Raport McAfee ujawnia wzrost politycznego „hacktywizmu”

Opublikowany raport firmy McAfee na temat cyber-zagrożeń wskazuje na najbardziej spamogenne tematy 2009 roku oraz zwraca uwagę na wzrost motywowanych politycznie ataków hakerskich w takich krajach, jak Polska, Łotwa, Dania i Szwajcaria. Według raportu w 2009 roku przesyłano średnio 135,5 miliarda niechcianych wiadomości dziennie. Jednak w czwartym kwartale tego roku zanotowano spadek ilości spamu o 24% w stosunku do trzeciego kwartału.

W ubiegłym roku spamerzy często wykorzystywali historie z pierwszych stron gazet i ogólnoświatowe tragedie. Czołówkę tematów najczęściej służących spamerom za przynęty otwierają historie wypadku samolotu linii Air France i śmierć Michaela Jacksona. Analitycy z firmy McAfee odnotowali również znaczącą liczbę oszust phishingowych wykorzystujących tematykę Mistrzostw Świata FIFA 2010, trojanów „Zeus” udających wiadomości od amerykańskiego Centrum Zwalczania i Zapobiegania Chorób i informujących o programie szczepień przeciw wirusowi H1N1 oraz oszustwa sugerujące możliwość szybkiego i łatwego zarobku wynikające ze wzrostu bezrobocia w USA.

Na całym świecie wzrasta liczba ataków motywowanych politycznie wymierzonych niejednokrotnie w popularne portale społecznościowe. Przykładem takiego ataku była akcja „Irańskiej Cyber Armii” wymierzona w Twittera. Raport potwierdza również, że Stany nie są jedynym celem ataków motywowanych politycznie, a Chiny nie są ich jedynym inicjatorem – czego dowodzą niedawne ataki skierowane przeciw rządowi Polski, szczytowi klimatycznemu w Kopenhadze oraz łotewskim obchodom Dnia Niepodległości.

W 2009 roku znacząco rozprzestrzeniły się takie formy zagrożeń, jak fałszywe programy antywirusowe, ataki na portale społecznościowe czy samoczynnie uruchamiające się wirusy USB. Ataki internetowe – zwłaszcza przeciw portalom Web 2.0 – oraz zagrożenia urządzeń przenośnych odegrały niechlubną rolę znacząco przyczyniając się do globalnego wzrostu liczby cyber-zagrożeń. Cyberprzestępcy wykorzystywali portale społecznościowe, aby dotrzeć do kolejnego pokolenia potencjalnych ofiar, co spowodowało wzrost liczby komputerów zarażonych wirusem Koobface rozprzestrzeniającym się za pośrednictwem portalu Facebook. Koobface jest już obecny w 46 krajach, ze Stanami Zjednoczonymi, Niemcami i Danią na czele.

W ostatnim kwartale 2009 roku odnotowaliśmy spadek globalnej ilości spamu, ale zauważyliśmy interesujące trendy związane z geograficznym podziałem cyber-zagrożeń i ich rodzajami. Chiny wyłoniły się jako światowy lider zarówno pod względem rosnącej liczby komputerów-zombie, jak i realizacji ataków typu SQL-injection. W 2010 r. ataki internetowe będą odgrywać coraz większą rolę, gdyż cyber-przestępcy koncentrują się na najpopularniejszych serwisach społecznościowych. – powiedział Mike Gallagher, wiceprezes i dyrektor ds. technologii w McAfee Labs.

„Produkcja” komputerów zombie w USA znacząco się obniżyła. Odsetek nowych komputerów zombie w tym kraju spadł z 13,1% w trzecim kwartale 2009 do 9,5% w czwartym kwartale. Tym samym Chiny, w których powstało 12% nowych komputerów zombie wysforowały się na pierwsze miejsce. Trzecie miejsce wśród krajów mających największą liczbę nowych komputerów zombie zajęła Brazylia, a pierwszą piątkę zamykają Rosja i Niemcy. Stany Zjednoczone nadal pozostają głównym źródłem spamu. Kolejne miejsca w tej niechlubnej statystyce zajmuje Brazylia i Indie. W 2009 roku w pierwszej dziesiątce producentów spamu po raz pierwszy pojawiła się Ukraina i Niemcy. Polska, z której wysłano 3,6% światowego spamu, zajęła siódmą lokatę – jest to pewna poprawa w stosunku do poprzednich kwartałów, kiedy z Polski wysyłano 4-5% światowego spamu, co dawało nam miejsce w pierwszej piątce największych spamerów świata. Udział pierwszej dziesiątki państw, z których jest wysyłane najwięcej spamu systematycznie spadał w ciągu całego ubiegłego roku – z 70% w pierwszym kwartale do 57% w czwartym kwartale. Może to świadczyć o pewnej dywersyfikacji działań spamerów.

Mimo iż ataki SQL-injection pochodzą z różnych krajów, Chiny były źródłem ponad połowy z nich. W związku z rosnącą popularnością aplikacji firmy Adobe, McAfee Labs wychwyciło też znaczną liczbę ataków usiłujących wykorzystać luki w technologii Flash i oprogramowaniu Acrobat Reader.

Pełna wersja raportu nt. cyber-zagrożeń w czwartym kwartale 2009 roku została udostępniona pod adresem: http://www.mcafee.com/us/local_content/reports/threats_2009Q4_final.pdf.