Revista si suplimente
MarketWatch
Inapoi Inainte

Symantec avertizeaza asupra cresterii notabile a cyber-criminalitatii

24 Iunie 2006



Cea de a noua editie a „Internet Security Threat Report“, analiza completa a tendintelor mondiale in materie de securitate Internet, realizata bianual de compania Symantec, lanseaza un nou avertisment asupra cresterii nete a numarului de amenintari informatice concepute in scopul facilitarii cyber-criminalitatii.
Symantec-Imagine1
Noul raport Symantec, care acopera perioada 1 iulie – 31 decembrie 2005, evidentiaza ca principale amenintari o utilizare din ce in mai mare a retelelor „bot“ (programe care permit atacatorilor preluarea controlului unui calculator, fara a fi autorizati), dar, in egala masura, si a codurilor modulare malitioase, a caror tinta este reprezentata de aplicatiile sau browser-ele Web. Raportul confirma avertismentul anterior lansat de Symantec – spre deosebire de vechile atacuri concepute in scopul distrugerii datelor, noile amenintari informatice vizeaza in principal avantajele generate de furtul „discret“ de date confidentiale, fara a provoca pagube notabile care sa avertizeze uitilizatorul asupra intruziunii.


Potrivit analistilor Symantec, amenintarile legate de cyber-criminalitate castiga in amploare datorita utilizarii din ce in ce mai extinse a programelor de tipul „crimeware“, instrumente software special concepute in scopul comiterii de escrocherii on-line sau pentru furtul de informatii. Tintele atacurilor sunt calculatoarele si aplicatiile Web susceptibile sa permita atacatorilor obtinerea de informatii confidentiale, financiare sau personale, care pot fi utilizate ulterior in alte activitati ilegale. In cea de a noua editie a „Internet Security Threat Report“, aceste coduri care permit accesul la informatiile confidentiale reprezinta 80% dintre principalele 50 de amenintari informatice repertoriate (spre deosebire de doar 74% cat reprezentau in primul semestru al anului trecut).


Creste numarul atacurilor DoS


O contributie semnificativa la cresterea fenomenului de cyber-criminalitate il au retelele „bots“, utilizate cu precadere in scopul extorcarii prin amenintarea cu atacuri DoS (Denial of Service).


Noul raport Symantec indica insa o usoara scadere a numarului de calculatoare infectate cu bots – cu 11% in raport cu precedentul semestru (in medie circa 9.163 de sisteme infectate repertoriate pe zi in semestrul doi 2005). In pofida acestei scaderi, analistii Symantec estimeaza ca numarul de infectii per zi citat nu reprezinta decat o parte din activitatea mondiala, numarul de infectii reale fiind, probabil, mult mai mare. Un argument in acest sens il reprezinta cele 1.402 de atacuri de tip DoS detectate zilnic de catre Symantec, ceea ce reprezinta o crestere de 51% in raport cu precedentul semestru. Potrivit Symantec, in lunile ce urmeaza se va inregistra o restere a numarului retelelor „bots“ pe masura ce atacatorii vor incepe sa exploateze un numar din ce in ce mai mare de vulnerabilitati din aplicatiile si browser-ele Web.


Atacuri in scopuri financiare


Nu in ultimul rand, „Internet Security Threat Report“ semnaleaza o crestere semnificativa a codurilor malitioase modulare, care sunt dotate din start cu o functionalitate limitata, dar care sunt astfel concepute incat sa-si dezvolte automat noi caracteristici mult mai daunatoare. O crestere mai mult decat ingrijoratoare, deoarece astfel de coduri sunt utilizate in mod frecvent pentru a facilita accesul atacatorilor la informatii confidentiale exploatabile in scopul furtului de identitate, al utilizarii frauduloase a cardurilor de credit sau al altor activitati financiare ilegale. (In precedentul raport, Symantec anunta ca atacurile impotriva aplicatiilor Web se multiplica, fapt confirmat de noul raport, potrivit caruia 69% dintre vulnerabilitatile semnalate de aceasta companie se refera la tehnologiile aplicatiilor Web, cu 15% mai mult decat in precedentul semestru.)



Parerea ta conteaza:

(0/5, 0 voturi)

Lasa un comentariu



trimite