Business 15 Aprilie 2009 19:14
Compania Symantec a publicat raportul anual dedicat amenintarilor de securitate in mediu online, iar concluziile la care a ajuns nu sunt deloc optimiste.

Analizand informatii culese prin intermediul a peste 240.000 de senzori prezenti in 200 de tari si monitorizand peste 8 miliarde de emailuri si un miliard de cereri http in fiecare zi, cei de la Symantec sustin ca economia underground functioneaza ca o industrie in toata regula, al carei model de business este matur si adaptabil la situatii noi. Pe langa faptul ca 60% dintre atacurile realizate prin intermediul liniilor de cod malitioase in ultimii 20 de ani au avut loc in 2008, iata cateva aspecte care subliniaza principalele tendinte care au dominat securitatea informatica de-a lungul anului trecut:

  • Cele mai afectate sunt aplicatiile web, 63 de procente din cele 12.885 de vulnerabilitati identificate exploatand codul-sursa al paginilor html care, modificat, serveste scopurilor atacatorilor. Astfel, un singur site compromis poate afecta toti vizitatorii acestuia. Doar 3% dintre vulnerabilitatile semnalate de Symantec au fost rezolvate pana la momentul publicarii raportului.
  • In ton cu criza financiara si intr-o masura mai mare decat in anii precedenti, atacurile se concentreaza pe compromiterea datelor personale ale utilizatorilor in scopul castigurilor financiare. 78% dintre amenintarile adresate informatiilor confidentiale exporta datele de identificare ale utilizatorilor afectati iar 76% folosesc keyloggere, programe care inregistreaza apasarile de taste, monitorizand informatii folosite in tranzactii bancare.
  • 12% dintre scurgerile de date petrecute in 2008 constau in informatii referitoare la carti de credit, acestea fiind si cele mai populare “produse” de vanzare pe serverele specializate in traficarea de informatii, acoperind 32% din oferta. Cantitatea de carti de credit disponibile este atat de mare incat, in cazul unei tranzactii en-gros, pretul uneia poate ajunge si la 6 centi/bucata, unele grupuri punand la dispozitia amatorilor inclusiv carduri magnetice blanc, care pot fi inscriptionate cu datele furate.
  • Profesionalismul grupurilor specializate in carding se masoara in 1.656.227 de amenintari informatice prin linii de cod malitioase, o crestere de 265% fata de 2007. Cel mai prolific grup, Russian Business Network, e responsabil cu aproape jumatate dintre atacurile de phishing de anul trecut.
  • Sectorul financiar a fost, anul trecut, afectat de 29% dintre atacuri, o crestere semnificativa fata de 2007, cand procentul era doar de 10%.
  • Cele mai multe computere facand parte din retele tip botnet se afla in China (13%), iar Buenos Aires este orasul cu cele mai multe computere infectate, 4% din totalul global.
  • Browserul cu cea mai mare “fereastra de expunere” (intervalul care trece intre momentul exploatarii unei vulnerabilitati si aparitia unui patch) este Safari. Daca in cazul browserului Apple trec, in medie, noua zile pana la rezolvarea unei slabiciuni exploatate de catre hackeri, in cazul Mozilla Firefox slabiciunea respectiva este rezolvata in mai putin de o zi. Firefox a fost afectat, anul trecut, de 99 de vulnerabilitati de securitate, Microsoft Internet Explorer de 47, Apple Safari de 40, Opera de 35 si Google Chrome de 11.
  • Cele mai multe atacuri web de anul trecut provin din S.U.A., 38% din totalul monitorizat de Symantec, S.U.A. fiind si tinta preferata a atacurilor tip “denial-of-service” (51% din totalul global). Locurile urmatoare in clasament sunt ocupate de China si Germania, ambele tari inregistrand in decursul lui 2008 o penetrare a serviciilor broadband de 20%.
  • Vulnerabilitatea preferata de atacatori, ADODB.Stream Object File Installation, apartine browserului Internet Explorer, slabiciunea fiind exploatata in 30% din totalul cazurilor monitorizate.
  • Numarul de siteuri care ascund in codul-sursa aplicatii de phishing a crescut cu 66% intr-un singur an, la 55.389.
  • Retelele botnet sunt responsabile de distribuirea a peste 90% din totalul mesajelor spam trimise, numarul acestora crescand in decursul unui singur an cu 192 de procente, de la 119.6 miliarde in 2007 la 349.6 miliarde in 2008. Pe piata neagra, pretul unui computer infectat (bot) a scazut semnificativ, de la 1 dolar in 2007 la aproximativ 0.04 dolari anul trecut.

Raportul complet al celor de la Symantec poate fi consultat pe site-ul oficial al companiei.

Despre autor:

Abonează-te pe

Te-ar putea interesa si:

In lipsa unui acord scris din partea Internet Corp, puteti prelua maxim 500 de caractere din acest articol daca precizati sursa si daca inserati vizibil linkul articolului.