McAfee: Raport na temat zagrożeń w Q4 2009

 
Wzrasta liczba złośliwego oprogramowania. W ostatnim kwartale 2009 roku Chiny wyprzedzają USA jako kraj z największą liczbą komputerów-zombie.
 
Opublikowany w dniu dzisiejszym raport firmy McAfee na temat cyber-zagrożeń wskazuje na najbardziej spamogenne tematy 2009 roku oraz zwraca uwagę na wzrost motywowanych politycznie ataków hakerskich w takich krajach, jak Polska, Łotwa, Dania i Szwajcaria. Według raportu w 2009 roku przesyłano średnio 135,5 miliarda niechcianych wiadomości dziennie. Jednak w czwartym kwartale tego roku zanotowano spadek ilości spamu o 24% w stosunku do trzeciego kwartału.
 
W ubiegłym roku spamerzy często wykorzystywali historie z pierwszych stron gazet i ogólnoświatowe tragedie. Czołówkę tematów najczęściej służących spamerom za przynęty otwierają historie wypadku samolotu linii Air France i śmierć Michaela Jacksona. Analitycy z firmy McAfee odnotowali również znaczącą liczbę oszust phishingowych wykorzystujących tematykę Mistrzostw Świata FIFA 2010, trojanów „Zeus” udających wiadomości od amerykańskiego Centrum Zwalczania i Zapobiegania Chorób i informujących o programie szczepień przeciw wirusowi H1N1 oraz oszustwa sugerujące możliwość szybkiego i łatwego zarobku wynikające ze wzrostu bezrobocia w USA.
 
Na całym świecie wzrasta liczba ataków motywowanych politycznie wymierzonych niejednokrotnie w popularne portale społecznościowe. Przykładem takiego ataku była akcja „Irańskiej Cyber Armii” wymierzona w Twittera. Raport potwierdza również, że Stany nie są jedynym celem ataków motywowanych politycznie, a Chiny nie są ich jedynym inicjatorem – czego dowodzą niedawne ataki skierowane przeciw rządowi Polski, szczytowi klimatycznemu w Kopenhadze oraz łotewskim obchodom Dnia Niepodległości.
 
W 2009 roku znacząco rozprzestrzeniły się takie formy zagrożeń, jak fałszywe programy antywirusowe, ataki na portale społecznościowe czy samoczynnie uruchamiające się wirusy USB. Ataki internetowe – zwłaszcza przeciw portalom Web 2.0 – oraz zagrożenia urządzeń przenośnych odegrały niechlubną rolę znacząco przyczyniając się do globalnego wzrostu liczby cyber-zagrożeń. Cyberprzestępcy wykorzystywali portale społecznościowe, aby dotrzeć do kolejnego pokolenia potencjalnych ofiar, co spowodowało wzrost liczby komputerów zarażonych wirusem Koobface rozprzestrzeniającym się za pośrednictwem portalu Facebook. Koobface jest już obecny w 46 krajach, ze Stanami Zjednoczonymi, Niemcami i Danią na czele.
 
„W ostatnim kwartale 2009 roku odnotowaliśmy spadek globalnej ilości spamu, ale zauważyliśmy interesujące trendy związane z geograficznym podziałem cyber-zagrożeń i ich rodzajami” –powiedział Mike Gallagher, wiceprezes i dyrektor ds. technologii w McAfee Labs. „Chiny wyłoniły się jako światowy lider zarówno pod względem rosnącej liczby komputerów-zombie, jak i realizacji ataków typu SQL-injection. W 2010 r. ataki internetowe będą odgrywać coraz większą rolę, gdyż cyber-przestępcy koncentrują się na najpopularniejszych serwisach społecznościowych”.
 
„Produkcja” komputerów zombie w USA znacząco się obniżyła. Odsetek nowych komputerów zombie w tym kraju spadł z 13,1% w trzecim kwartale 2009 do 9,5% w czwartym kwartale. Tym samym Chiny, w których powstało 12% nowych komputerów zombie wysforowały się na pierwsze miejsce. Trzecie miejsce wśród krajów mających największą liczbę nowych komputerów zombie zajęła Brazylia, a pierwszą piątkę zamykają Rosja i Niemcy. Stany Zjednoczone nadal pozostają głównym źródłem spamu. Kolejne miejsca w tej niechlubnej statystyce zajmuje Brazylia i Indie.
 
W 2009 roku w pierwszej dziesiątce producentów spamu po raz pierwszy pojawiła się Ukraina i Niemcy. Polska, z której wysłano 3,6% światowego spamu, zajęła siódmą lokatę – jest to pewna poprawa w stosunku do poprzednich kwartałów, kiedy z Polski wysyłano 4-5% światowego spamu, co dawało nam miejsce w pierwszej piątce największych spamerów świata. Udział pierwszej dziesiątki państw, z których jest wysyłane najwięcej spamu systematycznie spadał w ciągu całego ubiegłego roku – z 70% w pierwszym kwartale do 57% w czwartym kwartale. Może to świadczyć o pewnej dywersyfikacji działań spamerów.
 
Ameryka Północna jest liderem pod względem obecności złośliwego oprogramowania. Drugie miejsce zajmują kraje leżące w obszarze Europy, Bliskiego Wschodu i Afryki, a trzecie – rejon Azji i Pacyfiku. W Europie najwięcej szkodliwych treści jest na serwerach w Niemczech, Holandii i Włoszech. W Azji czołowe miejsca należą do Chin, Rosji i Korei Południowej. W krajobrazie globalnych cyber-zagrożeń pojawia się też Ameryka Południowa z Brazylią na czele.
 
Chiny są światowym liderem ataków typu SQL Injection
 
Mimo iż ataki SQL-injection pochodzą z różnych krajów, Chiny były źródłem ponad połowy z nich. W związku z rosnącą popularnością aplikacji firmy Adobe, McAfee Labs wychwyciło też znaczną liczbę ataków usiłujących wykorzystać luki w technologii Flash i oprogramowaniu Acrobat Reader.
 
Pełna wersja raportu nt. cyber-zagrożeń w czwartym kwartale 2009 roku została udostępniona pod adresem: http://www.mcafee.com/us/local_content/reports/threats_2009Q4_final.pdf.