii vulnerabilitatilor de sistem. In primul trimestru al lui 2008, utilizatorii Internet au fost nevoiti sa faca fata zilnic la aproximativ 2.000 de noi virusi sau mutatii ale acestora, la 50.000 de atacuri de phishing pe luna si la peste 1.000.000 de calculatoare compromise ce raspandesc bots sau rootkits, troieni sau alte forme de malware.

In ultimele sase luni ale anului 2008, domeniul securitatii IT&C s-a confruntat cu urmatoarele amenintari majore:

• peste 80% dintre tipurile de malware distribuite la nivel mondial reprezinta in continuare troieni

• 3/4 dintre troienii includ deja mecanisme de actualizare complexe, optiuni avansate de download si upload camuflate, precum si capacitati de tip spyware si rootkit

• nivelul amenintarilor electronice bazate pe aplicatii Web a inregistrat o crestere de 460%

• volumul exploatarilor de tip JavaScript prin intermediul injectiilor SQL s-a triplat

• titlurile cel mai des utilizate pentru promovarea amenintarilor electronice in semestrul al II-lea au vizat:

• presupusa invazie a Statelor Unite in Iran

• a XXIX-a editie a Jocurilor Olimpice

• alegerile electorale din Statele Unite

• formatul preferat al mesajelor nesolicitate a continuat sa fie textul simplu, care la sfarsitul anului 2008 detinea peste 80% din volumul total de spam, in timp ce nivelul mesajelor insotite de imagini a scazut la numai 1,5%

• volumul de spam cu fisiere anexate infectate sau care continea legaturi catre o pagina Web unde utilizatorului i se cerea sa descarce o forma sau alta de malware a inregistrat o crestere de 400%

• 5% dintre mesajele nesolicitate folosite ca instrument de phishing au inclus pagini HTML care sustrageau informatii confidentiale prin intermediul unor scripturi PHP (comparat cu numai 1% in prima jumatate a anului 2008)

• pentru a creste eficienta campaniilor, autorii de spam si-au concentrat atentia asupra mecanismelor care confirma primirea e-mailurilor

• cele mai promovate produse si servicii prin intermediul spamului au inclus:

• medicamente – 49%

• fisiere anexate infectate cu troieni – 10%

• phishing – 9.50%

• produse contrafacute – 7%

• oferte de imprumuturi – 6.50%

• in trimestrul al IV-lea al anului 2008, aproximativ 70% dintre incercarile de phishing au speculat contextual financiar global

• primele cinci banci ale caror elemente specifice de identificare au fost cel mai des utilizate in mesaje false ca parte a unor raiduri de phishing sunt:

• Bank of America

• Chase Bank

• Citibank

• HSBC

• Halifax Bank

• trimestrul al III-lea a adus ca noutate mesajele bazate pe machete si elemente de formatare care imitau buletinele informative si alertele unor corporatii media, precum CNN, CBS sau ABC

• volumul atacurilor de phishing prin intermediul retelelor de socializare a sporit spre sfarsitul anului

Aproximativ 45% dintre amenintarile existente sunt distribuite exclusiv prin sau se bazeaza intr-o oarecare masura pe e-mail. In acest context, securizarea comunicarii prin intermediul e-mailului ar trebui sa devina prioritara in 2009.

 

Sursa: Soft.ro

Autor: Gabriel Florian

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *