Nowy, doroczny raport CA Technologies o bezpieczeństwie w Internecie wskazuje na rozwój modelu „Crimeware-as-a-Service”.
Firma CA Technologies opublikowała Stan Internetu 2010 - raport na temat nieustannie zmieniających się zagrożeń, stanowiący pogłębiony przegląd najbardziej typowych niebezpieczeństw funkcjonujących w Internecie w pierwszej połowie roku 2010.
Zwrócono w nim uwagę na powstawanie zorganizowanego modelu świadczenia usług przy użyciu oprogramowania wykradającego informacje, znanego pod nazwą „Crimeware-as-a-Service”, który stymuluje szybki rozwój nowych, zaawansowanych zagrożeń.
"Oprogramowanie crimeware nie jest niczym nowym, ale obecny zakres modelu usługowego jest zadziwiający" - powiedział Don DeBolt, dyrektor ds. badania zagrożeń działu Internet Security firmy CA Technologies. "Ta nowa metoda rozpowszechniania malware utrudnia identyfikację oraz eliminację zagrożeń. Na szczęście specjaliści od zabezpieczeń i twórcy oprogramowania starają się zawsze wyprzedzać internetowych przestępców".
Jednym najważniejszych zagrożeń i trendów roku 2010 należy wymienić Model chmurowy. Z badania wynika, że cyberprzestępcy w coraz szerszym zakresie stosują cloud computing (chmurowe usługi i aplikacje internetowe do dystrybucji swojego oprogramowania). W szczególności używają oni aplikacji internetowych (np. Google Apps), mediów społecznościowych (np. Facebook, YouTube, Flickr i Wordpress), biurowych pakietów online (Apple iWorks, Google Docs i Microsoft Office Live), a także mobilnych usług internetowych działających w czasie rzeczywistym (np. Twitter, Google Maps i czytniki RSS). Najnowsze kampanie spamowe mają na przykład postać powiadomień e-mail kierowanych do użytkowników serwisów Twitter i YouTube, które skłaniają użytkowników do klikania niebezpiecznych odnośników lub odwiedzania niebezpiecznych stron. Środowisko Facebook stało się atrakcyjną platformą ataków, takich jak cyberprzemoc, prześladowanie, kradzież tożsamości, phishing, wyłudzenia i irytujące oszustwa marketingowe.
Do pozostałych zagrożeń ujętych w raporcie należą: szkodliwe lub fałszywe oprogramowanie zabezpieczające, crimeware, media społecznościowe jako najnowszy rynek crimeware, spamowanie przez komunikatory (Spamming Through Instant Messaging, SPIM), trendy w zakresie spamu e-mailowego, zagrożenia systemów Mac OS X.
Z pełnym raportem i dodatkowymi wskazówkami można zapoznać się pod adresem:
www.ca.com/files/SecurityAdvisorNews/h12010threatreport_244199.pdf
Źródło: CA Technologies
Skomentuj na forum