“Лошите момчета” се насочват към социалните мрежи и Vista

Сайтовете за социални мрежи ще бъдат преобладаващи в целите на кибер-престъпниците, прогнозираха експерти от Grisoft, разработчик на софтуера за сигурност AVG. Компанията, чиито продукти се разпространяват у нас от Бизнес Софтуер Дистрибутор, публикува анализ за най-разпространените вируси, Интернет хакове и експлоити през 2007 г. и разкри прогнози за заплахите през 2008.
Вирусите са съставлявали около 15% от заплахите през 2007 г.,
което съответства на прогнозите, които е направила компанията в края на 2006 г. Фишингът, скритите червеи, троянците, кийлогърите, спайуера, адуера и други уеб-базирани експлоити представляват по-голямата част от заплахите.

Топ 10 вируси за 2007
1. Win32/Virut
2. I-Worm/Stration
3. I-Worm/Nuwar
4. Downloader.Tibs
5. Downloader.Zlob
6. BackDoor.Hupigon
7. PSW.OnlineGames
8. I-Worm/Netsky
9. I-Worm/Mytob
10. Worm/Feebs

Антивирусната индустрия беше в преходен период през последните 2-3 години – време, през което малуерът се модифицираше от прости вируси до сложни зловредни хаквания на уеб-сайтове, които комбинират експлоити и социален инженеринг, за да измамят нищо неподозиращите потребители с тяхната информация”, казва Лари Бридуел, вицепрезидент на глобалните стратегии за сигурност в Grisoft.

За разлика от традиционния малуер като вируси или троянци, които са създадени от търсещи тръпка програмисти и компютърни чешити, опитващи се да създадат хаос,
експлоитите са бързо разрастваща се категория от престъпни приложения,
използвани от кибер-бандите да крадат дигитални активи с цел финансова изгода. Eксплоитите обикновено идват под формата на зловреден софтуер, който се изтегля без знанието на потребителя и неговата цел е да се възползва от слабостите в компютъра.

Топ 10 Интернет експлоити за 2007
1. Супер купата – Уебсайтът на Dolphins е заразен със изтеглящ се без знанието на потребителя хак
2. Google AdWords пренасочен чрез заразен сайт
3. Ключовият сайт на Google Bait & Switch с експлоити в сървъра
4. Сайтът на индийската банка атакуван от изтеглящ се без знанието на потребителя хак
5. Щурм на троянци имитира линковете на YouTube чрез фишинг и фалшиви кодове
6. Хакове в правителствени сайтове отварят порно сайтове, малуер и фалшив анти-спайуер
7. Facebook реклами-банери, използвани да доставят adware-driven експлоити, управлявани от адур
8. Хак в Алиша Кийс/MySpace доставя скрит заобикалящ експлоит
9. Злонамерени банерни реклами в MLB & NHL.com ограбват потребителските сесии, тормозещ малуер
10. Хакове в Monster.com прехвърлят експлоити на търсещите работа
* Извлечение от проучване, направено от наскоро придобитата от Grisoft компания Exploit Prevention Labs

2007 г. беше годината, в която кибер-престъпниците започнаха сериозно да си служат с експлоити и атаки чрез социален инженеринг, за да подкопаят доверието в мрежата”, добавя главният технологичен експерт на Grisoft Карел Облук.

“Очакваме лошите да си послужат с придобитите тази година знания и да проведат много по-мащабни атаки, използвайки широката гама средства за малуер. Истинската опасност е, че тези атаки ще започнат да въздействат върху разрастването на машините за търсене и употребата на обществената мрежа”, предупреждава Облук.
Топ заплахите в сигурността през 2008 година
От атаката върху Facebook и уеб-сайтът на the Major League Baseball Web до сайтовете на Алиша Кийс е ясно, че през последната година случаите на заплахи в мрежата набират скорост”, казва Роджър Томпсън, завеждащ отдел изследвания в Grisoft.
През 2008 година е вероятно Интернет потребителите да видят по-усъвършенствани атаки, докато организираните кибер-престъпници увеличават усилията си да крадат дигитални активи от потребителите в сайтовете от обществената мрежа. Обществените мрежи са особено уязвими, защото те силно разчитат на съдържанието в хиперлинковете, споделянето на информация и доверието на участниците в тях, допълва Томпсон.
Екипът на Томпсън е идентифицирал пет главни области на траен или увеличаващ се риск за Интернет потребителите през тази година:
1. Уеб-експлоити и уеб-базирани обществено програмирани атаки. Вирусите ще продължат да бъдат заплаха, но също така ще видим рязко увеличаване на експлоитите   чрез социален инженеринг и Web 2.0 атаки през 2008 г.
2. Червеят Storm набира скорост. Действието му ще е продължително, като се очакват организирани атаки върху множество платформи.
3. Вируси, размножаващи се чрез имейл. Много начинаещи потребители остават неосведомени за въпросите по сигурността на имейл съобщенията и продължават да отварят прикрепени файлове от непознати податели или да отварят опасни хиперлинкове.
4. Уеб експлоитите се прицелват в доверените сайтове. Днешните кибер-престъпници не се целят нависоко. Ако могат да проникнат в популярен сайт, те ще оберат бързо “наградите” си и ще изчезнат за “нула време”.
5. Увеличава се броят на Windows Vista атаките. С нарастващата си популярност, последната операционна система на Microsoft ще стане по-примамлива мишена за “лошите момчета.
Докато Grisoft очаква международните законодатели да обърнат повече внимание на кибер-престъпленията през 2008 година, малко вероятно е по-строги закони да възпрат престъпниците. Така например, международното законодателство срещу трафика на наркотици не е имало особен успех в намаляване на приходите на трафикантите, посочват от компанията.
Слабо вярваме, че законите срещу криминалното поведение в киберпространството ще имат много по-голямо влияние върху измамите в мрежата. Истината е, че просто има много пари за правене”, заключава технологичният експерт Карел Облук.

Коментар