Statystyk i cyferek ciąg dalszy. Jak donosi raport zagrożeń internetowych firmy Symantec, w ubiegłym najbardziej popularne były ataki na portale społecznościowe. W pierwszej połowie roku 2007 było ich około 6000, podczas gdy w drugiej połowie – już ponad 11000. Ataki to najczęściej wszelkiego rodzaju XSSy, i błędy oprogramowania, których efektem były niespodzianki niespodzianki opisane tutaj (w języku angielskim), tutaj czy tutaj (w języku angielskim).
W dalszej części raportu znajdujemy inne ciekawe liczby, np.:
- najczęściej atakowanym wszelkiego rodzaju atakami DDoS były Stany Zjednoczone, 61% wszystkich ataków frunęło za ocean ;-)
- 25% ataków DDoS wyszło ze Stanów Zjednoczonych
- 71% odnotowanych infekcji to trojany wszelkiej maści
- w pierwszej połowie roku 2007 wykryto około 33000 hostów służących za platformę phishingową, w drugiej połowie było to już około 88000
- 66% wszystkich hostów phishingowych zostało zlokalizowane w Stanach Zjednoczonych
- 66 do 72% wszystkich ataków phishingowych było wymierzonych w sektor bankowy
- w pierwszej połowie roku, podobnie jak w drugiej, honeypoty Symanteca wykryły po około 4000 serwerów C&C
- w pierwszej połowie roku Symantec wykrył 6 luk typu 0-day, w drugiej połowie – 9.
- w drugiej połowie roku obserwowano średnio około 62000 aktywnych i zainfekowanych komputerów użytkownika. W porównaniu do pierwszej połowy roku odnotowano wzrost o 17%.
Interesująca informacja to ilość znalezionych luk typu 0-day. Jest to jakaś dziwnie niska wartość i raczej chodzi tutaj o błędy, które nie zostały nigdzie opublikowane a są wykorzystywane przy infekcji klientów. Poza tym, pojawia się kwestia poprawności klasyfikacji, np. luka przez którą skutecznie zaatakowano ostatnio Mac OSa. Czy jest ona 0-dayem czy nie? Niby tak, bo nie została opublikowana, ale już niby nie, ponieważ wie o niej Apple.
Bardziej szczegółowe informacje można znaleźć w oryginalnym raporcie.
Inne ciekawe statystyki dotyczące fraudów można z kolei znaleźć w raporcie FBI dotyczącym przestępczości internetowej.
Można tam wyczytać, że zgłoszone szkody finansowe w roku 2007 przekroczyły 239 millionów dolarów. W porównaniu do zeszłego roku, w którym zgłoszony straty na „jedyne” 198 milionów dolarów daje się zauważyć wzrost o około 20%. Co ciekawe, wg agentów FBI wiele przypadków oszustwa zostało niepoprawnie sklasyfikowanych przez zgłaszających. Jako oszustwo podawano także straty finansowe będące efektem ataków phishingowych oraz oszustwa na aukcjach internetowych (głównie na eBayu). 72% wszystkich spośród wszystkich zgłoszonych 220000 fraudów to były fałszywe strony eBaya lub PayPala.
Zdecydowanie cyber-zbrodnia jak do tej pory popłaca…