Zagrożenia internetowe I-VI 2008
2008-07-20 08:00:00

Reklama:

Zagrożenia internetowe I-VI 2008Zagrożenia internetowe I-VI 2008 Firma Trend Micro Incorporated, specjalizująca się w dziedzinie ochrony treści internetowych, opublikowała raport i prognozę na temat zagrożeń na pierwszą połowę 2008 roku. Z raportu wynika, że cyberprzestępcy nie tylko wykorzystują nowe technologie do propagowania cyberprzestępczości, ale również opracowują nowe techniki inżynierii społecznej, umożliwiające zastawianie sprytnych pułapek na użytkowników indywidualnych i firmy. Wykorzystywanie natury ludzkiej poprzez techniki inżynierii społecznej i phishingu (wyłudzania danych osobowych) Taktyki inżynierii społecznej, na przykład tzw. nigeryjskie oszustwo mające na celu wyłudzenie danych osobowych lub oszustwo typu Spanish prisoner (wyłudzanie pieniędzy rzekomo na wykupienie rosyjskiego arystokraty z hiszpańskiego więzienia), stosowane są od wielu lat, jednak cyberprzestępcy cały czas starają się modernizować i udoskonalać tę standardową formę oszustwa w oparciu o wszelkie trendy aktualnie obowiązujące na świecie. Na przykład, narzędzia i technologie używane to stworzenia interaktywnego charakteru popularnych serwisów społecznościowych stały się niezwykle użyteczną bronią dla cyberprzestępców. W marcu 2008 r. firma Trend Micro wykryła, że ponad 400 pakietów, stworzonych w celu generowania stron do wyłudzania danych osobowych, zaatakowało najpopularniejsze serwisy Web 2.0 (np. serwisy społecznościowe, portale do wymiany plików wideo oraz strony VoIP), bezpłatne serwisy poczty elektronicznej, banki i popularne serwisy handlu elektronicznego. Niedawno powstała nowa forma phishingu polegająca na ostrzeganiu potencjalnych ofiar przed wiadomościami mającymi na celu wyłudzenie danych osobowych. Jest to sprytny sposób na wzbudzenie zaufania i zachęcenie użytkowników do kliknięcia łącza prowadzącego do niebezpiecznej strony internetowej. Spamerzy wykorzystują również ponownie stare techniki. W lutym firma Trend Micro przeanalizowała próbę głosowego wyłudzenia danych osobowych (znaną również jako „vishing”). Treść wiadomości wydawała się przekonująca i zawierała wszystkie łącza do odpowiednich, legalnych stron docelowych. Jednakże zawierała również numer telefonu, na który należało zadzwonić, aby ponownie uaktywnić rzekomo „zablokowane” konto użytkownika. Po nawiązaniu połączenia z podanym numerem użytkownicy byli proszeni o podanie numeru karty kredytowej i kodu PIN, co bez ich wiedzy zapewniało oszustom dostęp do kont bankowych. Tworzenie złośliwego oprogramowania odpowiedzialnego za zagrożenia hybrydowe Różne warianty złośliwego oprogramowania generalnie traktowane są jako osobne zagrożenia. Obecnie zagrożenia internetowe mające na celu uzyskanie korzyści finansowej łączą w sobie różnorodne elementy złośliwego oprogramowania. W rezultacie powstaje indywidualny model biznesowy zagrożenia internetowego. Na przykład cyberprzestępca wysyła wiadomość (spam) z łączem (adresem internetowym niebezpiecznej strony) w treści wiadomości e-mail lub komunikatu. Użytkownik klika łącze i jest przekierowywany na stronę internetową, z której plik (koń trojański) jest automatycznie pobierany do komputera użytkownika. Koń trojański następnie pobiera dodatkowy plik (oprogramowanie szpiegujące), który rejestruje poufne informacje, takie jak numery kont bankowych (spy-phishing — wyłudzanie danych osobowych za pomocą oprogramowania szpiegującego). Zagrożenia hybrydowe zazwyczaj mają charakter pojedynczego ataku, ale są o wiele trudniejsze do zwalczania i o wiele niebezpieczniejsze dla użytkownika. Wykorzystywanie nowych technologii Technika fast-flux to kolejny przykład niebezpiecznej technologii opracowanej przez przestępców. Fast-flux to mechanizm przełączający serwera DNS, który łączy w sobie sieć równorzędną, rozproszone dowodzenie i kontrolę, internetowe równoważenie obciążenia oraz przekierowywanie proxy w celu ukrycia stron, na które przesyłane są wyłudzone dane osobowe. Fast-flux przedłuża okres aktywności stron wyłudzających dane osobowe i pozwala oszukać większą liczbę użytkowników. Na przykład zadaniem badaczy jest identyfikowanie złośliwych domen Storma, ponieważ programiści wykorzystują techniki fast-flux w celu uniknięcia wykrycia. Wzrostowi liczby zagrożeń internetowych towarzyszy spadek liczby programów typu adware i keylogger W pierwszej połowie 2008 roku firma Trend Micro zauważyła dramatyczny wzrost liczby działań będących źródłem zagrożeń internetowych. Liczba źródeł zagrożeń pochodzących z sieci zwiększyła się z 15 000 000 w grudniu 2007 r. do około 50 000 000 w marcu 2008 r. Zagrożenia internetowe I-VI 2008 Oprogramowanie typu adware, trackware, keylogger i freeloader powoli odchodzi do historii. W