Sophos: zagrożenia internetowe 2010

Przeczytaj także: Bezpieczeństwo IT - trendy 2014 wg Sophos Labs

Robak "onMouseOver" bardzo szybko rozprzestrzenił się po sieci Twitter i pokazał, jak łatwo ataki typuCross-site-scripting (XSS) potrafią wykorzystać lukę na portalu społecznościowym i dotknąć ogromną liczbę użytkowników.

Bez wątpienia wydarzeniem o najwyższym profilu IT security w 2010 roku, była historia portalu WikiLeaks, który przyjął dużą liczbę ataków Denial-of-Service (DDoS), a w konsekwencji serwery z kontrowersyjną stroną odmówiły posłuszeństwa. Głośno było także o robaku "Stuxnet", atakującym systemy SCADA wykorzystywane w przemyśle, w tym w obiektach jądrowych. Robaki te są przykładem na to, jak rozwija się cyberprzestępczość, począwszy od etapu proof-of-concept i pisania złośliwego kodu, poprzez motywację finansową zorganizowanej działalności przestępczej, na motywach politycznych skończywszy. W kolejnych latach przewiduje się kontynuację tego trendu.

Poza nasileniem zagrożeń w sieciach społecznościowych, znane i sprawdzone taktyki cyberprzestępczości nadal zatruwają Internet. Niektóre witryny są tworzone z myślą o infekowaniu odwiedzających, ale to te popularne i obdarzone zaufaniem strony internetowe są najbardziej pożądanym celem ataków, ponieważ hakerzy, którzy zdołali przejąć kontrolę nad stroną, mogą w łatwy sposób rozsyłać malware niczego nie spodziewającym się użytkownikom. Większość zainfekowanych stron internetowych znajduje się w USA. Jednak w ciągu ostatnich sześciu miesięcy kraje europejskie stały się bardziej obfitym źródłem złośliwych stron, w szczególności Francja, która wyprzedziła Chiny, zwiększając swój udział z 3,82 do 10,00 procent stron z malware.

Lista 10 krajów hostingujących najwięcej zainfekowanych witryn w okresie od stycznia do grudnia 2010:

• Stany Zjednoczone 39.39%
• Francja 10.00%
• Rosja 8.72%
• Niemcy 5,87%
• Chiny 5,04%
• Wielka Brytania 2,68%
• Polska 2,43%
• Kanada 2,03%
• Ukraina 1,97%
• Węgry 1,84%
• Pozostałe 20,03%

"Wielu użytkowników komputerów nadal nie zdaje sobie sprawy, że można złapać coś paskudnego, zwyczajnie odwiedzając stronę internetową, kontynuował Cluley. "W ciągu minionego roku obserwowaliśmy około 30.000 nowych złośliwych adresów URL dziennie - to jedna strona na dwie, trzy sekundy. Przeszło 70 procent z nich to zaufane witryny, które padły ofiarą hakerów - oznacza to, że firmy i właściciele stron internetowych mogli nieumyślnie infekować odwiedzających ".

Informacje o badaniu
Badanie Sophos zostało przeprowadzone na grupie 1273 respondentów w grudniu 2010.