София, България
0878 220 130

Изследователският екип на GRISOFT определи най-големите заплахи от малуер през 2007 г. и направи прогнози за сигурността през 2008 г.

Експерти по сигурността в GRISOFT, разработчикът на продуктите за сигурност AVG, публикуваха техния анализ за най-разпространените вируси, Интернет хакове и експлоити на 2007 г. и разкриха техните прогнози за най-големите заплахи, пред които ще се изправят потребителите през 2008 г. Сайтовете за социални мрежи ще бъдат преобладаващи в целите на кибер-престъпниците.

Според екипът, вирусите са съставлявали около 15 % от заплахите през 2007 г., което съответства на прогнозите, които е направила компанията в края на 2006 г. Фишингът, скритите червеи, троянците, кийлогърите, спайуера, адуера и други уеб-базирани експлоити представляват по-голямата част от заплахите.

Топ 10 вируси за 2007 г.

Според вицепрезидентът на Глобални Стратегии за Сигурност в GRISOFT Лари Бридуел, десетте най-често срещани вируси за 2007 г. са:

1. Win32/Virut
2. I-Worm/Stration
3. I-Worm/Nuwar
4. Downloader.Tibs
5. Downloader.Zlob
6. BackDoor.Hupigon
7. PSW.OnlineGames
8. I-Worm/Netsky
9. I-Worm/Mytob
10. Worm/Feebs

"Антивирусната индустрия беше в преходен период през последните 2-3 години, време, през което малуерът се модифицираше от прости вируси до сложни зловредни хаквания на уеб-сайтове, които комбинират експлоити и социален инженеринг, за да измамят нищо неподозиращите потребители с тяхната информация" , казва Бридуел. "Докато 2008 г. навлиза в новите предизвикателства и проблеми на сигурността, Интернет потребителите имат нужда да повишат анти малуер защитата си чрез сигурни средства като AVG LinkScanner, който засича и спира уеб експлоити в реално време."

За разлика от традиционния малуер като вируси или троянци, които са създадени от търсещи тръпка програмисти и компютърни ‘чешити’, опитващи се да създадат хаос, експлоитите са бързо разрастваща се категория от престъпни приложения, използвани от кибер-бандите да крадат дигитални активи с цел финансова изгода. Eксплоитите обикновено идват под формата на зловреден софтуер, които се изтегля без знанието на потребителя и неговата цел е да се възползва от слабостите в компютъра.

2007 г. беше годината, в която кибер-престъпниците започнаха сериозно да си служат с експлоити и атаки чрез социален инженеринг, за да подкопаят доверието в Мрежата", добавя главният технологичен експерт на GRISOFT Карел Облук. "Очакваме лошите да си послужат с придобитите тази година знания и да проведат много по-мащабни атаки, използвайки широката гама средства за малуер. Истинската опасност е, че тези атаки ще започнат да въздействат върху разрастването на машините за търсене и употребата на обществената мрежа.

Топ 10 Интернет експлоити за 2007 година

Извлечение от проучване, направено от наскоро придобитата от GRISOFT компания Exploit Prevention Labs, определи следните Топ 10 уеб експлоити на 2007 г.:

1. Супер купата/Уебсайтът на Dolphins заразен със изтеглящ се без знанието на потребителя хак (Февруари)
2. Google AdWords пренасочен чрез заразен сайт (Април)
3. Ключовият сайт на Google Bait & Switch с експлоити в сървъра (Юли)
4. Сайтът на индийската банка атакуван от изтеглящ се без знанието на потребителя хак (Август)
5. Щурм на Троянци имитира линковете на YouTube чрез фишинг и фалшиви кодове (Август)
6. Хакове в правителствени сайтове отварят порно сайтове, малуер, и фалшив анти-спайуер (Септември)
7. Facebook реклами-банери, използвани да доставят adware-driven експлоити, управлявани от адур (Септември)
8. Хак в Алиша Кийс/MySpace доставя скрит заобикалящ експлоит (Ноември)
9. Злонамерни банерни реклами в MLB & NHL.com ограбват потребителските сесии, тормозещ малуер (Ноември)
10. Хакове в Monster.com прехвърлят експлоити на търсещите работа (Ноември)

"От атаката върху Facebook и уеб-сайтът на the Major League Baseball Web до сайтовете на Алиша Кийс, е ясно, че през последната година случаите на заплахи в мрежата набират скорост", казва Роджър Томпсън, завеждащ отдел Изследвания в GRISOFT. "През 2008 година е вероятно Интернет потребителите да видят по-усъвършенствани атаки, докато организираните кибер-престъпници увеличават усилията си да крадат дигитални активи от потребителите в сайтовете от обществената мрежа. Обществените мрежи са особено уязвими, защото те силно разчитат на съдържанието в хиперлинковете, споделянето на информация и доверието на участниците в тях."

