Lani več kot 3 milijone napadov z zlonamerno kodo

Symantec je v letnem poročilu za leto 2010 na internetu zabeležil več kot 3 milijone napadov z zlonamerno kodo in prepoznal več kot 286 milijonov različnih oblik zlonamernega programja. Obseg spletnih napadov se je glede na leto 2009 povečal za 93%.

V letu 2010 so na vseh področjih zabeležili 6.253 novih ranljivosti, kar je največ doslej. Odkritih je bilo tudi 14 t.i. 0-day ranljivosti, kjer gre za ranljivost, ki jo napadalci že poznajo in izrabljajo, uradnega popravka pa še ni na voljo. Tovrstne 0-day ranljivosti je Symantec odkril pri aplikacijah, kot so MS Internet Explorer, Adobe Reader in Adobe Flash Player.


Mobilna telefonija: 42% povečanje števila novih ranljivosti

Za napadalce so vse bolj zanimive mobilne naprave, kot so pametni telefoni. Slednji poganjajo operacijske sisteme, ki sicer nudijo vse naprednejše funkcije, vendar to hkrati pomeni, da se nove ranljivosti pojavljajo v večjem obsegu. Lani je bilo na področju mobilnikov odkritih 163 ranljivosti, v letu 2009 pa 115.

Grožnjo predstavljajo tudi trojanski konji, ki se lahko skrivajo v na videz povsem legitimnih mobilnih aplikacijah. Google je lani iz ponudbe odstranil več različnih zlonamernih aplikacij za Android, poleg tega pa je omenjene aplikacije z oddaljenim dostopom tudi zbrisal z naprav uporabnikov.

Symantec meni, da leta 2010 spletni kriminal še ni bil dovolj organiziran, da bi z napadi in goljufijami na področju mobilne telefonije dosegal takšne profite kot v primeru osebnih računalnikov, in dodaja, da se to v letu 2011 lahko spremeni.

Posel z ukradenimi kreditnimi karticami in botnet omrežji

Spletni kriminalci so v letu 2010 ukradene kreditne kartice prodajali tudi za 100 ameriških dolarjev, najnižja zabeležena cena pa je znašala 7 centov. Nekateri kiberkriminalci so na tem področju vzpostavili tudi »trgovino na debelo« in nudijo popust za večje količine ukradenih kreditnih kartic.

Najobsežnejši botnet, kjer gre za omrežje, sestavljeno iz računalnikov, okuženih z zlonamerno kodo, je v letu 2010 štel več kot milijon enot. Omrežje botov se tipično uporablja za razpošiljanje neželenih sporočil in izvajanje napadov z lažno varnostno programsko opremo (rogueware). Tudi na tem področju poteka trgovina, saj je Symantec med drugim opazil oglas, kjer so spletni kriminalci bote ponujali po 15 dolarjev za 10.000 enot.

Poročilo (pdf, en) >>

Vir: