McAfee: Útoky DDoS se prodávají, demonstrace zdarma

11. 11. 2009

Sdílet

Společnost McAfee vydala svoji pravidelnou Zprávu o hrozbách (Threats Report). Z údajů za 3. čtvrtletí letošního roku vyplývá, že v posledních 3 měsících vzrostl počet serverů, které nabízejí nelegální sdílení souborů chráněných autorskými právy.

Analýza také ukazuje, že rekordní úrovně dosáhlo množství spamu, malwaru a útoků z webu. Zločinci také ohrožují servery prostřednictvím útoků na odmítnutí služby (DDoS, Distributed Denial of Service).

 

Proces s tvůrci Pirate Bay piráty neodradil

Společnost McAfee zaznamenala ve 3. čtvrtletí 300% nárůst serverů nabízejících sdílení souborů. Roste také aktivita autorů malwaru, kteří využívají zájmu uživatelů o chráněný obsah a pokoušejí se jim namísto toho podstrčit ke stažení malware.

 

Spam, malware a útoky z webu

Množství spamu a malwaru bylo po celé sledované období velmi vysoké. Podvodníci stále účinněji používají techniky SEO (Search Engine Optimization, optimalizace pro vyhledávače) a daří se jim na své weby přilákat uživatele z vyhledávačů. Útoky z webu představují v tuto chvíli významný vektor pro šíření malwaru a staly se jedním z nejnebezpečnějších nástrojů počítačových zločinců.

Množství spamu vzrostlo oproti předešlému čtvrtletí o 10 % (meziročně dokonce o 24 %) a jeho výše je nyní rekordní. Spam dnes představuje 92 % veškerých e-mailů.

 

Útoky DDoS na prodej

ICTS24

Laboratoře společnosti McAfee zaznamenaly v posledním čtvrtletí mnoho nových útoků na odepření služby. V několika případech byly spojeny i s požadavkem na výkupné. Čtyři australské společnosti nabízející on-line sázení na sportovní výsledky utrpěly ztráty v řádu milionů dolarů, když byly jejich weby vyřazeny z provozu během důležitých sportovních událostí.

Zločinci se také stále více snaží nabízet DDoS útoky jako službu, tedy je za úplatu provádět pro další podvodníky. K těmto útokům jsou využívány botnety. Ty dokáží útokem vyřadit z provozu i ty nejlépe chráněné servery. Zločinci potenciálním zájemcům dokonce předvádějí i několikaminutový útok jako „demoverzi“, která má demonstrovat možnosti botnetu.