Epoka światowej epidemii wirusów minęła

Cyberprzestępcom od lat nie zależy już na szokowaniu i zdobywaniu rozgłosu. Wolą niezauważenie przechwytywać nasze dane, czy włamywać się na konta bankowe i kraść pieniądze internautów.

article cover
AFP

Najnowszy, półroczny raport Trend Micro stara się przedstawić najnowsze zagrożenia czyhające na nas w internecie.Dokument opracowany przez pracowników producenta oprogramowania zabezpieczającego zawiera analizę trendów występujących obecnie w szkodliwym oprogramowaniu, wpływających na rozwój ekonomiczny tej "branży", a także opisuje, w jaki sposób zmienia się styl, motywy i cele ataków szkodliwego oprogramowania.

Zdaniem analityków z laboratoriów TrendLabs, należących do Trend Micro, minęła już epoka epidemii wirusów rozprzestrzeniających się na światową skalę. Dzisiejsze ataki szkodliwego oprogramowania próbują pozostać niewykryte i są często skierowane na użytkowników w konkretnym regionie, kraju czy grupie - czytamy w raporcie.

Te nowe ataki mają niejednorodną i sekwencyjną naturę. Stosowane są w nich połączenia złośliwych aplikacji, z których każda odgrywa swoją rolę w dostarczeniu ładunku. Zadaniem tych dystrybuowanych przez internet (a następnie również aktualizowanych) szkodliwych aplikacji jest pozyskiwanie, a następnie przesyłanie tych informacji do ludzi, którzy je wcześniej rozesłali. Uzyskane w ten sposób dane służą zwykle do kradzieży lub wyłudzenia pieniędzy.

Półroczny raport i prognoza na temat zagrożeń opisuje zagrożenia w następujących kategoriach:

1. Luki w zabezpieczeniach infrastruktury: zagrożenia wynikające z istniejących luk w zabezpieczeniach aplikacji, architektury sieciowej lub systemów operacyjnych.

2. Poważne zagrożenia: mogące spowodować szkody o bardzo dużym zasięgu. Przykłady to globalne epidemie i ataki skierowane na konkretne cele.

3. Zagrożenia związane z zawartością: dostarczane ofierze jako część zawartości, np. ataki typu phishing lub spam.

4. Zagrożenia związane z procesami: znajdujące się na komputerze osobistym w formie aplikacji wykonywalnych, np. szkodliwe oprogramowanie, programy szpiegujące i aplikacje typu adware.

5. Zagrożenia rozproszone: np. w formie oprogramowania typu bot, w których infekcja jest wykorzystywana do przeprowadzenia ataku na inny komputer.

Najbardziej niepokojącym odkryciem raportu jest - zdaniem specjalistów Trend Micro - ciągły wzrost wykorzystania oprogramowania typu bot i sieci botnet do rozsyłania spamu i szkodliwego oprogramowania oraz popełniania przestępstw w cyber-przestrzeni.

Sieci botnet wciąż są najpotężniejszym narzędziem, jakie mają do dyspozycji w przestępczości zautomatyzowanej komputerowo twórcy szkodliwego oprogramowania. Analitycy wspomnianej firmy przewidują, że użytkownicy komputerów pracujący na całym świecie w trybie online wciąż będą walczyć z zagrożeniami internetowymi, dopóki instalacja złośliwego kodu jest dochodowym zajęciem dla jego autorów.