Raport firmy Symantec: cyberprzestępcy przeprowadzają setki milionów ataków miesięcznie

WARSZAWA – 21 kwietnia 2009 r.  – Firma Symantec (Nasdaq: SYMC) poinformowała, że ilość złośliwego oprogramowania rosła w 2008 roku w rekordowym tempie, zaś celem ataków były głównie poufne informacje użytkowników. Zgodnie z opublikowanym przez firmę Raportem
o zagrożeniach bezpieczeństwa pochodzących z Internetu, firma Symantec utworzyła w 2008 r. ponad 1,6 miliona nowych sygnatur destrukcyjnego kodu. Stanowi to ponad 60 procent wszystkich sygnatur utworzonych kiedykolwiek przez firmę Symantec. Baza ta pomogła zablokować średnio ponad
245 milionów prób ataków wykorzystujących destrukcyjny kod w każdym miesiącu 2008 r. na całym świecie.

W 2008 r. najczęściej do infekcji komputera dochodziło wskutek  przeglądania stron internetowych. Cyberprzestępcy coraz częściej posługują się odpowiednio przygotowanymi narzędziami, służącymi do tworzenia i dystrybucji destrukcyjnego kodu. Ponadto, ok 90 procent wszystkich zagrożeń wykrytych przez firmę Symantec w okresie objętym badaniem miało na celu kradzież poufnych informacji.  Aż w 76 proc. tego typu ataków wykorzystano złośliwe oprogramowanie z funkcją zapisywania wprowadzanych z klawiatury znaków, które mogą posłużyć do kradzieży takich informacji jak np. dane uwierzytelniające do banków online.

Najnowszy raport firmy Symantec wskazuje na dalszy rozwój gospodarki czarnorynkowej – ceny „towarów” oferowanych przez cyberprzestępców utrzymały w 2008 r. poziom z 2007 r. Autorzy destrukcyjnego kodu coraz skuteczniej odpierają próby powstrzymania ich działalności. Na przykład, zamknięcie dwóch amerykańskich firm oferujących usługi hostingu spowodowało wyraźne zmniejszenie aktywności komputerów-zombie we wrześniu i listopadzie 2008 r. Operatorzy botnetów znaleźli jednak alternatywne hosty, a poziom infekcji oprogramowaniem typu bot szybko powrócił do wcześniejszych wartości.

W 2008 r. częstym źródłem luk w zabezpieczeniach były aplikacje webowe, których zadaniem jest uproszczenie procesu uruchamiania nowych stron internetowych. Wiele z tych aplikacji nie było projektowanych z myślą o bezpieczeństwie i w związku z tym ich błędy mogą zostać wykorzystane do przeprowadzenia ataków. Spośród wszystkich luk w zabezpieczeniach stwierdzonych w 2008 r. 63 proc. dotyczyło aplikacji webowych, podczas gdy w 2007 r. było to 59 proc. Na 12 885 wykrytych w 2008 r. luk typu XSS (cross-site scripting) w konkretnych serwisach internetowych, w momencie tworzenia raportu naprawionych było zaledwie 3% (394).  Autorzy raportu zauważają również, że ataki webowe są przeprowadzane z krajów na całym świecie. Najwięcej pochodziło ze Stanów Zjednoczonych (38 proc.), Chin (13 proc.) i Ukrainy (12 proc.). Sześć z 10 krajów, w których ataki webowe były nasilone, znajdowało się w regionie Europy, Bliskiego Wschodu i Afryki (EMEA) – kraje te odpowiadały łącznie za 45 proc. ataków na całym świecie, więcej niż jakikolwiek inny region.

Z raportu wynika, że nasiliło się zjawisko „phishingu”. Symantec wykrył w 2008 r. 55 389 hostów ze stronami do ataków typu „phishing”. Ich liczba zwiększyła się o 66 proc. w porównaniu do 2007 r. 76 proc. pułapek „phishingowych” w 2008 r. dotyczyło usług finansowych, w porównaniu do 52 proc. w 2007 r.

W 2008 r. odnotowano dalszy wzrost ilości spamu – o 192 proc., z poziomu 119,6 miliarda wiadomości w 2007 r. do 349,6 miliarda w 2008 r. Za dystrybucję około 90 proc. całego spamu w poczcie elektronicznej odpowiadały sieci botów.

