Patnáct procent všech útoků tvoří počítačové červy. Celkem 90 % ze všech zaslaných e-mailů je spam. Hackeři se také více zaměřují na zneužívání slabých hesel. V roce 2006 se objevily dva hlavní trendy v útocích přes internet. Stálou hrozbu představují nejrůznější červy, včetně armády botů, které často zneužívají staré bezpečnostní díry.
Tento druh útoků často je z Asie a zatím to ani trochu nevypadá, že by chtěly v relativně blízké době zmizet. Celkově tvoří tento druh útoků asi 15 % z celkového objemu přenesených dat.
Druhý trend je pravděpodobně mnohem důležitější v celkové evoluci Internetu jako takového. Se stoupajícím zájmem o bezpečnostní software a rychlým vývojem bezpečnostních updatů se množství děr, které mohou být napadeny, významně snížil. Díky všem těmto krokům dochází k zajímavé změně v typech útoků, což bude mít bezpochyby v blízké budoucnosti silný dopad. Se spoustou opravených chyb a snižujícím se počtem zranitelných míst, které mohou být napadeny zvenčí, se „zlí hoši“ začínají zaměřovat na služby chráněné slabými hesly. Tohle je jasně podloženo rostoucím počtem bruteforce útoků směřovaných na MSSQL, SSH, FTP a další široce rozšířené služby.
Pokles v rozšířených zranitelnostech, které mohou být zneužity vzdáleně přes Internet, se projevil v dalším trendu: vznik webově založených doručovatelů škodlivého softwaru. Samozřejmě, že rozdíl spočívá v potřebě, aby uživatel škodlivou stránku navštívil za účelem spuštění útoku. Tohle samozřejmě útočníky vůbec neodradilo. Ve skutečnosti se počet webově založených útoků zvýšil do takové míry, že se stal preferovanou cestou, jak doručit malware.
Řešení pro prevenci a zmírnění internetových útoků je relativně jednoduché. Sice se toho nemůže moc udělat ohledně hluku na pozadí, ale existuje jednoduchá cesta, jak se vyhnout útokům, které jdou za cílem prolomit slabá hesla. Ochrany pomocí silných hesel, zabezpečení nejenom hesly, používání SSL a nejrůznějších dalších certifikátů jsou ty nejzákladnější kroky.
V roce 2006 se obrovsky zvýšil počet útoků na port 1433, který je běžně užíván pro MSSQL. Tato změna se udála ve druhé polovině roku, kdy port 1433 stoupl z 1,68 % na 12,59 % všech napadených portů. Avšak drtivou převahu má port 445 používaný novějšími Windows pro sdílení souborů a tiskáren přes TCP, na který směřovalo celých 32,28 % všech útoků. Vysoko na čtvrtém místě se drží port 80 používaný pro HTTP spojení. Nejvíce spojení na port 80 bylo způsobeny spammery hledajícími otevřené proxy.
Poslední tři roky Čína a USA neustále bojují o potupné umístění v žebříčku „Distribuce internetových útoků podle zeměpisného umístění“. V roce 2004 trůnu vévodilo USA, o rok později jej sesadila Čína. V první polovině roku 2006 byly USA zodpovědné za více než 40 % všech útoků. To se ovšem začíná měnit a pomalu ale jistě se na vrchol opět dostává Čína. Zajímavé je umístění Saudské Arábie, která je nyní zodpovědná za 1,97 % všech útoků. Také Ukrajina stojí za povšimnutí, jelikož jako nováček v žebříčku se hned protlačila na čtvrté místo a to s 2,84 %. Na závěr by bylo dobré poznamenat, že razantně klesl počet útoků z Německa a Filipín, které byly v minulosti soustavným zdrojem. Je dobré vidět, že se situace alespoň trochu lepší.
Bezpečnostní firma Commtouch Software označila rok 2006 jako „Rok zombie počítačů“. Studium ukázalo že počet „zombie počítačů“, počítačů ovládaných útočníky na dálku, může v daném dni narůst až na 8 milionů hostitelů. To vedlo ke zvýšení spamu v roce 2006 o 30 %.
Spamové útoky byly v roce 2006 větší, rychlejší a mazanější. Inovativní spammeři rychle vyvíjejí nové technologie, které obcházejí běžné anti-spamové ochrany, a budují obrovské zombie sítě. Útoky jsou nyní tak rychlé, masivní a důmyslné, že většina anti-spamových řešení má s jejich rozpoznáním velké problémy.
Zombie aktivity jsou příčinou 85 % všeho spamu, který v současnosti cirkuluje Internetem. Velký rozmach obrázkového spamu pozvedl celkový objem na 1,7 miliardy MB za den. eBay a PayPal zůstávají jako nejčastější cíle pro podvody, jejich jména jsou zneužity v polovině všech phishingových pokusů.
Zdroje: Kaspersky Security Bulletin 2006, Commtouch 2006 Spam Trends Report: The Year of the Zombie