Ponad 10 milionów użytkowników narażonych na kradzież tożsamości
Badanie przeprowadzone przez PandaLabs wykazało alarmujący wzrost infekcji dokonanych przez niebezpieczne programy do kradzieży tożsamości. W ubiegłym roku liczba komputerów zarażonych złośliwymi kodami wzrosła o 800%.
Panda Security szacuje, że tempo infekcji w roku 2009 będzie wzrastać o kolejne 336% co miesiąc.
Firma Panda Security, wiodący dostawca rozwiązań zabezpieczających z sektora IT, ogłosiła wyniki badań procesu kradzieży tożsamości. Na podstawie analizy 67 milionów komputerów w 2008 r. okazało się, iż 1,1% użytkowników internetu na całym świecie było narażonych na działanie oprogramowania do kradzieży tożsamości. Wyniki zebrane przez bezpłatny skaner online Panda ActiveScan dowodzą, że w ciągu ostatniego roku ponad 10 milionów użytkowników na całym świecie zostało zainfekowanych przez niebezpieczne aplikacje do kradzieży tożsamości.(1)
Według badania opublikowanego przez niezależną firmę badawczą Javelin Strategy & Research średni koszt jednej kradzieży tożsamości w Stanach Zjednoczonych wyniósł 496 dolarów. Generuje to łączny szacowany koszt ryzyka infekcji szkodliwym oprogramowaniem w wysokości ok. 1,5 miliarda dolarów (2) tylko w tym kraju.
Ewolucja procesu kradzieży tożsamości
Poniżej przedstawione są najważniejsze wnioski laboratorium PandaLabs na temat ewolucji procesu kradzieży tożsamości:
- 1,07% wszystkich komputerów przebadanych w roku 2008 było zainfekowanych aktywnym (wykonującym szkodliwe działania podczas badania) złośliwym kodem służącym do kradzieży tożsamości, np. trojanem bankowym
- 35% zainfekowanych komputerów posiadało aktualny program antywirusowy
- liczba komputerów zainfekowanych oprogramowaniem do kradzieży tożsamości wzrosła o 800% między pierwszą a drugą połową 2008 roku
- laboratorium Panda Security przewiduje - biorąc pod uwagę tendencję panującą w ciągu ostatnich 14 miesięcy - że tempo infekcji będzie wzrastać o kolejne 336% każdego miesiąca w ciągu bieżącego roku.
Ofiary złośliwego kodu
Aktywny malware jest to niebezpieczny proces wykonujący szkodliwe dla użytkownika działania. Najczęściej problem ten dotyczy osób, które korzystają z zakupów online, bankowości internetowej czy portali społecznościowych. Według danych Federalnej Komisji Handlu, ofiary takiego przestępstwa spędziły ostatnio średnio 30 godzin rozwiązując problemy związane z infekcją.(3) Łączny koszt liczony w godzinach spędzonych na naprawianiu skutków kradzieży tożsamości może osiągnąć 90 milionów godzin.
Zainfekowani mimo ochrony antywirusowej
Badanie wykazało, że 35% komputerów zainfekowanych omawianym oprogramowaniem posiadało aktywną ochronę antywirusową. Laboratoria antywirusowe otrzymują do przebadania codziennie ogromne ilości nowych odmian złośliwych kodów (wg danych Panda Security - 30 tys. nowych próbek dziennie). Tymczasem producenci oprogramowania antywirusowego nieustannie uaktualniają swoje usługi, aby nadążyć za przytłaczającą ilością złośliwego kodu pojawiającego się każdego dnia.
Wzrost zdolności klasyfikowania zagrożeń
Laboratoria zajmujące się analizą niebezpiecznych zagrożeń, takie jak np. PandaLabs, zrobiły postępy w procesie automatycznego wykrywania oraz zdolności klasyfikacji zagrożeń. Nowe metody detekcji oraz ulepszony system monitoringu w systemie „in-the-cloud" zmniejszyły ryzyko kradzieży tożsamości oraz związanych z nią kosztów. Niektóre światowe banki, zwłaszcza brazylijskie, zmieniły system uwierzytelniania bankowości wykorzystując żetony elektroniczne oraz klawiatury wirtualne. Jednak proces ten zachodzi bardzo powoli.
„Spodziewamy się wzrostu kradzieży tożsamości o 336% miesięcznie w bieżącym roku" - powiedział Maciej Sobianek, specjalista ds. bezpieczeństwa w Panda Security Polska. „Musimy zacząć zdawać sobie sprawę z niebezpieczeństw związanych z kradzieżą tożsamości i chronić się przed poważnymi stratami finansowymi" - dodaje.
