Epoka światowej epidemii wirusów minęła
Cyberprzestępcom od lat nie zależy już na szokowaniu i zdobywaniu rozgłosu. Wolą niezauważenie przechwytywać nasze dane, czy włamywać się na konta bankowe i kraść pieniądze internautów.
Najnowszy, półroczny raport Trend Micro stara się przedstawić najnowsze zagrożenia czyhające na nas w internecie.Dokument opracowany przez pracowników producenta oprogramowania zabezpieczającego zawiera analizę trendów występujących obecnie w szkodliwym oprogramowaniu, wpływających na rozwój ekonomiczny tej "branży", a także opisuje, w jaki sposób zmienia się styl, motywy i cele ataków szkodliwego oprogramowania.
Zdaniem analityków z laboratoriów TrendLabs, należących do Trend Micro, minęła już epoka epidemii wirusów rozprzestrzeniających się na światową skalę. Dzisiejsze ataki szkodliwego oprogramowania próbują pozostać niewykryte i są często skierowane na użytkowników w konkretnym regionie, kraju czy grupie - czytamy w raporcie.
Te nowe ataki mają niejednorodną i sekwencyjną naturę. Stosowane są w nich połączenia złośliwych aplikacji, z których każda odgrywa swoją rolę w dostarczeniu ładunku. Zadaniem tych dystrybuowanych przez internet (a następnie również aktualizowanych) szkodliwych aplikacji jest pozyskiwanie, a następnie przesyłanie tych informacji do ludzi, którzy je wcześniej rozesłali. Uzyskane w ten sposób dane służą zwykle do kradzieży lub wyłudzenia pieniędzy.
Półroczny raport i prognoza na temat zagrożeń opisuje zagrożenia w następujących kategoriach:
1. Luki w zabezpieczeniach infrastruktury: zagrożenia wynikające z istniejących luk w zabezpieczeniach aplikacji, architektury sieciowej lub systemów operacyjnych.
2. Poważne zagrożenia: mogące spowodować szkody o bardzo dużym zasięgu. Przykłady to globalne epidemie i ataki skierowane na konkretne cele.
3. Zagrożenia związane z zawartością: dostarczane ofierze jako część zawartości, np. ataki typu phishing lub spam.
4. Zagrożenia związane z procesami: znajdujące się na komputerze osobistym w formie aplikacji wykonywalnych, np. szkodliwe oprogramowanie, programy szpiegujące i aplikacje typu adware.
5. Zagrożenia rozproszone: np. w formie oprogramowania typu bot, w których infekcja jest wykorzystywana do przeprowadzenia ataku na inny komputer.
Najbardziej niepokojącym odkryciem raportu jest - zdaniem specjalistów Trend Micro - ciągły wzrost wykorzystania oprogramowania typu bot i sieci botnet do rozsyłania spamu i szkodliwego oprogramowania oraz popełniania przestępstw w cyber-przestrzeni.
Sieci botnet wciąż są najpotężniejszym narzędziem, jakie mają do dyspozycji w przestępczości zautomatyzowanej komputerowo twórcy szkodliwego oprogramowania. Analitycy wspomnianej firmy przewidują, że użytkownicy komputerów pracujący na całym świecie w trybie online wciąż będą walczyć z zagrożeniami internetowymi, dopóki instalacja złośliwego kodu jest dochodowym zajęciem dla jego autorów.