Trzecia edycja Global Threat Report ujawnia najnowsze tendencje do regionalizacji szkodliwego oprogramowania. Ataki w coraz większym stopniu odpowiadają specyfice różnych kultur i technologii
Najnowsze wyniki badań firmy McAfee Inc. pokazują, że aby zwiększyć zyski, wirtualni przestępcy coraz częściej przygotowują ataki w różnych językach oraz za pomocą popularnych w danym regionie aplikacji.
\”Szkodliwe oprogramowanie nie jest już wykorzystywane do masowych ataków na całym świecie\” – powiedział Jeff Green, wiceprezes w firmie McAfee Avert Labs. \”Wirtualni oszuści z coraz większym wyczuciem odkrywają regionalne niuanse, a zdobytą wiedzę wykorzystują podczas opracowywania szkodliwego oprogramowania odpowiadającego specyfice danego kraju\”.
Zbadano światowe tendencje w zakresie tworzenia szkodliwego oprogramowania, a wyniki analiz opublikowano w trzeciej edycji raportu dotyczącego globalnych zagrożeń (Global Threat Report) zatytułowanym \”Jeden Internet, wiele światów\”.
Jakie wnioski zostały przedstawione w raporcie?
- Twórcy wyrafinowanego, szkodliwego oprogramowania tworzą coraz większą liczbę ataków opracowanych specjalnie w lokalnym języku, z myślą o konkretnym kraju, firmie lub oprogramowaniu.
- Wirtualni przestępcy w coraz większym stopniu uwzględniają różnice kulturowe i odpowiednio dostosowują swoje ataki, wykorzystując techniki inżynierii społecznej.
- Kręgi przestępczości wirtualnej rekrutują twórców szkodliwego oprogramowania z krajów o najwyższych wskaźnikach bezrobocia i wysokim poziomie edukacji, takich jak Rosja czy Chiny.
- Wirtualni przestępcy wykorzystują kraje, w których przestrzeganie prawa nie jest ściśle egzekwowane.
- Twórcy szkodliwego oprogramowania na całym świecie wykorzystują niską odporność na wirusy serwisów internetowych opartych o Web 2.0 i sieci wymiany plików.
- Celem coraz większej liczby eksploitów jest oprogramowanie popularne w określonym regionie.
Z raportu można wyłonić zdecydowane trendy geograficzne. I tak w Stanach Zjednoczonych, które w przeszłości były krajem wiodącym pod względem pochodzenia szkodliwego oprogramowania, obecnie do ataków wykorzystywane są serwisy Web 2.0.
W Europie, niegdyś barierę stanowił język – większość użytkowników kasowała pocztę anglojęzyczną. Obecnie hakerzy coraz częściej dobierają język do domeny internetowej na którą przesyłane są niechciane wiadomości.
W Chinach włamywacze internetowi stawiają na rozrywkę, w związku z tym przeważają tam konie trojańskie wykradające dane np. z gier online.
Z kolei w Japonii szkodliwe oprogramowanie wymieniane jest przy pomocy sieci p2p, a w Brazylii hakerzy w spektakularny sposób rabują internetowe konta bankowe.
Źródło: WWW
