PandaLabs, laboratorium Panda Security, które bada stan złośliwych programów i wirusów, wypuściło właśnie coroczny raport o bezpieczeństwie w sieci. Zawiera on ekstremalnie dużo interesujących szczegółów na temat cyber przestępstw, cyber wojen i cyber aktywności w 2010 r. Pełna wersja raportu, która jest dostępna tutaj, podaje analizy 134 miliony przykładów, z których 20 milionów stanowi złośliwe oprogramowanie. Raport pokazuje, że 40% wszystkich fałszywych programów antywirusowych powstało właśnie w 2010 r. Najczęściej atakowanymi państwami były: Tajlandia, Chiny i Tajwan. 60% – 70% przypadków ataków okazało się skutecznych.
W 2010 r., cyber przestępstwa spowodowały powstanie 1/3 wszystkich istniejących wirusów. To stanowi 34% wszystkich złośliwych aplikacji i dodatków, które kiedykolwiek
istniały i zostały sklasyfikowane przez korporację. System Collective Intelligence, własność Panda Security, który automatycznie znajduje, analizuje i klasyfikuje 99,4% otrzymanych wirusów, obecnie zawiera 134 miliony plików, z których 60 milionów stanowią złośliwe dodatki (wirusy, robaki, Trojany i inne zagrożenia).
Najczęstsze zagrożenia w sieci w 2010 r.
Najczęściej powstającymi zagrożeniami w 2010 r. był, jak w poprzednich latach, Trojany bankowe (56% wszystkich złośliwych dodatków), po wirusach i robakach. Dodatkowo, fałszywe programy antywirusowe, które pojawiły się całkiem niedawno, stanowią już 11,6% wszystkich zagrożeń znalezionych przez system Collective Intelligence.
Spam należy także do najczęstszych zagrożeń w 2010 r.
Hackerzy a social media
2010 r. był także świadkiem tego, jak hackerzy napadają na social media i pozycjonowania fałszywych stron (techniki BlackHat SEO). Facebook i Twitter były najmocniej atakowanymi mediami społecznościowymi. Hackerzy używali wielu tricków, aby zmylić
użytkowników, jak np. zawłaszczanie przycisku “Like”, kradzież danych potrzebnych, aby wysyłać wiadomości z zaufanych źródeł i wykorzystywanie luk w zabezpieczeniach w Twitterze, aby uruchomić kody Javy i dystrybuować fałszywe aplikacje, które przekierowują użytkowników do fałszywych stron.
2010 r. – rokiem wojen, przestępstw i prostestów w sieci
2010 r. był rokiem cyber przestępstw, cyber wojen i cyber aktywności, mimo że cyber przestępstwa istnieją od wielu lat, a cyber wojny stają się coraz bardziej znaczące, jeśli chodzi o zagrożenia w sieci. Najbardziej znaną wojną była ta z użyciem Stuxnet – nowego robaka, skierowanego na elektrownie jądrowe w Iranie (zostało to potwierdzone przez jego władze).
Jednocześnie pojawił się nowy robak o nazwie: “Here you have” (“Masz, proszę”), który stworzyła terrorystyczna organizacja znana jako “Brigades of Tariq ibn Ziyad”. Ich celem było przypominanie Stanom Zjednoczonym o atakach z 11 września i wezwanie do szanowania Islamu, jako odpowiedź na zachowanie pastora Terry’ego Jonesa, który spalił Koran.
Również operacja Aurora była na celowniku hackerów. Nie znane są wszystkie szczegóły, ale już można powiedzieć, że ataki, rzekomo wypuszczane z Chin, skierowane były na
pracowników międzynarodowych korporacji przez instalowanie na ich PC-tach programów, które mogły odblokowywać dostęp do poufnych informacji.
2010 r. był również świadkiem zagrożeń nowym fenomenem zwanym cyber-protestami i hacktivismem. Chodzi tu o obronę założyciela WikiLeaks, Juliana Assange i ataki kierowane na strony obrońców praw autorskich.