Specjaliści opracowujący analizę stwierdzili, że w 2007 roku wirusy stanowiły około 15 procent wszystkich zagrożeń. Przewidziano to pod koniec 2006 roku. Resztę zagrożeń stanowiły próby wykradania danych (phishing), robaki internetowe, trojany, keyloggery, oprogramowanie szpiegujące, adware oraz inne exploity. 

10 najczęściej spotykanych wirusów w 2007

Według Larry Bridwella, stratega ds. bezpieczeństwa światowego firmy GRISOFT 10 najbardziej groźnych wirusów w 2007 roku to:

• W32/Detnat
• W32/Netsky
• W32/Mytob
• W32/Bagle
• W32/MyWife
• W32/Virut
• W32/Zafi
• W32/MyDoom
• W32/Lovegate
• W32/Bagz

"Branża antywirusowa dwa-trzy lata temu przeżywała przełom, kiedy to programy typu malware przekształciły się z prostego wirusa w kombinację programów, będących składową tworzącą podstępne strony internetowe, ułatwiające włamania do komputerów. Oprogramowanie to łączy w sobie exploity oraz podstępne sztuczki, których nie może spodziewać się przeciętny użytkownik komputera" - powiedział Bridwell.

"W roku 2008 kwestia bezpieczeństwa będzie miała szczególne znaczenie. Użytkownicy Internetu muszą być na to przygotowani, zwiększając ochronę przeciwko złośliwemu oprogramowaniu. Taką ochronę daje na przykład AVG LinkScanner, który wykrywa oraz blokuje exploity w czasie rzeczywistym" - dodał Bridwell.

Exploit od maniaka

W przeciwieństwie do tradycyjnego złośliwego oprogramowania, takiego jak wirusy czy trojany, które są tworzone przez szukających nowych emocji programistów oraz przez maniaków komputerowych, próbujących wprowadzić chaos, exploity są szybko rosnącą kategorią przyczyniającą się do wzrostu przestępstw komputerowych. Są one ukryte w aplikacjach i używane przez cyberprzestępców do wykradania danych przez Internet. Exploity zwykle są ściągane na twarde dyski komputerów przez samych użytkowników. Wykorzystują przy tym nieuwagę internautów i zaniedbanie przez nich aktualizacji systemu operacyjnego, dzięki czemu mogą się w ogóle uruchamiać.

"W 2007 roku nastąpił przełom, ponieważ cyberprzestępcy zaczęli wykorzystywać exploity do wykradania danych z komputerów ,umieszczając je   na stronach, które wzbudzają powszechne zaufanie" - wskazał Karel Obluk dyrektor do spraw IT firmy Grisoft.

"Podejrzewamy, że cyberprzestępcy, rozwijając swoje umiejętności nabyte w 2007 roku, będą zwiększać ataki za pomocą oprogramowania typu malware. Prawdziwym zagrożeniem będą ataki na szybko rozwijające się wyszukiwarki oraz serwisy społecznościowe" - dodał Obluk.

10 najczęściej spotykanych exploitów w 2007 r.

Dzięki badaniom uzyskanym po przejęciu Exploit Preventetion Labs, Grisoft zidentyfikował dziesięć najpopularniejszych exploitów, miejsc ich występowania w sieci internetowej oraz skutków jakie spowodowały w 2007 roku:

1. Strona drużyny Dolphins z pucharu Super Bow - włamanie przez pobranie plików (luty)
2. Przekierowanie z reklam Google AdWords przez spreparowaną stronę (kwiecień)
3. Exploit, wykorzystujący słowa kluczowe w Google, który przekierowuje na strony niezwiązane z wyszukiwaniem (lipiec)
4. Strona Bank of India - włamanie przez pobranie plików (sierpień)
5. Trojan Strom, podszywający się pod linki serwisu YouTube i odsyłający do fałszywych kodeków (sierpień)
6. Włamanie na strony rządowe .gov i umieszczenie na nich materiałów pornograficznych, złośliwego oprogramowania oraz fałszywego oprogramowania usuwającego oprogramowanie szpiegowskie (wrzesień)
7. Fałszywe reklamy w serwisie Facebook, które rozsyłały exploity pod przykrywką oprogramowania typu adware (wrzesień)
8. Fałszywa strona Alicii Keys w serwisie MySpace, zawierająca exploity w rzekomo niepublikowanych dotychczas materiałach (listopad)
9. Bannery na stronach MLB i NHL.com, które używały sesji użytkownika, by instalować złośliwe oprogramowanie - malware (listopad)
10. Exploit na stronie Monster.com, zagrażający poszukującym pracy (listopad)

"Najprawdopodobniej w 2008 roku użytkownicy Internetu odczują wzrost zagrożenia bezpieczeństwa spowodowanego działaniami zorganizowanych cyberprzestępców. Ataki mogą być bardziej skuteczne, ponieważ cyberprzestępcy rozwijają swoje umiejętności w wykradaniu danych z serwisów społecznościowych. Serwisy te są narażone na tego typu ataki, ponieważ polegają one w dużej mierze na magazynowaniu prawdziwych informacji na temat ich użytkowników" - powiedział Robert Thompson, dyrektor do spraw badań firmy Grisoft.

