Powoli rok 2010 dobiega nam końca, a zatem nadchodzi czas podsumować. Specjaliści od bezpieczeństwa firmy Trend Micro opublikowali właśnie listę największych zagrożeń mijającego roku.
Raport napisany przez Martin Roesler, dyrektora ds. poszukiwań zagrożeń, omawia główne zagrożenia jakie udało się wychwycić w roku 2010. Oto jak przedstawia się lista:
Sprzęt Przykładem bardzo poważnego zagrożenia są pewne niemieckie karty identyfikacyjne. Jak się okazało, przy pomocy niektórych czytników można odczytać z nich więcej niż powinno się dać, a że chodzi o normalnie blokowane informacje prywatne, więc zagrożenie jest spore.
CMSy stron Tutaj największe ryzyko niosły ze sobą strony i blogi oparte na bardzo popularnej platformie WordPress. Dziesiątki tysięcy niezałatanych blogów było używanych przez cyberprzestępców do ataków, w tym jako sieci do przekierować prowadzących do złośliwego oprogramowania, a także jako narzędzia Black SEO.
IP Tutaj najbardziej niebezpiecznym okazał się protokół IRC (Internet Relay Chat). Przeszło 30% botnetów wykorzystywało IRC do komunikowania się z zainfekowanymi maszynami i do wydawania, im poleceń command-and-control (C&C). Jak się później okazało, blokowanie IRC skutecznie zatrzymało wiele botnetów.
OS Najbardziej niebezpiecznym system był Apple Mac OS X. To właśnie tutaj, w listopadzie, Apple wysłało użytkownikom tego OSu zestaw łat ważący co najmniej 644.48 MB. To ten pakiet naprawiał kilka bardzo poważnych luk, które zostały zauważone od ostatniego łatania w czerwcu. Niestety, upodobanie Apple do trzymania wszystkiego w tajemnicy, a także długie okresy pomiędzy patchowaniem sprawiają, że ryzyko staje się dość wysokie.
Strony WWW Najbardziej niebezpieczną stroną na świecie jest obecnie Google. Ogromnie popularne wśród cyberprzestępców tzw Black SEO sprawia, że do udaje, im się coraz częściej trafiać do niczego nie świadomych użytkowników z różnego rodzaju malwarem, w tym głównie z FakeAV, czyli fałszywymi antywirusami. Sama sieć reklamowa Google była bardzo często wykorzystywana przez nich do rozpowszechniania swoich szkodników.
Sieci społeczne Tutaj za najniebezpieczniejszy może być uznawany Facebook. To właśnie twórca robaka Kobface szukając ludzi poszedł tam, gdzie oni są, a zatem na Facebooka.
Domeny najwyższego poziomu Szczególnie niebezpieczne domeny mijającego roku należą do strefy CO.CC, gdzie dopuszczono do masowego rejestrowania domen przez przestępców i to bez jakiejkolwiek weryfikacji. To oraz rosyjscy dostawcy, którzy odmawiają zamykania szkodliwych stron stworzyło bardzo niebezpieczną mieszankę.
Format plików Tutaj wygrał PDF, dzięki któremu powstało wiele luk w Adobe Reader i jemu podobnych.
Runtime Environment Tutaj, natomiast króluje Internet Explorer z włączoną obsługą skryptów. Nawet dzisiaj, większość ataków jest kierowana na tą właśnie przeglądarkę. Jednak to Java jest coraz mocniej zauważalna i to ona w przyszłości ma szansę stać się celem głównych ataków.
Kanały infekcji Do zakażeń najczęściej dochodzi poprzez przeglądarki i to przeszło dwie trzecie wszystkich zakażeń. Nadal wiele zakażeń jest przenoszona przez dyski Flash oraz wiadomości spam, ale tutaj odnotowano lekki ich spadek.
Źródło:
trendmicro
