Kaspersky Lab anunta publicarea analizei „Outcomes for 2010 and Predictions for 2011”, redactate de Alexander Gostev, Chief Security Expert al companiei. Anul 2010 poate fi caracterizat ca fiind „Anul vulnerabilitatii”, cea mai utilizata metoda de infectare a computerelor, alaturi de atacurile cibernetice lansate prin intermediul website-urilor infectate si a retelelor de tip botnet, fiind exploatarea breselor de securitate din programe informatice populare. Infractorii cibernetici au inceput sa-si indrepte atentia si catre alte produse software, exploatand vulnerabilitati in platformele Adobe sau Apple si nu numai in aplicatii Microsoft.
Multe dintre tendintele anticipate de expertii Kaspersky Lab in 2009 s-au adeverit pe parcursul acestui an. Astfel, 2010 a fost caracterizat de o crestere a atacurilor lansate prin retelele P2P, un canal de infectare foarte des folosit, secondata de atacurile prin intermediul browserelor de Internet. Retelele P2P au reusit sa raspandeasca toate tipurile de malware – virusi, backdoor, cai troieni, viermi, programe antivirus false etc., Kaspersky Lab inregistrand cel putin 3,2 milioane de atacuri P2P pe luna in ultima parte a anului.
Infractorii cibernetici au continuat sa se implice in activitati ilegale sau semilegale, precum infectarea site-urilor legitime si a calculatoarelor, folosind metoda „drive-by downloads”. Tot in aceasta categorie intra si black-hat SEO, adica folosirea de tehnici mai putin legale pentru optimizarea afisarii rezultatelor in motoarele de cautare – mai ales pentru ca site-urile infectate sa apara printre primele in lista in urma unei cautari online, utilizarea de bannere si link-uri care directioneaza traficul catre pagini web cu continut neadecvat.
Anumite incidente informatice din 2010 pot fi usor clasificate ca fiind epidemii globale din cauza vitezei de raspandire. Aici sunt mentionate botnet-urile Mariposa, ZeuS, TDSS, Koobface, Sinowal si Black Energy 2.0, toate acestea afectand milioane de computere in intreaga lume. Viermele Stuxnet a fost apogeul acestei inlantuiri de incidente, deschizand drumul unor categorii de malware foarte complexe si elaborate.
spune Alexander Gostev.
„Acesta este primul exemplu de atac cibernetic de profil inalt, cu scop de sabotaj industrial, demonstrand ca granita dintre lumea virtuala si cea reala incepe usor-usor sa se erodeze. In viitorul apropiat, situatii de tipul Stuxnet vor genera noi probleme pe care vom fi nevoiti sa le rezolvam”,
completeaza acesta.
Pentru anul 2011, Gostev apreciaza ca ne vom confrunta cu o noua categorie de programe spyware care au doar un singur si simplu scop: sa fure totul. Acestea vor culege orice fel de informatii despre utilizatori, pana la culoarea ochilor si a parului, si vor examina fiecare document stocat pe computerele infectate. Spionajul de stat si spionajul industrial vor lua amploare, iar infractorii cibernetici vor incepe sa tinteasca o arie mai larga de organizatii, nemaipunand accentul doar pe online banking si sisteme electronice de plata. Scopul principal se va concretiza in malware creat pentru a fura profile complete ale victimelor si nu doar cateva informatii referitoare la cardurile de credit.
In continuare, principala metoda pentru raspandirea de malware si initiere de atacuri va fi prin intermediul browserelor si va urmari exploatarea vulnerabilitatilor din softurile pe care utilizatorii le au instalate pe computere. De asemenea, va creste numarul amenintarilor informatice pentru platformele de operare pe 64 de biti, al atacurilor asupra dispozitivelor mobile, dar si al celor care vizeaza utilizatorii de retele sociale.
In tot acest peisaj, bine cunoscutele atacuri DDoS vor ramane una dintre cele mai mari probleme ale Internetului.