Raport  o zagrożeniach bezpieczeństwa pochodzących z Internetu bazuje na danych zebranych przez miliony internetowych czujników, a także na własnych badaniach oraz aktywnym monitoringu komunikacji między hakerami. Daje on globalny obraz bezpieczeństwa w Internecie. Dane do badania ISTR XIV zbierane były od stycznia 2008 r. do grudnia 2008 r.

DODATKOWE WNIOSKI

• Do końca 2008 r. było ponad 1 milion komputerów zainfekowanych robakiem Downadup (znanym również jako Conficker).   Liczba infekcji robakiem Downadup/Conficker na całym świecie wzrosła do ponad 3 milionów w pierwszym kwartale 2009 r.
• Największy wzrost aktywności destrukcyjnego kodu w 2008 r. odnotowano w regionie Europy, Bliskiego Wschodu i Afryki.
• Symantec na podstawie swoich obserwacji ocenia, że średnio każdego dnia w 2008 r. aktywnych było ponad 75 tys. komputerów-zombie,
  o 31% więcej niż w 2007 r.

CYTATY

• „Ilość destrukcyjnego kodu rośnie w rekordowym tempie. Zaobserwowaliśmy, że cyberprzestępcy odeszli od masowej dystrybucji kilku zagrożeń na rzecz mikrodystrybucji milionów unikalnych ataków” – powiedział Stephen Trilling, wiceprezes, Symantec Security Technology and Response. „Cyberprzestępcy osiągają duże zyski z tworzenia i dystrybucji przygotowanych pod kątem konkretnych scenariuszy narzędzi, które wykradają poufne informacje, zwłaszcza dane uwierzytelniające do kont bankowych oraz numery kart kredytowych. O ile legalna gospodarka przeżywa ciężkie chwile, to sytuacja gospodarki czarnorynkowej pozostaje stabilna.”
• „Użytkownik Internetu może odwiedzić stronę, nad którą kontrolę przejęli cyberprzestępcy, a następnie zupełnie nieświadomie narazić na ryzyko swoje informacje osobiste i finansowe” – powiedział Marc Fossi, redaktor naczelny Raportu o zagrożeniaach bezpieczeństwa pochodzących z Internetu. „Użytkownicy komputerów muszą zachować szczególną czujność podczas korzystania z Internetu”

POWIĄZANE ODNOŚNIKI
Aby uzyskać więcej informacji o zagrożeniach dla współczesnych użytkowników Internetu, warto odwiedzić poniższe strony:

• Mikroserwis Symantec poświęcony Raportowi o zagrożeniach bezpieczeństwa pochodzących Internetu, Edycja XIV
• Demonstracja flash
• Webcast
• Raport o gospodarce czarnorynkowej
• Opracowanie Symantec na temat ataków webowych

Informacje o firmie Symantec
Firma Symantec jest liderem w branży oprogramowania infrastrukturalnego, zapewniającego przedsiębiorstwom i użytkownikom indywidualnym bezpieczeństwo w globalnej sieci. Pomaga także klientom chronić infrastrukturę, dane i kontakty, dostarczając oprogramowanie i usługi, które umożliwiają rozwiązywanie problemów z zakresu zagrożeń bezpieczeństwa, dostępności, zgodności z przepisami i wydajności. Centrala firmy Symantec znajduje się w Cupertino w Kalifornii (USA), a jej filie działają w 40 krajach. Więcej informacji można znaleźć na stronie http://www.symantec.pl.

Kontakt:

Katarzyna Jura
Symantec Poland
+ 48 22 586 92 05
Kasia_Jura@symantec.com

Beata Lewandowska
ITBC Communication
+48 22 465 62 03, tel. kom. +48 600 898938
Beata_Lewandowska@itbc.pl

###

UWAGA DLA WYDAWCÓW: Dodatkowe informacje na temat firmy Symantec Corporation i jej produktów można znaleźć w internetowym centrum prasowym firmy Symantec dostępnym pod adresem
http://www.symantec.pl/news.

Nazwa Symantec i logo Symantec są znakami towarowymi lub zastrzeżonymi znakami towarowymi firmy Symantec Corporation lub jej oddziałów, zarejestrowanymi w USA i w innych krajach. Inne nazwy mogą być znakami towarowymi odpowiednich właścicieli.