Najbardziej oczekiwane zagrożenia bezpieczeństwa w 2008

Robert Thompson zidentyfikował pięć głównych środowisk internetowych, w których będą się rozwijać zagrożenia bezpieczeństwa użytkowników Internetu w nadchodzącym roku:

• Exploity oraz ataki skierowane na serwisy społecznościowe. - W 2008 roku wirusy będą coraz większym zagrożeniem, ale zaobserwujemy także eksplozję użycia exploitów do wykradania danych ze stron typu Web 2.0. - powiedział Thompson.
• Storm Worm powraca. - Storm worm wciąż jest z nami - powiedział Obluk - Zauważyliśmy, że kawałki kodu robaka Storm są wykorzystywane przez hakerów i spodziewamy się dalszych skoordynowanych ataków na wszystkie działające platformy.
• Wirusy rozpowszechniane poprzez maile. - Wielu niedoświadczonych użytkowników, niezorientowanych w tematyce bezpieczeństwa często otwiera nadsyłane załączniki od nieznanych adresatów albo wchodzi na niebezpieczne linki, które są podawane w mailach.
• Exploity skierowane na strony cieszące się zaufaniem. - Cyberprzestępcy mierzą wysoko - powiedział Thompson. - Będą przedostawać się na popularne serwisy internetowe, niszcząc tym samym ich renomę i doprowadzą do ich upadku.
• Wciąż wzrastająca liczba ataków na oprogramowanie Windows Vista. Wraz z upowszechnianiem się ostatniego systemu operacyjnego firmy Microsoft - Windows Vista - pojawił się coraz bardziej kuszący rynek dla cyberprzestępców.

Chociaż Grisoft przewiduje, że w przyszłym roku ustawodawcy zaostrzą kary za cyberprzestępstwa, to najprawdopodobniej nie zmniejszy to ich występowania.

Grisoft

Grisoft - dostawca oprogramowania antywirusowego AVG powstał w 1991 roku. Jego siedziba główna mieści się w Brnie w Czechach. Grisoft jest wiodącym dostawcą oprogramowania antywirusowego AVG, zapór ogniowych oraz rozwiązań zabezpieczających przed internetowymi zagrożeniami dla użytkowników indywidualnych oraz małych i średnich przedsiębiorstw.

Firma posiada regionalne biura w Ameryce Północnej i Wielkiej Brytanii, zatrudnia światowych ekspertów w dziedzinie bezpieczeństwa internetowego, zwłaszcza analizy i wykrywania wirusów, rozwijania oprogramowania i badań bezpieczeństwa. Wielokrotnie nagradzane produkty firmy dystrybuowane są globalnie przez 12 000 resellerów, przez Internet i AVG Anti-Virus Software Developer"s Kit (SDK).

Enterprise Investors

Enterprise Investors jest jedną z największych firm zarządzających prywatnymi funduszami w Centralnej i Wschodniej Europie. Od 1990 roku firma zwiększyła kapitał do 1,6 miliarda euro. Do dnia dzisiejszego firma zainwestowała 1 miliard euro w 106 firmach w wielu sektorach rynku, zarówno w Polsce jak i w krajach Europy Wschodniej.

O firmie Intel Capital

Intel Capital - globalny departament do spraw inwestycji Intel Corp. - inwestuje w fuzje startujących firm z rynku nowych technologii oraz globalnych przedsiębiorstw. Intel Capital inwestuje w szeroką gamę firm oferujących sprzęt, oprogramowanie oraz usługi dla przedsiębiorstw, użytkowników indywidualnych, odbiorców mobilnych, sektora opieki medycznej, Internetu oraz produkcji półprzewodników.
Od 1991 roku Intel Capital zainwestował ponad 6 miliardów dolarów w około 1,000 firm w ponad 40 krajach. W tym okresie ponad 157 firm z tego portfolio weszło na giełdy na świecie a kolejne 187 zostało przejęte przez inne firmy. W 2006 roku Intel Capital zainwestował około 1.07 miliarda dolarów w 163.

Cezary Tchorek-Helm