Symantec: rośnie liczba zagrożeń w sieci!

Firma Symantec przedstawiła raport na temat bezpieczeństwa Internetu w roku 2010. Zwraca w nim uwagę na wzrost liczby zagrożeń i nowe sposoby działania hakerów. Dużo uwagi poświęcono m.in. zagrożeniom przedsiębiorstw, atakom w serwisach społecznościowych i tworzeniu gotowych zestawów hakerskich. Niestety Polska nadal jest w światowej czołówce pod względem zagrożeń komputerowych.

Największe zagrożenie atakami występuje w USA i Chinach. Polska jest na 16 miejscu w świecie. W regionie EMEA (Europa, Bliski Wschód i Afryka) czołowe miejsca zajmują Wielka Brytania i Niemcy, a Polska plasuje się na 8 pozycji, czyli niżej niż w latach ubiegłych.

Nasz kraj jest jednak czwarty w regionie EMEA i ósmy na świecie pod względem pochodzenia spamu wysyłanego przez komputery zombie - pozostające pod kontrolą cyberprzestępców bez wiedzy ich właścicieli. Codziennie z Polski wysyłano 2 mld niechcianych wiadomości, co stanowi 2 proc. globalnego spamu. Cztery z pięciu e-maili był wysyłane za pomocą sieci botnet.

Najważniejsze zagrożenia roku 2010

Coraz częściej hakerzy stosują wyspecjalizowane ataki na konkretne przedsiębiorstwa. Atakowane są różne firmy oraz agencje rządowe. Celem ataków jest kradzież własności intelektualnej, doprowadzenie do strat materialnych i przechwytywanie danych osobowych. W 2010 roku jeden atak hakerów prowadził średnio do ujawnienia 260 tys. tożsamości. Przeciętne koszty naprawy takiego wycieku danych to 7,2 mln dolarów.

Przykładami ataków wymierzonych w konkretne organizacje były Hydraq i Stuxnet. Ten drugi użył kilku luk dnia zerowego jednocześnie, co jest kolejnym ważnym zjawiskiem odnotowanym w 2010 roku. Odkryto 14 luk zero-day, czyli jedynie o 2 więcej niż w roku 2009. Były one jednak bardzo agresywnie wykorzystywane. Popularne stało się także poszukiwanie luk dnia zerowego w celu ich sprzedaży i uzyskiwania przychodu bez konieczności ich osobistego wykorzystania.

Innym zagrożenie, które rozpowszechniło się w roku 2010 jest tworzenie specjalnych zestawów narzędzi, które umożliwiają ataki nie tylko doświadczonym hakerom, ale i nowicjuszom. Twórcy zarabiają na ich sprzedaży, a sami nie angażują się w przeprowadzanie ataków. Narzędzia takie są rozprowadzane wraz ze wsparciem technicznym i możliwością aktualizacji.


Zobacz również