Prihod groženj, ki sodijo v obdobje po računalnikih PC

Varnostni povzetek za leto 2012 – razvite grožnje v svetu po računalnikih PC
Varnostni povzetek za leto 2012 podjetja Trend Micro potrjuje, da se je uresničila večina naših napovedi za leto 2012. Rečemo lahko, da so varnostne grožnje v tem letu naznanile začetek obdobja po računalnikih PC. Grožnje se zdaj širijo tudi zunaj okolja namiznih računalnikov.

• Do konca leta 2012 je podjetje Trend Micro zaznalo 350.000 groženj za Android. Rast količine zlonamerne programske opreme za Android v primerjavi z računalniki PC je dosegla razmerje 14 : 3, za Android pa se je v zgolj treh letih pojavilo toliko zlonamerne programske opreme kot v 14 letih za računalnike PC.

• V letu 2012 so napadi v okolju Java presegli število napadov, ki ciljajo zgolj na Windows, kar je med drugim vodilo v prvi obsežen napad na računalnike Mac.

• Med desetimi najpogostejšimi jeziki, uporabljenimi za vsiljeno vsebino, prednjačita angleščina in ruščina, medtem ko Indija zaseda vodilno mesto med desetimi državami, od koder poteka razpošiljanje vsiljene e pošte.

• Tudi družabni mediji so vse bolj vzrok za zaskrbljenost, saj jih napadalci ciljajo vse pogosteje. Pri tem se uporabniki tudi sami izpostavljajo nevarnostim s prekomernim deljenjem vsebin v družabnih omrežjih, saj legitimne storitve teh omrežij za svoje aktivnosti uporabljajo tudi kiberkriminalci.

• Število primerov nepooblaščenega dostopa do podatkov in ciljanih napadov na podjetja in druge organizacije je alarmantno. V zgolj enem primeru nepooblaščenega dostopa do podatkov, do katerega je prišlo v družbi Global Payments, so stroški že dosegli 94 milijonov USD in še naraščajo. Napadalci si pri ciljanih napadih pomagajo s »STUXNET-ovimi otroci« – kodo za izvedbo napadov in kompleti kot so Flame, Duqu in Gauss, razvitimi na osnovi napada s črvom STUXNET pred tremi leti.

• Leto 2012 je bilo tudi leto APT-jev kot so Luckycat, Taidoor in IXESHE.

• Napadalci so se namesto v uvajanje novih vrst napadov usmerili v bolj profesionalen razvoj programske opreme. Programsko orodje za izkoriščanje ranljivosti Blackhole Exploit Kit (BHEK), sistemi za samodejni prenos (ATS) in programska oprema za izsiljevanje z odkupnino so izpopolnjeni in dopolnjeni z novimi funkcijami na način, ki bi navdal s ponosom vsakega izdelovalca komercialne programske opreme.

Povzetek mobilnih groženj in varnosti za leto 2012 – ponovitev zgodovine
Poglavitni del tega poročila je dokumentacija podjetja Trend Micro o naraščajočem številu groženj za mobilna okolja – zlonamerna programska oprema za Android je v 3 letih dosegla to, za kar je bilo pri računalnikih PC potrebnih 14 let. Zaskrbljujoče je tudi dejstvo, da le 20 odstotkov lastnikov naprav z Androidom uporablja varnostno aplikacijo. To je zelo tvegano početje, saj je število groženj za to relativno novo mobilno platformo do konca leta 2012 doseglo 350.000. Trend Micro napoveduje da bo število groženj za Android v letu 2013 doseglo 1 milijon.

Poleg nasvetov za uporabnike in informacijske strokovnjake lahko v poročilu preberete tudi naslednje:

• Novi podatki v povezavi z agresivno oglasno programsko opremo za mobilne naprave in uhajanjem podatkov, ki ni vedno posledica uporabe zlonamerne programske opreme, saj lahko tudi priljubljene in legitimne aplikacije izdajajo podatke.
• Nigerija kraljuje na vrhu lestvice desetih držav z največjim tveganjem za prenos zlonamerne programske opreme.
• Indija vodi na lestvici desetih držav z največjim tveganjem vdora v zasebnost.
• Na lestvici desetih držav, kjer je največ aplikacij, ki izčrpavajo baterijo, so najbolj ogroženi tajski mobilni telefoni.

Išči