Laboratorul anti-malware al Panda Security, The Cloud Security Company, a anticipat ca vor fi cateva inovatii radicale pe parcursul anului 2011 in ceea ce priveste criminalitatea informatica. Hacktivism si cyber-war; malware orientat tot mai mult pe obtinerea de profit, retelele sociale,…
Un studiu realizat de International Data Corporation (IDC) pentru Business Software Alliance (BSA) estimeaza ca, daca pirateria software actuala din Romania ar fi redusa cu 10 puncte procentuale in urmatorii 4 ani, aceasta ar insemna crearea a 3.711 locuri de munca, ar adauga 573 milioane USD la…
In fiecare saptamana, hackerii creeaza 57.000 de noi adrese Web pe care le pozitioneaza si le indexeaza pe motoare de cautare cunoscute, in speranta ca utilizatorii neglijenti le vor accesa din greseala. Cei care vor face acest lucru isi vor vedea computerele infectate sau orice date introduse pe…
Kaspersky Lab anunta ca in trimestrul trei al anului 2010 au fost identificate aproximativ 32 de milioane de vulnerabilitati pe computerele utilizatorilor din intreaga lume. Printre cele mai raspandite zece de astfel de brese de securitate se regasesc vulnerabilitati pentru care vendorii au…
In dimineata zilei de 21 septembrie, Panda Security a inregistrat prima infectie masiva a popularei retele de socializare Twitter. Multi utilizatori au fost uimiti sa vada un sir ciudat de caractere aparand in profilurile lor.
Desi titlul pare dramatic, ceea ce urmeaza sa va spun nu este chiar asa de pesimist. Colegii de la NetworkWorld din SUA s-au gandit la o trecere in revista a tehnologiilor, produselor si serviciilor (lansate nu neaparat in acest an) care, din…
Citeste articolul pe: Computer World
Infractionalitatea cibernetica a atins un nou nivel de complexitate in 2010 si isi va mentine ascensiunea si in 2011
Kaspersky Lab anunta publicarea analizei „Outcomes for 2010 and Predictions for 2011”, redactate de Alexander Gostev, Chief Security Expert al companiei. Anul 2010 poate fi caracterizat ca fiind „Anul vulnerabilitatii”, cea mai utilizata metoda de infectare a computerelor, alaturi de atacurile cibernetice lansate prin intermediul website-urilor infectate si a retelelor de tip botnet, fiind exploatarea breselor de securitate din programe informatice populare. Infractorii cibernetici au inceput sa-si indrepte atentia si catre alte produse software, exploatand vulnerabilitati in platformele Adobe sau Apple si nu numai in aplicatii Microsoft.
Multe dintre tendintele anticipate de expertii Kaspersky Lab in 2009 s-au adeverit pe parcursul acestui an. Astfel, 2010 a fost caracterizat de o crestere a atacurilor lansate prin retelele P2P, un canal de infectare foarte des folosit, secondata de atacurile prin intermediul browserelor de Internet. Retelele P2P au reusit sa raspandeasca toate tipurile de malware – virusi, backdoor, cai troieni, viermi, programe antivirus false etc., Kaspersky Lab inregistrand cel putin 3,2 milioane de atacuri P2P pe luna in ultima parte a anului.
Infractorii cibernetici au continuat sa se implice in activitati ilegale sau semilegale, precum infectarea site-urilor legitime si a calculatoarelor, folosind metoda „drive-by downloads”. Tot in aceasta categorie intra si black-hat SEO, adica folosirea de tehnici mai putin legale pentru optimizarea afisarii rezultatelor in motoarele de cautare – mai ales pentru ca site-urile infectate sa apara printre primele in lista in urma unei cautari online, utilizarea de bannere si link-uri care directioneaza traficul catre pagini web cu continut neadecvat.
