Według raportu firmy Symantec w drugiej połowie 2006 roku na świecie działało ponad 6 milionów „botów”, czyli zainfekowanych komputerów reagujących na polecenia wydawane zdalnie przez włamywacza – stanowi to 29% wzrost względem poprzedniego okresu. Mimo tendencji wzrostowej, odnotowana liczba serwerów do sterowania tymi komputerami spadła o 25%. Do zmniejszenia liczebności mogły doprowadzić działania mające na celu wyeliminowanie tych serwerów. Zmusiły one ich właścicieli do łączenia i powiększania istniejących już sieci. Znaczne nasilenie aktywności koni trojańskich potwierdza prognozę firmy Symantec ogłoszoną w poprzednim raporcie. Przewidziano wówczas coraz częstsze zastosowanie tej metody zamiast robaków masowo rozsyłanych za pomocą poczty elektronicznej. Według raportu odsetek koni trojańskich wśród 50 najczęściej spotykanych próbek destrukcyjnego kodu wynosił 45% – o 23% więcej niż w pierwszej połowie 2006 roku.

Firma Symantec odnotowała także gwałtownie rosnącą liczbę nieznanych wcześniej luk typu „godzina zero”, przez które klienci indywidualni oraz firmy są narażeni na nowe zagrożenia. Ponieważ luki te zostają wykryte dopiero po wykorzystaniu, stały się one ulubionym narzędziem ukierunkowanych ataków infekujących komputery destrukcyjnym kodem. W drugiej połowie 2006 roku firma Symantec zarejestrowała 12 nowych luk typu „godzina zero”, co stanowi poważny wzrost względem pierwszej połowy 2006 roku. Mogą one być wykrywane przez zdolnych badaczy lub stać się przedmiotem handlu na internetowym czarnym rynku, gdzie sprzedawane są w celach przestępczych (wykorzystanie słabych punktów systemu do instalacji destrukcyjnego kodu, oprogramowania „adware” oraz aplikacji wprowadzających w błąd).

„Przestępcy działający w sieci stają się coraz groźniejsi, opracowują coraz bardziej złożone metody ataków, które pozwalają na uniknięcie wykrycia” – powiedział Arthur Wong, starszy wiceprezes centrum Symantec Security Response i działu usług Managed Services. „Użytkownicy – zarówno indywidualni, jak i firmy – powinni zapewnić sobie odpowiednią ochronę przed nieuprawnionym dostępem do poufnych informacji oraz wynikającymi z tego konsekwencjami, które mogą zaszkodzić ich finansom, klientom, bądź dobremu imieniu”.

Coraz więcej zagrożeń dla informacji poufnych

Po raz pierwszy firma Symantec rozpoczęła śledzenie ścieżek handlu wykradzionymi informacjami poufnymi oraz przechwyconymi danymi, które następnie sprzedawane są na czarnorynkowych serwerach. Z takich serwerów korzystają często Internetowi włamywacze oraz organizacje przestępcze w celu sprzedaży wykradzionych informacji, takich jak numery ubezpieczenia społecznego, karty kredytowe, numery PIN oraz wykazy adresów e-mail. W drugim półroczu 2006 roku najwięcej (51%) znanych serwerów tego typu znajdowało się na terytorium Stanów Zjednoczonych. Ceny amerykańskich kart kredytowych zawierających numer weryfikacyjny kształtowały się w granicach 1–6 USD, podczas gdy kupno poufnych danych (amerykański numer konta bankowego, karty kredytowej i dowodu osobistego oraz data urodzin) stanowiło wydatek rzędu 14–18 USD.

W ciągu badanego okresu firma Symantec zaobserwowała nasilenie zagrożeń dla informacji poufnych, wywołane większą liczbą koni trojańskich oraz sieci „bot” umożliwiających atakującym uzyskanie dostępu do komputera. Ataki naruszające integralność ważnych danych w komputerze mogą doprowadzić do znacznych strat finansowych, zwłaszcza jeśli przechwycone zostaną informacje dotyczące karty kredytowej lub kont bankowych. 66% z 50 najczęściej występujących destrukcyjnych kodów zgłoszonych do firmy Symantec wiązało się z zagrożeniem dla informacji poufnych, co stanowi wzrost w porównaniu z 48% w poprzednim okresie. Zagrożenia umożliwiające przechwycenie danych użytkownika, takich jak nazwa lub hasło, stanowiły w drugim półroczu 2006 roku 62% zagrożeń wymierzonych w poufne dane, co oznacza wzrost w stosunku do 38% w pierwszej połowie roku.