» Crearea virusilor a devenit o industrie de sine statatoare, care s-a dezvoltat dupa modelele companiilor legitime.
» Cyber-Mafia vizeaza tot mai mult retelele sociale, dar si pe utilizatorii de smartphone-uri.
» Cu toate acestea, ritmul de crestere nu mai este atat de mare ca in ultimii ani, ceea ce inseamna ca si economia neagra pare sa fie afectata de criza.
In primele sase luni ale anului 2009, autorii de malware si-au continuat eforturile de a infecta calculatoarele utilizatorilor pentru a obtine beneficii financiare imediate si/sau sa castige controlul asupra sistemelor acestora, arata Raportul global BitDefender despre amenintarile informatice in 2009. Amenintarile malware de tip troian sunt in continua expansiune, obtinand un procentaj de peste 83% din detectiile realizate la nivel mondial.
La randul sau, producatorul german de software de securitate a datelor G Data a identificat, in primele sase luni ale anului, un total de 663.952 de elemente malware, ceea ce inseamna mai mult decat o dublare a totalului din aceeasi perioada a anului trecut. "Cu toate acestea, este evident ca ritmul de crestere nu mai este atat de mare ca in ultimii ani", a declarat Ralf Benzmuller, manager G Data Security Labs. "Un motiv pentru aceasta este criza economica mondiala, care pare sa fi afectat chiar si economia neagra."
Abordari din ce in ce mai inselatoare
Nu este insa cazul sa ne culcam pe o ureche. Conform raportului G Data, in conditiile in care site-urile retelelor sociale, cum ar fi Facebook sau Twitter, sunt intr-o crestere continua a popularitatii, numarul tot mai mare de vizitatori si noile oferte le asigura criminalilor cibernetici tot atatea tinte predilecte.
"Ne asteptam la abordari din ce in ce mai inselatoare privind retelele sociale", spune Ralf Benzmuller. "Twitter, Facebook, MySpace si XING sunt din ce in ce mai folosite pentru phishing sau pentru actiuni de raspandire a malware-ului. Viermii care tranziteaza aceste retele sunt pregatiti in orice moment sa speculeze orice punct vulnerabil."
Astfel, din rezultatele obtinute de cercetatorii laboratoarelor BitDefender a reiesit faptul ca cele mai multe atacuri de phishing web 2.0 din prima jumatate a anului 2009 s-au bazat pe scheme de inginerie sociala si au speculat naivitatea utilizatorilor. Un exemplu elocvent este campania "Twitter Pet Name", in care utilizatorii au fost rugati sa mentioneze numele animalului lor de companie, precum si strada pe care locuiesc. Aceste detalii se folosesc de obicei ca raspunsuri de backup sau intrebari de securitate in anumite formulare de inregistrare, iar aflarea acestora poate duce la obtinerea parolei de acces la contul utilizatorului.
Tinte noi: utilizatorii Apple, Unix si de smartphone
Pe de alta parte, alaturi de retelele sociale, si utilizatorii Windows vor continua sa ramana printre victimele preferate ale atacurilor viermilor, troienilor si ale celorlalte categorii de virusi. Dar se pare ca si atacurile impotriva utilizatorilor Apple si Unix vor creste in viitorul apropiat.
In plus, atacurile sunt din ce in ce mai directionate catre utilizatorii de smartphone-uri. "Desi au fost mult timp produse de nisa, numarul de programe malware noi pentru smartphone-uri si computere portabile aproape ca s-a dublat in prima jumatate a anului", a explicat Ralf Benzmuller. "Pentru prima data, malware-ul orientat spre dispozitivele mobile s-a clasat in Top 5. Astfel de programe nu au o rutina de raspandire si sunt folosite pentru a trimite mesaje text (SMS) care contin un link catre un site web, astfel incat actiunea este redusa la un singur click."
Lunar: 55.000 de victime ale phishingului
Cele mai active atacuri malware s-au inregistrat in primele sase luni ale anului 2009, in tari precum China, Franta si Statele Unite, urmate ca intensitate de zone precum Romania, Spania si Australia.
De asemenea, peste 55.000 de utilizatori cad victime ale atacurilor de phishing in fiecare luna, totalizand un impresionant numar de 330.000 de victime din ianuarie pana iunie 2009, potrivit BitDefender.
"Cel mai important aspect, spre deosebire de malware, este faptul ca atacurile de phishing si spam sunt amenintari universale pe internet, putand fi replicate pe orice calculator, indiferent de sistemul de operare sau de actualizarile solutiilor de securitate", a adaugat Vlad Valceanu, seful Laboratorului Antispam din cadrul companiei BitDefender.
Top 10 al celor mai promovate produse si servicii prin intermediul spamului
1. Produse farmaceutice
2. Linkuri de phishing
3. Imprumuturi imobiliare
4. Fisiere anexate infectate cu malware
5. Diverse produse
6. Software/OEM
7. Pornografie
8. Site-uri de intalniri
9. Anunturi de angajare
10. Diplome de invatamant/Casinouri online (procentaj egal)