marcu 2007 roku firma Trend Micro odkryła, że około 45 procent komputerów zostało zainfekowanych oprogramowaniem typu adware; do kwietnia 2008 roku ich liczba spadła do 35%. W maju 2007 roku około 20% komputerów było zainfekowanych przez oprogramowanie typu trackware; w kwietniu 2008 ich liczba spadła poniżej 5%. Liczba komputerów zainfekowanych oprogramowaniem typu keylogger również powoli, lecz stale spada i wynosi obecnie poniżej 5% (w porównaniu z ponad 5% we wrześniu 2007 roku). „To dobry przykład na to, jak cyberprzestępcy dostosowują swoją strategię do obecnych czasów — odchodzą od działań opartych na przestarzałych lub nieskutecznych technologiach, a skupiają się na takich, które mogą zapewnić większe korzyści” — stwierdził Raimund Genes, dyrektor generalny ds. technologii w firmie Trend Micro. Inne interesujące stwierdzenia zawarte w raporcie: Wyspecjalizowane serwisy internetowe są narażone na częste ataki. Na początku stycznia przeprowadzono wiele ataków typu SQL Injection na dużą skalę, wymierzonych w tysiące stron internetowych należących do korporacji z listy Fortune 500, agencji rządowych i instytucji edukacyjnych. Zagrożenia związane z urządzeniami przenośnymi nadal odgrywają niewielką rolę. W styczniu firma Trend Micro wykryła złośliwe oprogramowanie ukryte pod postacią pliku multimedialnego, które używane było do infekowania telefonów komórkowych firmy Nokia starszej generacji. Rozwój umiejętności idzie w parze z precyzją. Cyberprzestępcy coraz częściej atakują zamożnych użytkowników, takich jak dyrektorzy wyższego szczebla, reprezentujący niewielką grupę osób dysponujących majątkiem i władzą na wysokim poziomie. Celem ataków jest uzyskanie dostępu do kont bankowych lub wyłudzenie danych do logowania, a nawet adresów e-mail wszystkich osób pracujących w przedsiębiorstwie. Przez krótki okres na początku 2008 roku spadła ilość wysyłanego spamu — być może było to związane z poświąteczną przerwą, jaką zrobili sobie spamerzy. W marcu ilość wysyłanego spamu ponownie wzrosła, aby nieznacznie spaść w kwietniu. Każda zmiana intensywności działań prowadzonych przez spamerów interpretowana jest przez badaczy firmy Trend Micro jako oznaka przygotowań do nowego ataku lub testowania nowych technik. Liczba botów (zaatakowanych komputerów) wzrosła z 1 500 000 w styczniu do ponad 3 500 000 w lutym. Po takim znacznym wzroście nastąpił dramatyczny spadek w marcu. Prognoza na sześć miesięcy Na podstawie badań i obserwacji ataków przeprowadzonych od początku roku badacze firmy Trend Micro przewidują, że w ciągu kolejnych sześciu miesięcy będzie można zauważyć następujące trendy: Inżynieria społeczna pozostanie najpopularniejszą metodą ataku, opracowane zostaną jednak jeszcze bardziej zaawansowane techniki. Firma Trend Micro przewiduje, że cyberprzestępcy będą chcieli wykorzystać takie wydarzenia, jak letnia Olimpiada, rozpoczęcie nowego roku szkolnego i związane z nim zakupy, kampania wyborcza w Stanach Zjednoczonych, mecze piłki nożnej i futbolu amerykańskiego oraz okres Bożego Narodzenia. Cyberprzestępcy będą nadal wykorzystywać nowo wykryte luki w zabezpieczeniach oprogramowania innych producentów, na przykład QuickTime, RealPlayer, Adobe Flash itp. Oprogramowanie przestępcze oparte na przestarzałej technologii, na przykład oprogramowanie typu dialer i keylogger, będzie stopniowo coraz rzadziej wykorzystywane. Oprogramowanie typu grayware, takie jak oprogramowanie trackware i przejmujące kontrolę nad przeglądarką, będzie również coraz rzadziej wykorzystywane, ponieważ nie można rozszerzyć zakresu jego działania w erze botnetów obejmujących wiele milionów komputerów. Ilość wysyłanego spamu będzie nadal rosła w zauważalny sposób. Szacuje się, że przeciętna liczba wiadomości typu spam wysłanych w ciągu jednego dnia wzrośnie o 3050 miliardów. Działania związane z wysyłaniem spamu i wyłudzaniem danych osobowych będą prowadzone intensywniej w sierpniu, w związku z rozpoczęciem nowego roku szkolnego i z Olimpiadą. Sezonowy wzrost intensywności działań przewidywany jest również w listopadzie, w związku ze świętami, kiedy to liczba wiadomości typu spam wysłanych w ciągu jednego dnia może przekroczyć 170180 miliardów. Podobnie jak obecnie, również w przyszłości spam i wyłudzanie danych osobowych będą istotnymi elementami zagrożeń hybrydowych. Około 0,2% — jedno zapytanie internetowe na 500 — przesyłane jest na strony internetowe udostępniane na zainfekowanych komputerach. Jest bardzo prawdopodobne, że tendencja ta będzie się umacniać. Boty i botnety będą odgrywały istotną rolę w łańcuchu zagrożeń związanych z wysyłaniem spamu, wyłudzaniem informacji, precyzyjnymi atakami i atakami na dużą skalę.     [

January 4th, 2007 by Author

Posted in Suspendisse iaculis | Edit | 23 Comment »