Mogłoby się wydawać, że instytucje rządowe wykorzystujące i co więcej, konstruujące, zaawansowane technicznie urządzenia, są w pełni świadome oraz odpowiednio przygotowane na ataki hakerów. Okazuje się jednak, że nawet tak potężna rządowa agencja jak NASA nie jest w stanie upilnować swoich danych.

1 grudnia wystartował serwis MSN Juku. Serwis miał typowe cechy mikroblogu, ale Microsoft trwał na stanowisku, że jest to lokalny chiński pomysł. Dwa tygodnie później, serwis Plurk oficjalnie oskarżył giganta z Redmond o kradzież 80% kodu źródłowego jego strony.

Microsoft zawiesił działanie MSN Juku a następnie wydał oświadczenie, w którym przyznał, że jego serwis został oparty na kodzie serwisu Plurk. Microsoft zaznaczył jednocześnie, że wina leży po stronie innej firmy, która została wynajęta do stworzenia serwisu MSN Juku, co oczywiście jest sprzeczne z zarówno z warunkami zawartego kontraktu jak i zasadami korporacji.

Najprawdopodobniej nielojalni pracownicy brytyjskiego T-Mobile - operatora telekomunikacyjnego - są sprawcami kradzieży danych kilku tysięcy osób, będących klientami operatora.

Informacja odnośnie sprawców nie jest jeszcze oficjalna, są to jedynie przypuszczenia, faktem jest natomiast kradzież danych osobowych. Co więcej, złodzieje danych nie tylko wykradli informacje dotyczące klientów operatora T-Mobile, ale dodatkowo wybierali tylko takich użytkowników, którym wkrótce kończy się umowa na czas określony.

Lipcową listę zagrożeń atakujących polskich internautów otwiera lider ubiegłego miesiąca - rodzina programów oznaczana przez ESET jako Win32/PSW.OnLineGames.

Oprogramowanie to atakuje przede wszystkim użytkowników gier, takich jak Lineage, World of Wordcraft oraz Second Life. Dane zdobyte przez PSW.OnLineGames sprzedawane są później za pośrednictwem serwisów aukcyjnych. Infekcje spowodowane tego typu złośliwym kodem stanowiły aż 14,12% wszystkich wykrytych w lipcu przez ESET zagrożeń, atakujących polskich użytkowników.

Za Win32/PSW.OnlineGames uplasowała się rodzina złośliwych aplikacji INF/Autorun ukrywających się w plikach autostartu różnego typu nośników (pendrive, przenośne dyski twarde, itp.) – 8,69% wszystkich wykrytych infekcji. Najprostszym, a równocześnie najskuteczniejszym sposobem ochrony przed INF/Autorun jest wyłączenie opcji automatycznego startu nośników w systemie Windows.

Trzecie zagrożenie na liście to Conficker (4,51% wszystkich wykrytych infekcji), lider światowego zestawienia najczęściej atakujących wirusów.

IDP zostało wprowadzone już wcześniej w wersji AVG 8.5, po tym jak AVG Technologies przejęło firmę Sana Security, ale do tej pory oprogramowanie było dostępne tylko w angielskiej wersji językowej. Oprogramowanie jest kompatybilne nie tylko z produktami AVG, ale z większością popularnych programów antywirusowych. Jest ono także częścią popularnego pakietu AVG Internet Security.

AVG Identity Protection stanowi dodatkową warstwę bezpieczeństwa, poprawiającą poziom zabezpieczenia użytkownika przed zagrożeniami, których zwykłe oprogramowanie antywirusowe nie jest w stanie wychwycić. Nie ma znaczenia czy użytkownik korzysta z oprogramowania AVG czy innego producenta; IDP współpracuje ze wszystkimi popularnymi programami, które dbają o bezpieczeństwo użytkowników w sieci.

Oprogramowanie to wykorzystuje technologię tzw. analiz behawioralnych w celu upewnienia się, że wszystkie programy działające na komputerze zachowują się tak, jak powinny. Jeśli wykryje jakiekolwiek podejrzane zachowania, które mogłyby prowadzić do kradzieży danych osobowych , natychmiast je zamyka, zapobiegając w ten sposób jakiejkolwiek możliwości kradzieży.

