Symantec alarmuje: Cyberprzestępcy wygrywają
-
- IDG News Service,
-
- Antoni Steliński,
- 16.08.2010, godz. 14:10
Tradycyjne technologie zabezpieczające są coraz częściej nieskuteczne - współcześni przestępcy internetowi są w stanie bez większych problemów sforsować lub ominąć klasyczne zabezpieczenia. Tak w każdym razie wynika z raportu, opublikowanego właśnie przez firmę Symantec.
Polecamy:
- Jak wykraść firmowe tajemnice w 20 minut? Zapytać...
- Czy można rozpoznać sztuczki inżynierii społecznej
Więcej informacji:
- Skimming to przeżytek, do bankomatu można się włamać przez dial-up
- 10 porad, jak lepiej chronić dane cyfrowe
Zobacz także:
Na poparcie tej tezy, koncern przedstawił kilka interesujących statystyk - z raportu dowiadujemy się m.in., że w ubiegłym roku Symantec stworzył w sumie blisko 2,9 mln sygnatur zagrożeń. To o 71% więcej, niż w roku 2008 (co więcej - 2,9 mln to ponad połowa wszystkich sygnatur, jakie kiedykolwiek stworzył Symantec). W tym samym roku firma zidentyfikowała ok. 240 mln unikalnych złośliwych programów - czyli o 100% więcej niż w 2008 r.
"Tylko w pierwszych sześciu miesiącach 2009 r. napisaliśmy 1,8 mln nowych sygnatur i wykryliśmy 124 mln nowych szkodników. A to oznacza, że szansa na to, że tradycyjny program zabezpieczający "przepuści" jakiś złośliwy program, jest coraz większa. Wirusów i trojanów powstaje po prostu zbyt dużo - i nawet zautomatyzowane systemy tworzenia sygnatur nie są w stanie stworzyć na czas odpowiednich definicji" - napisano w dokumencie.
"Niezbędne staje się korzystanie z technologii, której działanie nie opiera się wyłącznie na przechwytywaniu i analizowaniu próbek złośliwego oprogramowania - takim rozwiązaniem jest np. Symantec Reputation-Based Security. Na podobnej zasadzie działają również inne produkty - oparte np. na analizie heurystycznej czy behawioralnej" - tłumaczy Tan Yuh Woei, przedstawiciel koncernu.
Symantec informuje również, że w bieżącym roku szybko rośnie liczba ataków phisingowych (których celem jest zwykle wyłudzenie haseł dostępu np. do e-banku) - obecnie co 476 e-mail w Sieci wysyłany jest przez phisherów. "Problem z tymi atakami polega na tym, że są skuteczne niezależnie od platformy systemowej - przestępcy już się zorientowali, że użytkownicy używają oprócz komputera również najróżniejszych urządzeń mobilnych, więc pracują nad atakami skutecznymi w każdym środowisku" - wyjaśnia Tan Yuh Woei.
W raporcie wymieniono również kilka innych, szczególnie popularnych w ostatnim czasie, metod atakowania internautów - są to m.in.
- złośliwe odnośniki URL ukryte w skróconych linkach (co 10 e-mail spamerski zawiera obecnie odnośnik do niebezpiecznej strony zamaskowany w ten sposób);
- złośliwe aplikacji w serwisach społecznościowych (obecnie co 300 adres blokowany przez narzędzie Web Security Service prowadzi do takiej aplikacji - rok temu w podobny sposób blokowany był 1 na 450 adresów).
