Jeszcze niedawno specjaliści branżowi uważali, że komputer pozostaje zainfekowany średnio przez 6 tygodni. Nowe badania przeprowadzone przez firmę Trend Micro wykazały jednak co innego.
Po przeanalizowaniu około 100 milionów adresów IP zaatakowanych przez szkodliwe oprogramowanie stwierdzono, że liczba adresów, które pozostają zainfekowane (lub są ponownie infekowane) przez ponad 2 lata, osiągnęła maksimum, natomiast mediana dla krajów znajdujących się najwyżej na liście wynosi 300 dni. Według statystyk Trend Micro 80% wszystkich uszkodzonych systemów pozostaje zarażonych przez ponad miesiąc.
Nie są to dane optymistyczne. Firma Trend Micro ustaliła również, że 75% zainfekowanych adresów IP należy do klientów indywidualnych, a 25% — do przedsiębiorstw. Ponieważ adres IP odpowiada zwykle bramie internetowej do sieci komputerowej, można z nim powiązać większą liczbę zaatakowanych komputerów, co oznacza, że wskaźnik ten może być znacznie wyższy niż 25%.
Zdarza się, że zarażony komputer staje się częścią większej grupy, zwanej botnetem. Botnety często powodują szkody poprzez ataki złośliwego oprogramowania, oszustwa, kradzież informacji i inne przestępstwa. W 2009 r. praktycznie wszystkie szkodliwe programy wykryte przez specjalistów z firmy Trend Micro miały na celu głównie kradzież informacji (np. danych uwierzytelniających).
Dział badania zagrożeń Trend Micro sprawdził, które botnety są najbardziej niebezpieczne ze względu na kradzież informacji, danych finansowych i tożsamości.
Oto trzy obecnie najgroźniejsze botnety:
– Koobface
– ZeuS/Zbot
– Ilomo/Clampi
Botnety zainfekowały więcej komputerów, niż można by przypuszczać. Za ich pośrednictwem garstka przestępców (prawdopodobnie zaledwie kilkuset) kontroluje ponad 100 milionów maszyn na całym świecie. Oznacza to, że cyberprzestępcy dysponują większą mocą obliczeniową niż wszystkie superkomputery na świecie razem wzięte. Nic dziwnego, że w skali globalnej ponad 90% wiadomości poczty elektronicznej stanowi dziś spam.
Istnieje korelacja, wprawdzie niecałkowita, między dziesięcioma krajami, w których stwierdzono najwięcej zainfekowanych komputerów, a pierwszą dziesiątką tych, z których pochodzi najwięcej spamu. Na liście tych ostatnich Polska zajmuje 7 miejsce.
Specjaliści ds. zagrożeń z firmy Trend Micro ustalili, że przykładowo typowy botnet Koobface kontroluje obecnie około 51 000 komputerów za pomocą pięciu lub sześciu centrów dowodzenia i kontroli (command and control — C&C). Jeżeli domena C&C zostanie usunięta przez operatora Internetu, to gang Koobface zarejestruje ją u innego operatora. Od połowy marca do połowy sierpnia 2009 r. firma Trend Micro wykryła około 46 domen C&C botnetu Koobface.
Dla porównania, w przypadku botnetu Ilomo znaleziono 69 takich domen. Liczbę tę trudno jest jednak potwierdzić, ponieważ domeny są codziennie dodawane lub usuwane. Ze względu na strukturę tego botnetu trudno jest również określić dokładną liczbę zainfekowanych komputerów.
Dostępnych jest coraz więcej nowych technologii, które ułatwiają walkę z tymi zagrożeniami. Trend Micro wykrywa zagrożenia i chroni komputery przed infekcją, wykorzystując system Smart Protection Network . Składa się on z trzech głównych obszarów — oceny reputacji poczty elektronicznej, adresów WWW i plików — które są połączone z bardziej tradycyjnymi rozwiązaniami chroniącymi punkty końcowe przed spamem i szkodliwym oprogramowaniem.
Trend Micro Smart Protection Network, internetowa infrastruktura kliencka nowej generacji do zabezpieczania treści, która blokuje zagrożenia, zanim zdążą one dotrzeć do sieci, codziennie przetwarza ponad 5 miliardów zapytań klientów. Dzięki połączeniu technologii działających poza siecią lokalną (in-the-cloud) z mniejszymi klientami użytkownicy mają natychmiastowy dostęp do najnowszych zabezpieczeń.
Jak działa infrastruktura Smart Protection Network.
Wpisy promowane
- Jak zmienia się biznes z systemem CMMS?W sektorze produkcji osiągane wyniki biznesowe w dużej mierze zależą od kondycji działu produkcji oraz działu odpowiedzialnego za utrzymanie ruchu ...
- Kiedy warto zainwestować w automatyzację logistyki e-commerce?Przedsiębiorcy z branży e-commerce coraz chętniej korzystają z automatyzacji logistyki. To bowiem skuteczny sposób na usprawnienie pracy. W tym artykule ...
Wydarzenia
Najnowsze wpisy
- BaseLinker Index: 133 pkt w styczniu 2025 r.Analitycy platformy BaseLinker, największego w regionie CEE systemu do zarządzania i automatyzacji sprzedaży online, opublikowali najnowszy odczyt BaseLinker Index. W ...
- E-commerce w Polsce: 20% konsumentów często rezygnuje z zakupów onlineBranża e-commerce w Polsce rozwija się dynamicznie, oferując konsumentom coraz więcej udogodnień. Mimo to, wielu Polaków rezygnuje z zakupów online, ...
- Sztuczna inteligencja w e-commerce: 5 kluczowych technologii według ekspertów ShoperSztuczna inteligencja coraz częściej wspiera e-commerce, pomagając sprzedawcom w budowaniu przewagi konkurencyjnej. Jakie rozwiązania odgrywają dziś kluczową rolę w sprzedaży ...
- BaseLinker Index wskazuje na wzrost polskiego e-commerce o 10,8% w grudniu 2024Analitycy platformy BaseLinker, największego w regionie CEE systemu do zarządzania i automatyzacji sprzedaży online, opublikowali najnowszy odczyt BaseLinker Index. W ...
Zapoznaj się z ofertą wpisów promowanych oraz zasadami udzielania patronatów.