Program AVG Identity Protection jest obecnie dostępny w polskiej wersji językowej i kosztuje 73,99 złotych.

Portale społecznościowe w szybkim tempie zyskały bardzo dużą popularność - z serwisu Facebook korzysta już niemalże 200 milionów użytkowników; MySpace nie publikuje takich statystyk, ale ewidentnie jest najgroźniejszym konkurentem Facebook na tym polu, natomiast w portalu Bebo swoje konta ma ponad 40 milionów osób. Użytkownicy wspomnianych serwisów niekoniecznie muszą być w wieku szkolnym bądź uniwersyteckim.

Często jest wręcz przeciwnie - według raportu firmy Nielsen z marca 2009 roku - portale społecznościowe lub serwisy blogerskie odwiedza dwie trzecie wszystkich osób korzystających z Internetu na świecie i spędza w nich prawie 10% całkowitego czasu korzystania z Sieci. Zjawisko to nie ogranicza się jedynie do serwisów społecznościowych.

Portal LinkedIn, który oferuje możliwości nawiązywania kontaktów biznesowych i poszukiwania pracy, mniej więcej z każdą sekundą powiększa się o nowego użytkownika, a wkrótce będzie mógł się szczycić 40 milionami zarejestrowanych w nim osób. Z kolei liczba użytkowników serwisu mikroblogerskiego Twitter wzrosła w ciągu roku o 1382% (wg danych z lutego 2009 roku).

W sytuacji, gdy tego rodzaju strony cieszą się ogromnym zainteresowaniem internautów nie ma się co dziwić, że stają się one również celem wzmożonych ataków przestępców internetowych. Technologia Web 2.0, dzięki bogatej, interaktywnej treści tworzonej przez samych użytkowników oraz serwisom społecznościowym - na które składają się wzajemnie połączone, oparte na zaufaniu grupy i sieci użytkowników - daje przestępcom internetowym duże pole do manewru.

Mogą oni zarówno rozpowszechniać tradycyjne rodzaje szkodliwego oprogramowania nowymi kanałami, jak i stosować metody socjotechniczne, aby tworzyć profile potencjalnych celów oraz gromadzić dotyczące ich informacje.

Firma Panda Security ogłosiła wyniki badań procesu kradzieży tożsamości. Na podstawie analizy 67 milionów komputerów w 2008 r. okazało się, iż 1,1% użytkowników internetu na całym świecie było narażonych na działanie oprogramowania do kradzieży tożsamości.

Wyniki zebrane przez bezpłatny skaner online Panda ActiveScan dowodzą, że w ciągu ostatniego roku ponad 10 milionów użytkowników na całym świecie zostało zainfekowanych przez niebezpieczne aplikacje do kradzieży tożsamości (dane w oparciu o szacowaną populację internautów w Ameryce Północnej i na całym świecie w roku 2008: obliczono na podstawie miliarda użytkowników na całym świecie oraz 222,141,961 w Ameryce Północnej, ze średnią penetracją łącza ADSL wysokości 70%. Źródło: www.internetworldstats.com).

Według badania opublikowanego przez niezależną firmę badawczą Javelin Strategy & Research średni koszt jednej kradzieży tożsamości w Stanach Zjednoczonych Ameryki wyniósł 496 dolarów. Generuje to łączny szacowany koszt ryzyka infekcji szkodliwym oprogramowaniem w wysokości ok. 1,5 miliarda dolarów tylko w tym kraju.

Poniżej przedstawione są najważniejsze wnioski laboratorium PandaLabs na temat ewolucji procesu kradzieży tożsamości:

• 1,07% wszystkich komputerów przebadanych w roku 2008 było zainfekowanych aktywnym (wykonującym szkodliwe działania podczas badania) złośliwym kodem służącym do kradzieży tożsamości, np. trojanem bankowym
• 35% zainfekowanych komputerów posiadało aktualny program antywirusowy
• liczba komputerów zainfekowanych oprogramowaniem do kradzieży tożsamości wzrosła o 800% między pierwszą a drugą połową 2008 roku
• laboratorium Panda Security przewiduje - biorąc pod uwagę tendencję panującą w ciągu ostatnich 14 miesięcy - że tempo infekcji będzie wzrastać o kolejne 336% każdego miesiąca w ciągu bieżącego roku.