„Panda Software“ paskelbė „PandaLabs“ 2005 metinę grėsmių ataskaitą, kurioje analizuojami su grėsmėmis susiję nauji atradimai per paskutinius metus ir apsvarstomos galimos 2006 metų tendencijos. Šiame pranešime „PandaLabs“ akcentuoja kintančią tendenciją grėsmių kūrime dėl didėjančios specializacijos šiame sektoriuje ir pabrėžia 2005 metų vieną iš svarbiausių dalykų IT saugumo srityje – pagal užsakymą paleidžiamų atakų gausėjimą.
Vienas iš pagrindinių šio pranešimo pastebėjimų yra grėsmių kūrėjų, kurie dabar daugiausia yra finansiškai motyvuoti, specializacija. „Laikas, kai grėsmių kūrėjai siekė išgarsėjimo ir pripažinimo už jų darbus, jau seniai praėjo,“ - teigiama pranešime.
„Finansiškai motyvuoti kibernetiniai sukčiai gerai prisitaikė prie naujos aplinkos: dabar jie imasi tyliųjų infekcijų tam, kad galėtų veikti per daug nesiafišuodami žiniasklaidoje“, aiškina Luis Corrons, „PandaLabs“ direktorius. „Tai reiškia, kad potencialios aukos yra tos, kurios nėra gerai apsisaugojusios ir kuriose labiau įmanomos vagystės – tiek pinigų, tiek visų rūšių informacijos“.
Ši situacija pristato naują internetinėmis grėsmėmis paremtą verslo modelį, kuriame susijungia kūrėjai, platintojai ir iš šios infrastruktūros besipelnančios kompanijos. Puikus pavyzdys yra daugiau nei 10,000 unikalių naujų botų variantų („robotai“ arba programos, kurios užkrečia kompiuterį ir laukia jų kūrėjų komandų, paprastai per IRC), „PandaLabs“ aptiktų 2005 metais.
„Botai kartu su užsakomomis grėsmėmis yra pagrindinės naujų nusikaltėlių naudojamos priemonės, kurios leidžia jiems atlikti labai sudėtingas operacijas“, aiškina Luis Corrons. „Šie botai sudaro dalį besiplečiančių tinklų, kurie gali būti išnuomoti juodojoje rinkoje arba panaudoti įvairiems tikslams – nuo paslaugų atsisakymo atakų iki tylaus kitų rūšių grėsmių įdiegimo“.
Pranešime taip pat apžvelgiamas vienas iš pagrindinių IT saugumo įvykių pasaulyje 2005 metais – pramoninio šnipinėjimo atvejis Izraelyje. Jo metu, svarbių kompanijų grupė tapo aukomis suplanuotų atakų, kurioms buvo naudojamos specialiai sukurtos grėsmės.
„Liūdnai pagarsėjęs įvykis Izraelyje, deja, nėra ledkalnio viršūnė“, sako Luis Corrons. „Kitos kompanijos visame pasaulyje taip pat gali būti šnipinėjamos ir faktas, kad antivirusinių gamintojai net neturi kenksmingų kodų pavyzdžių, įrodo, jog parašų failais paremta apsauga yra bevertė. Dėl to proaktyvi apsauga, kaip pavyzdžiui „TruPreventTM“ , yra labai svarbi, kadangi tai yra efektyvus būdas kovoti su nauja kibertinio nusikalstamumo šaka.“
Šį pranešimą galite parsisiųsti iš „Pandos Software“ internetinio puslapio: www.pandasoftware.com/pandalabsreport