Trojany kradną nasze hasła
Trojany bankowe to złośliwe kody stworzone specjalnie do kradzieży danych klientów korzystających z bankowości elektronicznej. Stają się coraz bardziej złożone, potrafią się łatwo aktualizować i poszerzać listę atakowanych banków. Rodziny trojanów najwytrwalej penetrujące systemy użytkowników wg PandaLabs to: Trj/Cimuz, Trj/Sinowal, Trj/Bankolimb, Trj/Torpig, Trj/Goldun, Trj/Dumador, Trj/Spyforms, Trj/Bandiv, Trj/SilentBanker, Trj/PowerGrabber, Trj/Bankpatch, Trj/Briz, Trj/Snatch, Trj/Nuklus, Trj/Banker.
Najczęściej pochodzą one z Chin i Rosji, jednak ośrodki cyberprzestępczości powstają także w Korei i Brazylii.
Pozostałe trojany kradną informacje osobiste użytkownika oraz jego hasła do chat-roomów, gier i aplikacji. Najpopularniejsze trojany niebankowe zajmujące się kradzieżą tożsamości to: Trj/Lineage, W32/Lineage.worm, Trj/Legmir , Trj/Wow, W32/Wow.worm, Trj/MSNPassword, Trj/PassStealer, Trj/QQPass
Więcej informacji o trojanach bakowych znaleźć można w najnowszym biuletynie PandaLabs pod adresem:
http://pandalabs.pandasecurity.com/archive/Bank-details-uncovered.aspx
O firmie Panda Security
Panda Security jest jednym z czołowych producentów zintegrowanych rozwiązań bezpieczeństwa IT do walki z zagrożeniami internetowymi. Na rynku działa już od 19 lat i jest obecna w ponad 55 krajach świata. Pod względem udziałów w rynku Panda Security zajmuje drugie miejsce w Europie (Gartner). Obecnie firma obsługuje 4 miliony klientów, w tym 140 000 korporacji na całym świecie, zatrudniając ponad 1500 osób. Produkty Panda Security - dostępne w ponad 20 językach - umożliwiają centralne zarządzanie i ochronę stacji roboczych, serwerów i bram, dzięki czemu pozwalają stworzyć bezpieczne środowisko pracy dla dużych korporacji, małych i średnich firm oraz użytkowników domowych. Centrala firmy i główne laboratorium mieszczą się w Bilbao w Hiszpanii, pozostałe laboratoria - w Stanach Zjednoczonych.
Panda Security jako pierwsza firma na rynku wdrożyła nową koncepcję ochrony, gdzie każdy użytkownik bierze udział w walce ze złośliwym oprogramowaniem, przesyłając na serwery Panda dane na temat nowych zagrożeń. Zaimplementowana technologia, zwana Kolektywną Inteligencją zmniejsza wykorzystanie przepustowości przez poszczególne komputery, zapewniając przy tym szybszą i pełniejszą ochronę. Panda Antivirus Pro 2009, Panda Internet Security 2009 oraz Panda Global Protection 2009 to nowa era w dziedzinie zabezpieczeń. Kolektywna Inteligencja funkcjonuje jako baza danych online działająca w czasie rzeczywistym, w której przechowywana jest większość plików sygnatur. Dzięki temu punkty końcowe są obciążone jedynie ich niewielką częścią.
W Polsce Panda Security działa od września 2001 roku. Po siedmiu latach działalności firma znajduje się w ścisłej czołówce producentów najlepiej rozpoznawanych i ocenianych programów antywirusowych w Polsce. Ich dystrybutorami są: ABC Data, Action, Incom i AB SA. Programy dostępne są również w sklepach Empik, Media Markt, Electro World, Saturn oraz sieciach Komputronik i Vobis.
Oprócz działalności komercyjnej firma prowadzi w Polsce bezpłatne PogotoVie Antywirusowe: www.pogotovie.pl
Oficjalna strona polskiego oddziału Panda Security Polska: www.pspolska.pl
Strona korporacyjna Panda Security: www.pandasecurity.com
(1) Dane w oparciu o szacowaną populację internautów w Ameryce Północnej i na całym świecie w roku 2008: obliczono na podstawie miliarda użytkowników na całym świecie oraz 222,141,961 w Ameryce Północnej, ze średnią penetracją łącza ADSL wysokości 70%. Źródło: http://www.internetworldstats.com
(2) Raport badawczy nt. kradzieży tożsamości z 2009 r.: Nasilenie się kradzieży tożsamości i niższe koszty dla klientów po zwiększeniu poziomu ochrony antywirusowej http://www.javelinstrategy.com/
(3) http://www.consumer.gov/idtheft/pdf/ftc_06.16.05.pdf
Nadesłał:
ap
|