Trzecia edycja  Global Threat Report ujawnia  najnowsze tendencje do regionalizacji szkodliwego oprogramowania. Ataki w coraz większym stopniu odpowiadają specyfice różnych kultur i technologii.

"Szkodliwe oprogramowanie nie jest już wykorzystywane do masowych ataków na całym świecie" - powiedział Jeff Green, wiceprezes w firmie McAfee Avert® Labs. "Wirtualni oszuści z coraz większym wyczuciem odkrywają regionalne niuanse, a zdobytą wiedzę wykorzystują podczas opracowywania szkodliwego oprogramowania odpowiadającego specyfice danego kraju. Ich umiejętności wychodzą daleko poza zakres programowania komputerowego - w swej przestępczej działalności coraz częściej posługują się wiedzą z dziedziny psychologii i lingwistyki".
Zespół McAfee Avert Labs zbadał światowe tendencje w zakresie tworzenia szkodliwego oprogramowania, a wyniki analiz opublikowano w trzeciej edycji raportu dotyczącego globalnych zagrożeń (Global Threat Report) zatytułowanym "Jeden Internet, wiele światów". Wnioski przedstawione w raporcie stanowią zestawienie danych zebranych przez międzynarodowych specjalistów ds. zabezpieczeń firmy McAfee. Badacze poddali analizie zjawisko globalizacji zagrożeń, a zarazem ich unikalności w różnych krajach i regionach. W raporcie firmy McAfee wyszczególniono następujące tendencje i wnioski:

• Twórcy wyrafinowanego, szkodliwego oprogramowania tworzą coraz większą liczbę ataków opracowanych specjalnie w lokalnym języku, z myślą o konkretnym kraju, firmie lub oprogramowaniu.
•  Wirtualni przestępcy w coraz większym stopniu uwzględniają różnice kulturowe i odpowiednio dostosowują swoje ataki, wykorzystując techniki inżynierii społecznej.
• Kręgi przestępczości wirtualnej rekrutują twórców szkodliwego oprogramowania z krajów o najwyższych wskaźnikach bezrobocia i wysokim poziomie edukacji, takich jak Rosja czy Chiny.
•  Wirtualni przestępcy wykorzystują kraje, w których przestrzeganie prawa nie jest ściśle egzekwowane.
• Twórcy szkodliwego oprogramowania na całym świecie wykorzystują niską odporność na wirusy serwisów internetowych opartych o Web 2.0 i sieci wymiany plików.
• Celem coraz większej liczby eksploitów jest oprogramowanie popularne w określonym regionie.
• W ciągu kilku ubiegłych lat szkodliwe oprogramowanie stało się bardziej regionalne" - powiedział Jeff Green. "Regionalizacja szkodliwego oprogramowania świadczy również o tym, że za współczesnymi atakami wirtualnymi stoją motywy finansowe, a nie sława i rozgłos towarzyszące jeszcze kilka lat temu wirtualnym graffiti, czy szybko rozprzestrzeniającym się robakom. Toczymy niekończącą się batalię z twórcami szkodliwego oprogramowania i jesteśmy przygotowani na odpieranie ataków w dowolnym języku".

Trendy geograficzne

Stany Zjednoczone: wielki tygiel szkodliwego oprogramowania
Stany Zjednoczone były w przeszłości wiodącym krajem pochodzenia szkodliwego oprogramowania. Obecnie zaś szkodliwe oprogramowanie wykrywane w USA zawiera elementy powstałe w każdym niemal zakątku świata. Hakerzy atakują przy użyciu coraz bardziej wyszukanych technik inżynierii społecznej i szukają sposobów na wykorzystanie podatności serwisów Web 2.0. Choć w Stanach Zjednoczonych obowiązują przepisy regulujące zwalczanie przestępczości wirtualnej, to jednak brak odnośnych porozumień międzynarodowych oraz przeszkody ekstradycyjne utrudniają zwalczanie takich przestępstw.
 
Europa: szkodliwe oprogramowanie a nauka języków obcych
Istnienie 23 języków narodowych w państwach członkowskich UE stanowiło niegdyś barierę dla wirtualnych przestępców. Konsumenci w krajach nieanglojęzycznych po prostu usuwali spam i podejrzane e-maile w języku angielskim. Twórcy szkodliwego oprogramowania coraz częściej jednak dobierają język do domeny internetowej, na którą wysyłane są niechciane wiadomości. Szkodliwe strony WWW zawierają oprogramowanie w języku kraju, w którym mieści się cel ataku. Na przykład mistrzostwa świata w piłce nożnej w lecie 2006 roku wywołały lawinę spamu oraz witryn wyłudzających dane osobowe adresowanych do fanów piłki nożnej. Ze względu na coraz wyższy stopień wyrafinowania szkodliwego oprogramowania użytkownicy komputerów z krajów UE są stałym celem ataków.