Anumite incidente informatice din 2010 pot fi usor clasificate ca fiind epidemii globale din cauza vitezei de raspandire. Aici sunt mentionate botnet-urile Mariposa, ZeuS, TDSS, Koobface, Sinowal si Black Energy 2.0, toate acestea afectand milioane de computere in intreaga lume. Viermele Stuxnet a fost apogeul acestei inlantuiri de incidente, deschizand drumul unor categorii de malware foarte complexe si elaborate.
spune Alexander Gostev.
„Acesta este primul exemplu de atac cibernetic de profil inalt, cu scop de sabotaj industrial, demonstrand ca granita dintre lumea virtuala si cea reala incepe usor-usor sa se erodeze. In viitorul apropiat, situatii de tipul Stuxnet vor genera noi probleme pe care vom fi nevoiti sa le rezolvam”,
completeaza acesta.
Pentru anul 2011, Gostev apreciaza ca ne vom confrunta cu o noua categorie de programe spyware care au doar un singur si simplu scop: sa fure totul. Acestea vor culege orice fel de informatii despre utilizatori, pana la culoarea ochilor si a parului, si vor examina fiecare document stocat pe computerele infectate. Spionajul de stat si spionajul industrial vor lua amploare, iar infractorii cibernetici vor incepe sa tinteasca o arie mai larga de organizatii, nemaipunand accentul doar pe online banking si sisteme electronice de plata. Scopul principal se va concretiza in malware creat pentru a fura profile complete ale victimelor si nu doar cateva informatii referitoare la cardurile de credit.
In continuare, principala metoda pentru raspandirea de malware si initiere de atacuri va fi prin intermediul browserelor si va urmari exploatarea vulnerabilitatilor din softurile pe care utilizatorii le au instalate pe computere. De asemenea, va creste numarul amenintarilor informatice pentru platformele de operare pe 64 de biti, al atacurilor asupra dispozitivelor mobile, dar si al celor care vizeaza utilizatorii de retele sociale.
In tot acest peisaj, bine cunoscutele atacuri DDoS vor ramane una dintre cele mai mari probleme ale Internetului.
Laboratorul anti-malware al Panda Security, The Cloud Security Company, a anticipat ca vor fi cateva inovatii radicale pe parcursul anului 2011 in ceea ce priveste criminalitatea informatica. Hacktivism si cyber-war; malware orientat tot mai mult pe obtinerea de profit, retelele sociale,…
Un studiu realizat de International Data Corporation (IDC) pentru Business Software Alliance (BSA) estimeaza ca, daca pirateria software actuala din Romania ar fi redusa cu 10 puncte procentuale in urmatorii 4 ani, aceasta ar insemna crearea a 3.711 locuri de munca, ar adauga 573 milioane USD la…
In fiecare saptamana, hackerii creeaza 57.000 de noi adrese Web pe care le pozitioneaza si le indexeaza pe motoare de cautare cunoscute, in speranta ca utilizatorii neglijenti le vor accesa din greseala. Cei care vor face acest lucru isi vor vedea computerele infectate sau orice date introduse pe…
Kaspersky Lab anunta ca in trimestrul trei al anului 2010 au fost identificate aproximativ 32 de milioane de vulnerabilitati pe computerele utilizatorilor din intreaga lume. Printre cele mai raspandite zece de astfel de brese de securitate se regasesc vulnerabilitati pentru care vendorii au…
In dimineata zilei de 21 septembrie, Panda Security a inregistrat prima infectie masiva a popularei retele de socializare Twitter. Multi utilizatori au fost uimiti sa vada un sir ciudat de caractere aparand in profilurile lor.
Desi titlul pare dramatic, ceea ce urmeaza sa va spun nu este chiar asa de pesimist. Colegii de la NetworkWorld din SUA s-au gandit la o trecere in revista a tehnologiilor, produselor si serviciilor (lansate nu neaparat in acest an) care, din…
