McAfee: zagrożenia internetowe III kw.2009

Przeczytaj także: Mniej ataków hakerskich na polskie firmy. Nanocore zdetronizował Emotet

Zamknięcie The Pirate Bay nie powstrzymało piractwa

Co więcej, po postawieniu przed sądem twórców słynnej strony zawierającej torrenty (rodzaj skrótów umożliwiających wymianę plików w sieci peer-to-peer) do treści chronionych prawem autorskim, jak grzyby po deszczu zaczęły powstawać nowe strony, na które przenoszono zawartość Zatoki Piratów. Bardzo często były to efemerydy, które znikały jak tylko oryginalny serwis wznawiał działalność. Tym niemniej cyberprzestępcy podłączyli się do tego ruchu tworząc strony, na których w miejsce oczekiwanych materiałów były umieszczone programy włamujące się na komputery użytkowników.

Analiza McAfee Labs pokazała też, że tempo powstawania serwisów torrentowych jest skorelowane z najważniejszymi wydarzeniami w branży filmowej – takimi, jak sezon hitów wakacyjnych, przyznawanie Oscarów czy sezon świąteczny. McAfee spodziewa się, że podobne zjawisko nastąpi również tej jesieni i zimy, wraz z wchodzeniem na ekrany kandydatów do przyszłorocznych nagród.

Historyczne rekordy ilości spamu, szkodliwego oprogramowania i zagrożeń na stronach internetowych

Ilość spamu wzrosła o 10% w stosunku do rekordowego, drugiego kwartału 2009 i o 24% w stosunku do trzeciego kwartału 2008. Obecnie spam stanowi ok. 92% wszystkich maili.

Najnowszym – i najbardziej niebezpiecznym – narzędziem przenoszącym zagrożenia są ataki za pośrednictwem specjalnie spreparowanych stron internetowych, które umożliwiają zaatakowanie każdego odwiedzającego. Ruch na tych stronach jest generowany przez odnośniki w spamie i mailach phishingowych, na serwisach społecznościowych, a nawet – po włamaniu na serwery – jest przekierowywany z legalnych stron internetowych. Cyberprzestępcy coraz skuteczniej wykorzystują też techniki pozycjonowania stron w wyszukiwarkach, coraz częściej wykorzystują też zainteresowanie Internautów „gorącymi” newsami – takimi, jak śmierć celebrytów (jak Michaela Jacksona czy Patricka Swayze), katastrofami naturalnymi itp. Nota bene, 55% szkodliwych szkodliwych stron jest hostowanych w USA.

DDoS na sprzedaż

Firma McAfee zaobserwowała wiele nowych ataków typu denial of service. Część z nich była powiązana z żądaniami okupu i wymuszeniami. Np. australijskie firmy bukmacherskie poniosły kilka milionów dolarów strat na skutek ataków przeprowadzonych podczas finałów rozgrywek w piłkę nożną i rugby.

Rośnie też popularność „DDoS as a Service”, w ramach których cyberprzestępcy oferują usługę polegającą wykorzystaniu botnetu złożonego z tysięcy komputerów „zombie” do zaatakowania wskazanego celu, a nawet oferują przeprowadzenie kilkuminutowego ataku dla celów demonstracyjnych.

Do pobrania: