In primele sase luni ale lui 2008, utilizatorii au fost nevoiti sa faca fata zilnic la aproximativ 2.000 de noi virusi sau mutatii ale acestora, la 50.000 de atacuri de phishing pe luna si la peste 1.000.000 de calculatoare compromise ce raspandesc bots sau rootkits, troieni sau alte forme de malware.

Astfel, in ultimele sase luni ale anului 2008, s-a constatat ca: peste 80% dintre tipurile de malware distribuite la nivel mondial reprezinta in continuare troieni, trei sferturi dintre troieni includ deja mecanisme de actualizare complexe, optiuni avansate de download si upload camuflate, precum si capacitati de tip spyware si rootkit, dar si ca nivelul amenintarilor electronice bazate pe aplicatii Web a inregistrat o crestere de 460%.

De asemenea, conform studiilor realizate de Laboratoarele BitDefender, volumul exploatarilor de tip JavaScript prin intermediul injectiilor SQL s-a triplat, iar titlurile cel mai des utilizate pentru promovarea amenintarilor electronice in semestrul al II-lea au vizat: presupusa invazie a Statelor Unite in Iran, a XXIX-a editie a Jocurilor Olimpice, precum si alegerile electorale din Statele Unite.

Formatul preferat al mesajelor nesolicitate a continuat sa fie textul simplu, care la sfarsitul anului 2008 detinea peste 80% din volumul total de spam, in timp ce nivelul mesajelor insotite de imagini a scazut la numai 1,5%. In plus, volumul de spam cu fisiere anexate infectate sau care continea legaturi catre o pagina Web unde utilizatorului i se cerea sa descarce o forma sau alta de malware a inregistrat o crestere de 400%, iar 5% dintre mesajele nesolicitate folosite ca instrument de phishing au inclus pagini HTML care sustrageau informatii confidentiale prin intermediul unor scripturi PHP (comparat cu numai 1% in prima jumatate a anului 2008).

Pentru a creste eficienta campaniilor, autorii de spam si-au concentrat atentia asupra mecanismelor care confirma primirea e-mailurilor.

Dupa cum arata cercetatorii de la BitDefender, cele mai promovate produse si servicii prin intermediul spamului au inclus: medicamente – 49%, fisiere anexate infectate cu troieni – 10%, phishing – 9.50%, produse contrafacute – 7%, oferte de imprumuturi – 6.50%. In trimestrul al IV-lea al anului 2008, aproximativ 70% dintre incercarile de phishing au speculat contextul financiar global, astfel ca primele cinci banci ale caror elemente specifice de identificare au fost cel mai des utilizate in mesaje false ca parte a unor raiduri de phishing au fost Bank of America, Chase Bank, Citibank, HSBC, Halifax Bank.

Trimestrul al III-lea a adus ca noutate mesajele bazate pe machete si elemente de formatare care imitau buletinele informative si alertele unor corporatii media, precum CNN, CBS sau ABC.

Volumul atacurilor de phishing prin intermediul retelelor de socializare a sporit spre sfarsitul anului, iar in al doilea semestru al anului 2008, harta celor mai receptive tari in materie de malware le include pe Franta, China, Statele Unite, Germania si Spania.

Citeste si:

Previziunile amenintarilor electronice pentru anul 2009

Aproximativ 45% dintre amenintarile existente sunt distribuite exclusiv prin sau se bazeaza intr-o oarecare masura pe e-mail. In acest context, securizarea comunicarii prin intermediul e-mailului ar trebui sa devina prioritara in 2009.

Si in 2009, productia de malware se va mentine pe o curba ascendenta, exploatand aceleasi functionalitati Web prin intermediul troienilor, dar si via amenintari de tip spyware si rootkit.

Sfarsitul lui 2008 a inregistrat deja o crestere de 460% a infectiilor ce isi au originea in mediul Web, asemeni distributiei de troieni via spam, care a sporit cu 400%. Cu siguranta, multe dintre amenintarile existente vor suferi mutatii semnificative si upgrade-uri, mai ales in ceea ce priveste mecanismele de camuflare sau automatizarea procesului de distribuire.

2009 se va concentra de asemenea si pe exploatarea vulnerabilitatilor, asa cum s-a intamplat deja intr-una dintre ultimele campanii ce au vizat furtul parolelor de acces identificata de specialistii BitDefender. Deghizat intr-un plug-in al browserului Mozilla® Firefox®, Trojan.PWS.ChromeInject.A sustragea datele de identificare trimise de utilizator catre mai mult de 100 de site-uri de e-banking si e-commerce.

O atentie deosebita ar trebui acordata si ratei crescute de dezvoltare si extindere a site-urilor Web 2.0. In 2009, cele mai vizate aplicatii Web 2.0 vor fi in continuare retelele de socializare on-line. Ultimele luni ale lui 2008 au adus deja in prim-plan viermele Win32.Worm.KoobFace.A, care afecteaza atat utilizatorii Facebook®, cat si MySpace™.

Nu in ultimul rand, in 2009, terminalele "smartphones" sau alte dispozitive mobile cu acces permanent la Internet vor fi supuse riscului unor infectii cu noile specii de malware mobil.