A FireEye nemrégiben kiadott „FireEye Advanced Threat Report 2H 2011” jelentése szerint a társult hálózatok által terjesztett rosszindulatú programok továbbra is a kiberbűnözés ökoszisztéma kulcsfontosságú növekedési tényezői közé tartoznak.
Alapján FireEye nemrég megjelent"FireEye Advanced Threat Report, 2011 2HA jelentés szerint a társult hálózatok által terjesztett rosszindulatú programok – más néven fizetős telepítési hálózatok – továbbra is a kiberbűnözés ökoszisztémájának kulcsfontosságú növekedési tényezői közé tartoznak.
A jelentés legfontosabb összefoglaló pontjai:
- A leggyorsabban növekvő kártevő-kategóriák 2011 második felében a PPI (telepítésenkénti fizetés) és az információlopók voltak.
- A több ezer rosszindulatú programcsalád közül a „Top 50” okozta a sikeres rosszindulatú programfertőzések 80%-át.
- A vállalati hálózatok több mint 95%-a biztonsági hiányossággal rendelkezik, annak ellenére, hogy évente 20 milliárd dollárt költenek IT-biztonságra.
- A lándzsás adathalász támadások megszaporodnak, ha a vállalati biztonsági műveleti központokban kevés a személyzet, vagy nincs elegendő létszám, különösen az ünnepek alatt.
Mi olyan különleges a telepítésenként fizető rosszindulatú programban? Ez az a tény, hogy a rosszindulatú támadó minden sikeres fertőzés alkalmával bevételre tesz szert, mivel részt vesz egy olyan társult programban, amely magas kifizetési arányt kínál a fertőzött számítógépekért.
További részletek:
2011 második felében a telepítésenként fizetős (PPI) letöltők, férgek, hátsó ajtók és információlopók képviselték a rosszindulatú programok négy legelterjedtebb kategóriáját. A PPI-k olyan rosszindulatú programok, amelyek díjat számítanak fel más rosszindulatú programok letöltéséért vagy terjesztéséért. Ezek a programok abban különböznek a normál letöltőktől/ledobóktól, hogy a PPI kártevők szerzője fizetést kap egy másik rosszindulatú program minden sikeres telepítéséért. A négy legjobb rosszindulatú szoftverkategória közül az információlopók és a hátsó ajtók jelentik a legnagyobb veszélyt a vállalkozásokra.
A telepítésenként fizető rosszindulatú alkalmazások növekedése mellett a FireEye a Zbot és a Sality információlopások számának növekedését figyelte meg. A cég a ZeuS bűnözőként is ismert Zbot növekedését a kiszivárgott forráskódnak tulajdonította, lehetővé téve a potenciális kiberbűnözők számára, hogy könnyen módosítsák és igényeikhez igazítsák a forráskódot.
A cég is lát egy a BlackHole használatának növekedése web rosszindulatú programokat kihasználó készlet, köszönhetően a a szerzők által kiadott folyamatos frissítések, amely jelenleg az ügyféloldali sebezhetőségek változatos keverékét célozza meg.
Fontolja meg a FireEye jelentésének áttekintését itt.