Kaspersky Lab opublikował raport Security Bulletin za 2012 rok

AKTUALNOŚCI, INTERNET, POLSKA, SOCIAL MEDIA, STRONY WWW, ŚWIAT

Jedno z najważniejszych doniesień na początku 2012 roku dotyczyło wykrycia Flashbacka, botnetu złożonego z 700 000 zainfekowanych komputerów działających pod kontrolą systemu Mac OS X firmy Apple. Ta ogromna epidemia została spowodowana przez nowy wariant szkodliwego oprogramowania o nazwie Flashfake. Incydent ten położył kres postrzegania platformy Mac jako odpornej na ataki. Oprócz infekcji szkodliwymi programami komputery z systemem Mac OS X padały również ofiarą ataków ukierunkowanych. Wynikało to głównie z tego, że produkty firmy Apple są popularne wśród wielu wpływowych polityków i znanych biznesmenów, a informacje przechowywane na urządzeniach posiadanych przez te osoby stanowią przedmiot zainteresowania pewnej kategorii cyberprzestępców. Łącznie, w 2012 roku eksperci z Kaspersky Lab stworzyli o 30% więcej sygnatur służących do wykrywania różnych trojanów dla komputerów Mac niż w 2011 roku.

fot. kaspersky


Kolejnym kluczowym trendem 2012 roku był ciągły i szybki wzrost ilości szkodliwego oprogramowania dla Androida. Platforma Android ugruntowała swoją pozycję najpopularniejszego mobilnego celu cyberprzestępców. Chociaż nadal rozwijane są szkodliwe programy dla innych platform mobilnych, takich jak Symbian, Blackberry czy J2ME, 99% wykrytych ostatnio szkodliwych programów atakowało Androida. Mimo podjętych przez Google prób wprowadzenia własnej technologii antywirusowej (Google Bouncer) szkodliwe aplikacje nadal pojawiają się w oficjalnym sklepie Google Play. W 2012 roku odnotowano również pierwszy przypadek kontrowersyjnej aplikacji w Apple App Store, która gromadziła dane z książki adresowej i wykorzystywała je do wysyłania spamu. Podobnie jak tradycyjne komputery PC urządzenia mobilne są obecnie celem głośnych operacji cyberprzestępczych, łącznie z atakami ukierunkowanymi i tworzeniem botnetów mobilnych.

W 2012 roku produkty firmy Kaspersky Lab każdego dnia blokowały średnio ponad 4 miliony ataków wykorzystujących przeglądarki, a całkowita liczba ataków sieciowych w całym roku przekroczyła 1,5 miliarda. Najczęściej stosowaną techniką przeprowadzania ataków online na użytkowników jest wykorzystywanie luk w zabezpieczeniach programów i aplikacji. W ciągu roku eksperci z Kaspersky Lab zarejestrowali zarówno masowe, jak i ukierunkowane ataki wykorzystujące dziurawe oprogramowanie, przy czym najczęstszym celem była Java (50% ataków). Na drugim miejscu znalazł się Adobe Reader (28%), natomiast odtwarzacz Adobe Flash (jedynie 2% udział) uplasował się na czwartej pozycji dzięki efektywnemu systemowi automatycznych aktualizacji, który zapewnia szybkie łatanie dziur w zabezpieczeniach. Ponadto, niektóre exploity aktywnie wykorzystywały starsze luki, które nadal istnieją w różnych systemach operacyjnych Windows. Jednym z powodów jest to, że starsze wersje systemu Microsoftu nadal są aktywnie używane. Na przykład, udział komputerów z systemem Windows XP w 2012 roku wynosił 44%. Dla porównania w 2011 roku było to 63% – a więc nie można mówić o dużym spadku.

Oprogramowanie firmy Kaspersky Lab wykryło i zablokowało na lokalnych dyskach twardych i pamięciach zewnętrznych ponad trzy miliardy incydentów związanych ze szkodliwym oprogramowaniem. Łącznie, w ramach tych incydentów wykryto 2,7 miliona unikatowych modyfikacji szkodliwego oprogramowania i potencjalnie niechcianych programów próbujących uruchomić się na komputerach użytkowników. Większość lokalnych infekcji została zablokowana przy użyciu technologii heurystycznej firmy Kaspersky Lab opartej na analizie zachowania aplikacji w systemie operacyjnym. Warto zauważyć, że na liście najczęściej blokowanego szkodliwego oprogramowania nadal znajdują się różne wersje istniejących od dawna robaków Kido (Conficker) i Sality. Ogólnie, liczba nowych szkodliwych aplikacji szybko wzrosła: w pierwszej połowie 2012 roku Kaspersky Lab każdego dnia odnotowywał średnio 125 000 nowych szkodliwych programów. Pod koniec roku liczba ta zwiększyła się do 200 000.

Serwery zlokalizowane w Stanach Zjednoczonych były najczęściej wykorzystywane w celu przechowywania i dostarczania szkodliwych obiektów (25,5% wszystkich incydentów). Na drugim miejscu znajduje się Rosja (19,6%), za którą uplasowały się takie kraje jak Holandia, Niemcy i Wielka Brytania. Jest to istotna zmiana w porównaniu z poprzednimi latami: w 2010 roku większość szkodliwego oprogramowania była przechowywana w Chinach. Zmiany przepisów dotyczących rejestracji domen i inne regulacje wprowadzone przez władze chińskie spowodowały szybki spadek liczby szkodliwych hostów pochodzących z tego kraju. Z kolei Stany Zjednoczone, Rosja i inne państwa europejskie odnotowały znaczący wzrost liczby szkodliwych stron hostingowych, ponieważ cyberprzestępcy, oprócz rejestrowania niebezpiecznych stron internetowych, przeprowadzają ataki hakerskie na wiele legalnych zasobów online.

Na podstawie liczby zablokowanych ataków sieciowych i lokalnych szkodliwych plików eksperci z Kaspersky Lab oszacowali „poziom ryzyka” dla różnych państw. W czołówce rankingu państw pod względem liczby ataków sieciowych znajduje się Rosja i byłe republiki Związku Radzieckiego. Grupa „wysokiego ryzyka” liczy 31 państw (łącznie z Wielką Brytanią, Australią i Kanadą). W 2012 roku w państwach tych ofiarą ataków online padło co najmniej 41% użytkowników. Bangladesz, Sudan, Malawi, Tanzania i Rwanda tworzą piątkę państw, w których lokalna infekcja szkodliwym oprogramowaniem dotyka użytkowników najczęściej. 7 państw zostało przydzielonych do grupy „maksymalnego ryzyka”, gdzie 75% lub więcej użytkowników zostało co najmniej raz zaatakowanych przy użyciu szkodliwego pliku. 41% państw znalazło się w grupie „wysokiego ryzyka” (56-75% zaatakowanych użytkowników), w tym Indonezja, Etiopia oraz Kenia. Z kolei najbezpieczniejszym państwem okazała się Dania, która posiadała najniższy współczynnik zainfekowanych komputerów (15%). Wśród innych państw o najniższych współczynnikach infekcji znalazły się: Japonia, Finlandia, Szwecja oraz Republika Czeska.

źródło: kaspersky lab

Powiązane wpisy


Drogi czytelniku, nasza strona internetowa korzysta z plików cookies
Więcej informacji na ten temat znajdziesz tutaj.

Prawa autorskie © 2010-2014 NEWSFix Magazine.
Wszelkie prawa zastrzeżone.

Powrót do góry