Strona główna / Bezpieczeństwo / Cyberprzestępstwo jako usługa
poniedziałek 03 sierpień 2009 | Kasia Żabczyńska
Cyberprzestępstwo jako usługa
Od marca 2009 spam wzrósł o 141 procent. Opublikowany raport dotyczący zagrożeń ze strony botnetów notuje 14 milionów zainfekowanych komputerów. Przestępcy coraz częściej oferują swoje usługi pod szyldem ochrony danych.

 

Z opublikowanego przez firmę McAfee raportu na temat cyberzagrożeń w drugim kwartale 2009 r. wynika, że od marca ilość spamu zwiększyła się o 141%, co oznacza kontynuację najdłuższej w historii fali wzrostu liczby niechcianych e-maili. W raporcie podkreślono też znaczną ekspansję botnetów i zagrożenie w postaci szkodliwego oprogramowania uruchamiającego się automatycznie.

Botnet rządzi w tym biznesie

Oprogramowanie tego typu wykorzystuje funkcję automatycznego uruchamiania aplikacji w systemach Windows, a do jego aktywowania nie jest potrzebne kliknięcie użytkownika. Rozprzestrzenia się najczęściej za pośrednictwem przenośnych pamięci USB i innych urządzeń pamięci masowej. Tego typu kod jest obecnie najczęściej wykrywanym szkodliwym oprogramowaniem na świecie — przewyższa nawet czterokrotnie liczbę wykrytych ataków osławionego „robaka” Conficker. Analitycy McAfee stwierdzili, że w ciągu 30 dni szkodliwe oprogramowanie uruchamiające się automatycznie zainfekowało ponad 27 mln plików.

Cyberprzestępcy włączyli w botnety ponad 14 mln komputerów. Liczba ta jest o 16% wyższa niż wzrost odnotowany w poprzednim kwartale. Badanie potwierdziło też wcześniejsze prognozy firmy McAfee dotyczące spamu. Przewidywano w nich, że ilość spamu znacznie zwiększy się w wyniku wzrostu zasięgu botnetów i przekroczy poprzednie maksimum z października 2008 r., które odnotowano przed zamknięciem firmy McColo świadczącej usługi hostingu na potrzeby rozsyłania spamu.

USA i Korea Południowa pod atakiem

14 mln komputerów w sieciach botnet oznacza, że każdego dnia zostaje zainfekowanych średnio ponad 150 000 komputerów lub 20% kupowanych codziennie komputerów osobistych (źródło: Gartner 2009). Największy wzrost aktywności botnetów odnotowała Korea Południowa, gdzie w ostatnim kwartale liczba nowo zarażonych komputerów wzrosła o 45%. Takie botnety wykorzystano na początku lipca do przeprowadzenia ataków typu DDoS na strony internetowe Białego Domu, Nowojorskiej Giełdy Papierów Wartościowych i rządu Korei Południowej. Wzrost liczebności botnetów w Korei Południowej jest poważny, ale odpowiada za jedyne 4% nowo zainfekowanych w ten sposób komputerów na świecie. Na czele listy znajdują się Stany Zjednoczone, w których powstało 15% nowych botów.

Spam jest nośnikiem

Rozszerzanie się botnetów jest głównym powodem rosnącej ilości spamu, który stanowi obecnie 92% poczty elektronicznej. Ilość spamu o 20% przekroczyła dotychczasowy rekord i rośnie każdego miesiąca o ok. 33%. Oznacza to, że liczba wiadomości e-mail typu spam zwiększa się codziennie o ponad 117 miliardów.

Cyberprzestępczość jako usługa

Liczba komputerów w botnetach wciąż rośnie, dlatego twórcy szkodliwego oprogramowania zaczęli oferować swoje aplikacje jako usługi dla kontrolujących je osób. Poprzez wymianę lub sprzedaż zasobów cyberprzestępcy błyskawicznie rozprowadzają nowy szkodliwy kod w szerokim gronie odbiorców. Programy takie jak Zeus — łatwe w użyciu narzędzie do tworzenia koni trojańskich — sprawiają, że opracowywanie i rozpowszechnianie szkodliwego oprogramowania staje się coraz prostsze.

Cyberprzestępcy atakują serwis Twitter i portale społecznościowe

Wzrost popularności serwisu Twitter spowodował, że w ciągu ostatnich trzech miesięcy stał się on nowym celem dla cyberprzestępców. Szkodliwe oprogramowanie, takie jak „robak” Mikeey i nowe wersje konia trojańskiego Koobface, atakują użytkowników poprzez wpisy w serwisie (tzw. tweety) i skrócone adresy URL. Powstaje coraz więcej kont przeznaczonych do rozsyłania spamu.

SaaS i cloud computing w jednym

 

Podobne artykuły
Komentarze
comments powered by Disqus
zobacz więcej
Video
więcej
Video"
więcej
Facebook
więcej