Setki milionów ataków miesięcznie
Zgodnie z zaprezentowanym raportem ilość złośliwego oprogramowania rosła w 2008 roku w rekordowym tempie. W ciągu tylko jednego roku firma Symantec opracowała ponad 1,6 miliona nowych sygnatur złośliwego kodu, stanowi to aż 60 procent wszystkich sygnatur utworzonych przez Symanteca od początku działalności firmy.
W 2008 r. najczęściej do infekcji komputera dochodziło wskutek przeglądania stron internetowych. Cyberprzestępcy coraz częściej posługują się odpowiednio przygotowanymi narzędziami, służącymi do tworzenia i dystrybucji destrukcyjnego kodu. Ponadto ok. 90 procent wszystkich zagrożeń wykrytych przez firmę Symantec w okresie objętym badaniem miało na celu kradzież poufnych informacji. Aż w 76 proc. tego typu ataków wykorzystano złośliwe oprogramowanie z funkcją zapisywania wprowadzanych z klawiatury znaków, które mogą posłużyć do kradzieży takich informacji, jak np. dane uwierzytelniające do banków online.
Firma przedstawiła także swoisty cennik nielegalnych usług cyberprzestępców. Przykładowo dane karty kredytowej kosztują od 6 centów do 30 dolarów (zależnie od ważności karty, jej typu, wartości, terminu itp.), przejęte tożsamości użytkowników to wydatek od 70 centów do 60 dolarów. Nieco wyżej wyceniane są dane kont bankowych – od 10 do 1000 dolarów. Cyberprzestępcy oferują ponadto wykradzione konta e-mail, bazy adresów e-mail, usługi wypłat pieniędzy z kont (pranie gotówki), gotowe skrypty wykonujące złośliwe działania itp.
Raport o zagrożeniach bezpieczeństwa pochodzących z internetu bazuje na danych zebranych przez miliony internetowych czujników, a także na własnych badaniach oraz aktywnym monitoringu komunikacji między hakerami. Daje on globalny obraz bezpieczeństwa w internecie. Dane do badania ISTR XIV zbierane były od stycznia 2008 r. do grudnia 2008 r. Z treścią raportu można się zapoznać na udostępnionej przez Symantec stronie internetowej.
Źródło: Informacja własna