Chiny: wirtualna rozrywka
W Chinach mieszka ponad 137 milionów użytkowników komputerów. Jedna czwarta z nich  to miłośnicy gier internetowych w wersji online, kosztem których bogacą się twórcy szkodliwego oprogramowania, czerpiący zyski ze sprzedaży wirtualnych towarów, waluty i gier online. Większość szkodliwego oprogramowania w Chinach to konie trojańskie, wychwytujące hasła tworzone z myślą o kradzieży tożsamości użytkowników uczestniczących w grach online oraz danych dostępu do internetowych rachunków bankowych. Z Chin pochodzi znaczna część twórców szkodliwego oprogramowania, rekrutujących się spośród dużej liczby bezrobotnych, lecz zdolnych programistów.

Japonia: Winny - szkodliwe oprogramowanie rozprzestrzenia się za pośrednictwem sieci P2P
Popularna w Japonii aplikacja Winny, służąca do udostępniania plików, jest bardzo podatna na zainfekowanie szkodliwym oprogramowaniem, mogącym spowodować poważne wycieki danych. Jeśli program Winny zostanie zainstalowany w środowisku korporacyjnym, szkodliwe oprogramowanie, które go zaatakowało, może spowodować wyciek danych, kradzież haseł i utratę plików. W przeciwieństwie do hakerów z innych państw, japońscy twórcy szkodliwego oprogramowania nie kierują się chęcią zysku. Starają się raczej zdobyć lub usunąć poufne dane przechowywane w pamięciach komputerów. Innym, częstym obiektem ataków w Japonii jest Ichitaro, popularny edytor tekstu. Użytkownicy Ichitaro byli już narażeni na kilka ataków, które obnażyły luki w zabezpieczeniach antywirusowych umożliwiające instalację programów szpiegujących na wybranych komputerach.

Rosja: gospodarka, a nie mafia, napędza rozwój szkodliwego oprogramowania
W warunkach kryzysu gospodarczego aktywny rynek hakerów tworzą głównie Rosjanie posiadający wykształcenie techniczne, lecz bez szans na stałe zatrudnienie. Niektóre z najbardziej znanych zestawów narzędzi do ataków wirtualnych są produkowane w Rosji i sprzedawane na czarnym rynku. Wspomniane narzędzia, pochodzące z szarej strefy, w połączeniu z brakiem przepisów o zwalczaniu przestępczości wirtualnej pozwalają sądzić, że w najbliższej przyszłości rosyjska mafia zajmie się przestępczością wirtualną (jeśli jeszcze tak się nie stało). Choć sytuacja rosyjskiej gospodarki, podobnie jak w Chinach, skłoniła wielu hakerów do przestępczości wirtualnej, to jednak według przewidywań zespołu Avert Labs skala produkcji szkodliwego oprogramowania w Rosji będzie stopniowo maleć pod warunkiem umacniania się gospodarki i skutecznego egzekwowania prawa.

Brazylia: napad na bank
Przestępcy wirtualni w Brazylii w spektakularny sposób rabują internetowe konta bankowe.

Większość banków w Brazylii oferujących prowadzenie kont bankowych online jest narażonych na ataki przestępców wirtualnych wykorzystujących wyrafinowane techniki inżynierii społecznej w formie podrobionych wiadomości do przechwytywania zastrzeżonych danych klientów banku. Tylko w 2005 roku stowarzyszenie Brazilian Bank Association oszacowało straty poniesione w wyniku oszustw wirtualnych na 300 mln BRL (około 165 mln USD). Autorzy szkodliwego oprogramowania w odpowiedzi na zmiany wprowadzane w zabezpieczeniach bankowych witryn internetowych natychmiast modyfikują konie trojańskie przechwytujące hasła.

Przegląd zagrożeń - dane liczbowe:

•   371 002 - całkowita liczba zagrożeń zidentyfikowanych przez zespół McAfee Avert Labs do 1 lutego 2008 r.
•   131 800 - zagrożeń wykrytych przez Avert Labs w 2007 r.
•   53 567 - unikatowych szkodliwych aplikacji w 2006 r.
•   246% -  wzrost liczby szkodliwych programów od 2006 do 2007 r.
•   527 - nowych szkodliwych programów wykrywanych dziennie przez Avert Labs na początku 2008 r.
•   750 - przewidywana liczba nowych szkodliwych programów, które będą wykrywane dziennie przez zespół Avert Labs pod koniec 2008 r.

"Zręczność i sprawność, z jakimi przeprowadzane są niektóre ataki, przyprawia o zawrót głowy" - stwierdził Joe Telafici, wiceprezes w Avert Labs. "Przestępcy wirtualni uczą się wykorzystywać kulturowe różnice użytkowników komputerów z całego świata. Nasz globalny zespół specjalistów jest jednak gotowy do podjęcia walki o skuteczną ochronę użytkowników".

Informacje prasowa firmy McAfee