Toolkity zdominowały scenę cyberprzestępczą

Nawet niedoświadczeni cyberprzestępcy przeprowadzali ataki bezkarnie i ze względną łatwością dzięki toolkitom, czyli gotowym programom zaprojektowanym do wykradania informacji – dlatego badacze z firmy Trend Micro ochrzcili rok 2010 „Rokiem Toolkitu”. Toolkity mnożyły się za pośrednictwem serwisów społecznościowych, takich jak Twitter.

Najwięcej spamu w Stanach Zjednoczonych i Indiach

Represje przeciwko spamerom podjęte w październiku 2010 r. doprowadziły do ograniczenia niechcianych wiadomości pocztowych w listopadzie i grudniu, okresie, w którym zwykle rośnie ilość spamu świątecznego.

Choć w skali globalnej ilość spamu zmniejszyła się, Stany Zjednoczone były jego głównym adresatem. Indie zajęły drugie miejsce – miało to swoją przyczynę  w rosnącej popularności internetu oraz w powszechności języka angielskiego w przeważającej części formalnej komunikacji. Do krajów, które otrzymały najmniej spamu należały Argentyna i Izrael.

 Europa doświadczyła największego wzrostu ilości spamu, często pisanego w języku hiszpańskim  i dotyczącego kasyn internetowych działających online oraz hazardu – miało to swoją przyczynę w łagodniejszych przepisach obowiązujące w tym regionie. Rosja, w której wysyłanie spamu nie jest jeszcze przestępstwem, była głównym generatorem spamu w czwartym kwartale 2010 roku.

Większość spamu związana z lekami i opieką zdrowotną

Każdy, kto ma konto e-mail, prawdopodobnie otrzymał wiele wiadomości związanych z farmaceutykami i zdrowiem. Według badaczy Trend Micro takiego rodzaju spam dominował przez cały rok. W ubiegłym roku spamerzy używali też poczty e-mail jako przykrywki do wyłudzania informacji i rozpowszechniania złośliwego oprogramowania. Ataki te uderzały w portale społecznościowe, które stały się kolejną wylęgarnią cyberprzestępczości. Portale społecznościowe są dla cyberprzestępców bardzo interesujące, ponieważ aktywnie korzysta z nich coraz więcej osób.

Największa liczba infekcji w Stanach Zjednoczonych i Chinach

Ponad 80 procent złośliwego oprogramowania, które spowodowało najwięcej infekcji w 2010 roku, miało źródło w sieci. Większość złośliwych adresów URL, a w rezultacie ofiar szkodliwego oprogramowania, zanotowano w Stanach Zjednoczonych i Chinach. Również Rosja była ważnym źródłem spamu, w którego treści osadzone były złośliwe adresy URL.

W raporcie Trend Micro także Polska jest wymieniana jako kraj będący źródłem adresów URL prowadzących do stron ze złośliwym kodem. Na przykład w styczniu 2010 roku nasz kraj zajmował szesnastą pozycję, w lutym piętnastą, a w kwietniu i maju dwudziestą.

Zagrożenia mobilne wymierzone w różne platformy, stare i nowe

Latem 2010 r. badacze zagrożeń z firmy Trend Micro odkryli złośliwe oprogramowanie wymierzone w nowy system operacyjny Android i jego aplikacje. W sierpniu 2010 r. pojawił się DroidSMS, złośliwa wiadomość tekstowa wysyłająca aplikację zamaskowaną jako Windows Media Player. Tydzień później na scenę zagrożeń wkroczyła inna aplikacja, która wysyłała położenie GPS użytkownika za pośrednictwem HTTP POST.

Firma Trend Micro odkryła również inne złośliwe programy atakujące starsze systemy operacyjne do smartfonów, takie jak Symbian.

Cyberprzestępcy starają się wyszukiwać monokultury, które stanowiłyby dużą bazę potencjalnych celów oszustw i ataków. Na przykład rosnąca popularność Androida, a także jego otwarty kod źródłowy oraz podatne na atak aplikacje już teraz przełożyły się na rosnącą liczbę ataków wymierzonych w ten system operacyjny.

Bazująca na chmurze ochrona od Trend Micro

Trend Micro™ Smart Protection Network™ to infrastruktura, na której opiera się wiele produktów Trend Micro. Zapewnia ona zaawansowaną ochronę pochodzącą z chmury, blokującą zagrożenia w czasie rzeczywistym, zanim dotrą do użytkownika. Pod koniec 2010 roku sieć Smart Protection Network odnotowywała 45 miliardów zapytań na dobę, codziennie blokując 5 miliardów zagrożeń i przetwarzając 3,2 terabajta informacji. Każdego dnia do sieci podłączone były średnio 102 miliony użytkowników.

Sieć Smart Protection Network wykorzystuje opatentowaną „technologię korelacji in-the cloud” z analizą behawioralną, która koreluje różne niepokojące działania związane z siecią WWW, pocztą elektroniczną i plikami, aby ustalić, czy mają one złośliwy charakter. Dzięki korelacji poszczególnych komponentów zagrożeń i stałej aktualizacji swoich baz danych firma Trend Micro może reagować w czasie rzeczywistym, zapewniając natychmiastową i automatyczną ochronę przed zagrożeniami pochodzącymi z poczty elektronicznej, plików i witryn internetowych.