Symantec alarmuje: Cyberprzestępcy wygrywają

Tradycyjne technologie zabezpieczające są coraz częściej nieskuteczne - współcześni przestępcy internetowi są w stanie bez większych problemów sforsować lub ominąć klasyczne zabezpieczenia. Tak w każdym razie wynika z raportu, opublikowanego właśnie przez firmę Symantec.

Specjaliści z amerykańskiego koncernu alarmują w nim, że obecnie każdego tygodnia pojawia się tak wiele różnych zagrożeń informatycznych, że tradycyjne, zautomatyzowane systemy wykrywania ataków i złośliwego oprogramowania po prostu nie dają sobie z nimi rady.

Na poparcie tej tezy, koncern przedstawił kilka interesujących statystyk - z raportu dowiadujemy się m.in., że w ubiegłym roku Symantec stworzył w sumie blisko 2,9 mln sygnatur zagrożeń. To o 71% więcej, niż w roku 2008 (co więcej - 2,9 mln to ponad połowa wszystkich sygnatur, jakie kiedykolwiek stworzył Symantec). W tym samym roku firma zidentyfikowała ok. 240 mln unikalnych złośliwych programów - czyli o 100% więcej niż w 2008 r.

"Tylko w pierwszych sześciu miesiącach 2009 r. napisaliśmy 1,8 mln nowych sygnatur i wykryliśmy 124 mln nowych szkodników. A to oznacza, że szansa na to, że tradycyjny program zabezpieczający "przepuści" jakiś złośliwy program, jest coraz większa. Wirusów i trojanów powstaje po prostu zbyt dużo - i nawet zautomatyzowane systemy tworzenia sygnatur nie są w stanie stworzyć na czas odpowiednich definicji" - napisano w dokumencie.

"Niezbędne staje się korzystanie z technologii, której działanie nie opiera się wyłącznie na przechwytywaniu i analizowaniu próbek złośliwego oprogramowania - takim rozwiązaniem jest np. Symantec Reputation-Based Security. Na podobnej zasadzie działają również inne produkty - oparte np. na analizie heurystycznej czy behawioralnej" - tłumaczy Tan Yuh Woei, przedstawiciel koncernu.

Symantec informuje również, że w bieżącym roku szybko rośnie liczba ataków phisingowych (których celem jest zwykle wyłudzenie haseł dostępu np. do e-banku) - obecnie co 476 e-mail w Sieci wysyłany jest przez phisherów. "Problem z tymi atakami polega na tym, że są skuteczne niezależnie od platformy systemowej - przestępcy już się zorientowali, że użytkownicy używają oprócz komputera również najróżniejszych urządzeń mobilnych, więc pracują nad atakami skutecznymi w każdym środowisku" - wyjaśnia Tan Yuh Woei.

W raporcie wymieniono również kilka innych, szczególnie popularnych w ostatnim czasie, metod atakowania internautów - są to m.in.

- złośliwe odnośniki URL ukryte w skróconych linkach (co 10 e-mail spamerski zawiera obecnie odnośnik do niebezpiecznej strony zamaskowany w ten sposób);

- złośliwe aplikacji w serwisach społecznościowych (obecnie co 300 adres blokowany przez narzędzie Web Security Service prowadzi do takiej aplikacji - rok temu w podobny sposób blokowany był 1 na 450 adresów).


Zobacz również