Вече няма безопасни места в интернет. Зловредни програми се крият и в най-надеждните сайтове. На никого повече не трябва да се вярва, така както е било в Дивия Запад.
Предупреждението идва от нов анализ на информационната сигурност, изготвен от IBM. Докладът X-Force отчита безпрецедентно увеличаване с 508% на броя на новите опасни линкове в периода януари-юни 2009 г.
Проблемът вече не се свежда до ограничен брой зловредни домейни и сайтове, а е повсеместен. Опасното съдържание се крие в на пръв поглед надеждни уеб ресурси, вкл. популярни търсачки, блогове, форуми и развлекателни новинарски сайтове.
Както и досега, кибер-престъпниците използват открити уязвимости, за да крадат конфиденциални данни и да управляват заразените компютри, се посочва в анализа на IBM. Изключително високо ниво на зловредни кодове, които експлоатират уязвимост в PDF файлове, отчита X-Force.
През първото полугодие са открити повече екплойти, отколкото през цялата 2008 година. Само през второто тримесечие обемът на подозрително съдържание е нараснал двойно, според данни от мониторинга на IBM ISS Managed Security Services.
Наблюдаваните тенденции говорят за това, че интернет окончателно придоби всички черти на Дивия Запад, коментира Крис Ламб, директор на X-Force. Днес няма понятие като безопасно сърфиране в интернет. И не само подозрителните сайтове носят отговорност за разпространение на зловредни програми, допълва Ламб.
Стигнали сме до преломен момент, когато на риск е изложен всеки потребител и всеки сайт трябва да се разглежда като подозрителен, смята експертът от IBM.
Анализът X-Force отделя специално внимание и на атаките с използване на уеб приложения. Броят на атаките със зловреден SQL код е нараснал с 50% през първото тримесечие на 2009 г., спрямо четвъртото на 2008. Нещо повече, през второто тримесечие на настоящата година броят на този тип атаки се е удвоил спрямо първото.
Две основни тенденции отчита X-Force – нарастване на сайтовете, съдържащи вредоносен код, и удвояване на броя на скритите уеб атаки. Това означава, че са налице фундаментални слабости в сигурността на цялата интернет екосистема, в която взаимодействат браузъри, плъгини, съдържание и сървърни приложения.
Същевременно, специалистите от IBM отчитат значително намаляване на нивото на фишинга. Вместо това обаче се активират атаките с троянци, насочени към системите на финансовия сектор.
И всички тези експлойти и троянци вървят под M$ Windows…