BitDefenderjevo poročilo o spletni (ne)varnosti

Letošnje leto je prineslo precej sprememb na področju računalniške varnosti, zato so v podjetju BitDefender izdelali poročilo o najpogostejših oblikah zlonamernega programja in spletnega kriminala v letu 2008. BitDefenderjevi strokovnjaki so se v raziskavi osredotočili predvsem na programske ranljivosti in pomankljivosti ter različne oblike zlonamernih programov, ki ogrožajo uporabnike spleta in spletnih storitev. Analizirali so tudi ukrepe za preprečevanje širjenja zlonamernega programja in spletnega kriminala ter zakonske direktive, ki so pripomogle k večji varnosti spleta. V raziskavi so zajeti podatki letošnjega leta, dopolnjeni s podatki preteklih obdobji in prihodnjimi napovedmi.

Nekaj pomembnejših zaključkov raziskave:

-80 odstotkov zlonamernega programja sestavljajo trojanci

-1/3 zlonamernih programov izkorišča ranljivosti operacijskih sistemov in aplikacij

-70 odstotkov neželene pošte je v obliki tekstovnih sporočil

– slikovna neželena pošta je v upadu

-zdravila predstavljajo najbolj oglaševano skupino izdelkov v neželeni pošti

-50 odstotkov poskusov ribarjenja (phishing) je vsebovalo ponarejene elemente ameriških finančnih organizacij

Zlonamerno programje

BitDefenderjevo poročilo razkriva, da se avtorji zlonamernega programja v letu 2008 koncentrirajo predvsem na sistemske ranljivosti in pomankljivosti, ki jih izkoriščajo s posnemanjem delovanja legitimnih aplikacij.

Top 10 zlonamernih programov:

01. Trojan.Clicker.CM

02. Trojan.Downloader.WMA.Wimad.N

03. Trojan.Autorun.EU

04. Trojan.FakeAlert.PP

05. Trojan.Peed.Gen

06. Trojan.Qhost.AKRBitDefender

07. Trojan.HTML.Zlob.W

08. Packer.Malware.NSAnti.K

09. Trojan.Downloader.SWF.Gida.A

10. Exploit.Win32.Mso5-002.Gen

Top 10 načinov distribucij zlonamernega programja:

01. Varnostne luknje

02. Nameščevalci (downloaders)

03. Zlonamerno oglaševanje

04. Paketne aplikacije

05. Strani socialnega inženiringa

06. Informacijske strani

07. Samozagonske okužbe

08. Datotečne okužbe

09. Neželena e-pošta

10. P2P omrežja

Neželena pošta

V tem letu je opazen povratek tekstovne neželene pošte, ki dosega kar 70 odstotkov celotne pošte, kar je v primerjavi z lanskim letom, ko so tekstovna neželena sporočila dosegala le 20 odstotkov vseh neželenih sporočil, velik preskok v načinu distribucije neželenih sporočil. Slikovna neželena pošta namreč beleži precejšen upad, saj je junija letos ustvarjala le 3 odstotke, lani v istem času pa kar 60 odstotkov celotne neželene pošte.

Top 10 vsebin v neželeni pošti:

01. Zdravila

02. Ponaredki ur

03. Orodja za ribarjenje (phishing)

04. Piratska programska oprema

05. Pornografija

06. Posojila

07. Najem opreme

08. Orodja za širjenje trojancev

09. Zmenki

10. Diplome

Napadi ribarjenja in zloraba identitete

Trendi napadov ribarjenja kažejo velik porast različnih ponaredkov spletnih bank in ostalih ponudnikov finančnih storitev. Največkrat so bili ponarejeni elementi ameriških finančnih organizacij namenjeni angleško govorečim okoljem (ZDA, VB, Kanada, Avstralija), vse več pa je tudi tarč na ozemlju Evropske Unije. Prav tako je opazen porast prevarantske pošte, kjer zahtevajo dodatne osebne podatke, ki naj bi bili uporabljeni za boljšo varnost uporabnikov, v resnici pa so ti podatki kasneje zlorabljani v kriminalne namene.

Top 10 ponarejanih poslovnih identitet za namene ribarjenja:

01. eBay

02. PaypalDefender

03. Bank of America

04. Wachovia

05. Fifth Third Bank

06. NatWest

07. Poste Italiane

08. Sparkasse

09. Regions Bank

10. Volksbank