Топ заплахите в сигурността очаквани през 2008 година

Екипът на Томпсън е идентифицирал пет главни области на траен или увеличаващ се риск за Интернет потребителите през тази година:

1. Уеб-експлоити и уеб-базирани обществено програмирани атаки. „Вирусите ще продължат да бъдат заплаха, но също така ще видим рязко увеличаване на експлоитите чрез социален инженеринг и Web 2.0 атаки през 2008 г.," казва Томпсън.

2. Червеят Storm набира скорост. „Действието му ще е продължително," казва Облук. „Очакваме организирани атаки върху множество платформи."

3. Вируси, размножаващи се чрез email. Много начинаещи потребители остават неосведомени за въпросите по сигурността на email съобщенията и продължават да отварят прикрепени файлове от непознати податели или да отварят опасни хиперлинкове.

4. Уеб експлоитите се прицелват в доверените сайтове. „Днешните кибер-престъпници не се целят нависоко," казва Томпсън. "Ако могат да проникнат в популярен сайт, те ще оберат бързо "наградите" си и ще изчезнат за "нула време".

5. Увеличава се броят на Windows Vista атаките. С увеличеното разпространение на последната операционна система на Microsoft, Vista, тя ще стане по-голяма и по-примамлива мишена за "лошите момчета".

Докато GRISOFT очаква международните законодатели да обърнат повече внимание на кибер-престъпленията през 2008 година, малко вероятно е по-строги закони да възпрат кибер-престъпниците. "Международното законодателство срещу трафикът на наркотици не е имало особен успех с намаляване приходите на трафикантите", казва Облук. "Слабо вярваме, че законите срещу криминалното поведение в киберпространството ще имат много по-голямо влияние върху измамите в мрежата. Истината е, че просто има много пари за правене."

За повече информация относно продуктите AVG на компанията GRISOFT можете да посетите сайта на дистрибутора им за България – „Бизнес Софтуер Дистрибутор" ЕООД

За AVG

Основана с наименованието Grisoft през 1991 г. в Бърно, Чешката Република, AVG (http://www.bsd.bg/grisoft-software) е водещ разработчик на софтуер за антивирусна защита, защитна стена и решения за Интернет сигурност за малкия и среден бизнес. AVG е една от най-бързо растящите компании в индустрията с повече от 60 милиона защитени потребители в целия свят. Компанията има регионални офиси в Северна Америка и Великобритания, и е наела някои от водещите световни експерти по Интернет сигурност, и по специално в областите на вирусен анализ и откриване, софтуерно разработване и изследване на сигурността. Спечелилите много награди продукти на компанията се разпространяват глобално чрез мрежа от над 12,000 риселъра, а също и чрез AVG Anti-Virus Software Developer’s Kit (SDK) към заинтересовани партньори.

За Бизнес Софтуер Дистрибутор

Бизнес Софтуер Дистрибутор (http://www.bsd.bg) е българска компания, разпространяваща качествени и достъпни софтуерни решения за всеки бизнес. Продуктовата гама на предлагания софтуер включва решения за антивирусна, антиспайуер, антиадуер и антиспам защита, мрежова сигурност и наблюдение на сървъри и мрежи, факс сървъри, управление на дялове, архивиране и възстановяване, бази данни, 2D и 3D CAD софтуер, графични програми и др. Бизнес Софтуер Дистрибутор е дистрибутор на световно известни компании като AVG, GFI Software, Acronis, I.R.I.S., Electronic Microsystems, IMSI/Design, Xara, GEOMATE, Entensys и EMCO. За повече информация можете да посетете сайта им на адрес http://www.bsd.bg

Свързани публикации