Raportul Kaspersky Security Bulletin scoate la iveala o crestere semnificativa a numarului de malware pentru Mac si una dramatica a numarului de amenintari care ataca platformele Android. In total, produsele Kaspersky Lab au detectat si au blocat peste 1,5 miliarde de atacuri pe web, in 2012, si peste 3 miliarde de fisiere infectate.
In prezent, expertii Kaspersky Lab detecteaza si blocheaza mai mult de 200.000 de programe daunatoare noi, in fiecare zi, o crestere semnificativa fata de prima jumatate a anului 2012, cand erau detectate si blocate, in medie, 125.000 de programe zilnic.
Una dintre cele mai importante noutati de la inceputul anului 2012 a fost descoperirea lui Flashback, un botnet puternic, care a infectat 700.000 de dispozitive Apple, ce functionau pe Mac OS X. Acest focar, de mari dimensiuni, a fost cauzat de o noua versiune a malware-ului Flashfake si a schimbat perceptia publicului potrivit careia platforma Mac OS X nu este vulnerabila la exploit-uri. In afara impactului cauzat de acest malware in masa, computerele Mac OS X au devenit, si ele, victime frecvente ale atacurilor cu tinta predefinita. Principalul motiv pentru aceste schimbari este faptul ca produsele Apple sunt populare in cercurile politicienilor influenti si a oamenilor de afaceri proeminenti, iar informatiile pastrate in dispozitivele detinute de aceste persoane prezinta interes pentru o anumita categorie de infractori cibernetici. Astfel, expertii antivirus Kaspersky Lab au creat, in total, cu 30% mai multe instrumente pentru detectarea troienilor Mac in 2012, comparativ cu anul 2011.
O alta tendinta importanta in 2012 a fost cresterea rapida a numarului de fisiere malware pentru Android. Platforma Android a devenit, cu siguranta, principalul punct de interes pentru infractorii cibernetici. Desi programele daunatoare pentru alte platforme pentru mobile, precum Symbian, Blackberry sau J2ME, sunt in continua dezvoltare, 99% din programe daunatoare proaspat descoperite au avut ca tinta platforma Android.
In ciuda tentativelor Google de a introduce propria tehnologie anti-malware, aplicatiile daunatoare continua sa apara in magazinul oficial Google Play. In 2012, primul incident legat de o aplicatie ambigua, care colecta adrese de e-mail pentru a trimite ulterior spam-uri, a fost descoperita si in Apple App Store. La fel ca PC-urile traditionale, dispozitivele mobile sunt acum atacate cu ajutorul unor operatiuni cibernetice infractionale mai elaborate, inclusiv atacuri cu tinta predefinita si crearea de botnet-uri „mobile”.
In 2012 produsele Kaspersky Lab au blocat, in medie, peste 4 milioane de atacuri din browser, zilnic, numarul total de atacuri web-based depasind 1,5 miliarde pe tot parcursul anului. Cea mai frecvent utilizata tehnica pentru atacurile impotriva utilizatorilor online este exploatarea vulnerabilitatilor din programe sau aplicatii. Pe tot parcursul anului, expertii Kaspersky Lab au inregistrat atat atacuri in masa, cat si cu tinta predefinita, care se foloseau de software-urile vulnerabile, Oracle Java fiind printre cele mai utilizate (in 50% din atacuri). Adobe Reader a ocupat locul al doilea (28%), Adobe Flash Player fiind pe locul al patrulea cu doar 2%, datorita sistemului de actualizari automate, care repara rapid bresele de securitate. In plus, o parte dintre exploit-urile utilizate frecvent atacau alte vulnerabilitati care au ramas in sistemele de operare Windows. O explicatie pentru aceasta situatie este ca versiunile Windows mai vechi sunt utilizate foarte mult in continuare. De exemplu, in 2011 63% dintre computere foloseau Windows XP, in 2012 procentul ajungand la 44%. Aceasta nu este o scadere semnificativa, tinand cont de faptul ca Windows 7 este disponibil pe piata deja de trei ani si Windows 8 a fost lansat anul acesta.
Mai mult de 3 miliarde de incidente malware au fost detectate si blocate de solutiile Kaspersky Lab pe hard drive-urile utilizatorilor si pe dispozitivele de stocare externe. In total, 2,7 milioane de modificari unice, provocate de fisierele malware si de programe care incercau sa se instaleze fara aprobare pe computerele utilizatorilor, au fost identificate in timpul acestor incidente. Majoritatea infectiilor locale au fost blocate de tehnologiile euristice Kaspersky Lab. Este notabil faptul ca diferite versiuni ale vechilor Kido (Conficker) si Sality sunt in continuare prezente pe lista celor mai frecvent blocate fisiere malware. Per total, numarul de aplicatii daunatoare noi a crescut rapid: in prima jumatate a anului 2012, Kaspersky Lab a inregistrat, in medie, 125.000 de programe malware noi, in fiecare zi. Spre finalul anului, acest numar a crescut pana la 200.000.
De unde au venit fisierele daunatoare?
Servere aflate in Statele Unite au fost cel mai frecvent utilizate pentru a gazdui si trimite fisiere daunatoare (25,5%). Rusia ocupa locul al doilea in clasament, cu 19,6%, urmata de Olanda, Germania si Regatul Unit. Aceasta situatie reprezinta o schimbare semnificativa, comparativ cu anii trecuti: in 2010, majoritatea programelor malware era gazduita de China. Insa, schimbarile cu privire la politicile de inregistrare a domeniilor si alte masuri legislative implementate de autoritatile chineze au dus la declinul rapid al surselor de programe daunatoare din tara.
Insa, Statele Unite, Rusia si alte tari europene au sesizat o crestere semnificativa a numarului de site-uri care gazduiesc programe daunatoare, pe masura ce infractorii cibernetici compromit o mare cantitate de resurse online legitime, pe langa faptul ca lanseaza website-uri daunatoare.
Bazandu-se pe numarul de atacuri web blocate si fisiere daunatoare locale, expertii Kaspersky Lab au calculat nivelul de risc pentru diferite tari, definit in functie de procentul de utilizatori afectati. Rusia si fostele republici sovietice ocupa primele locuri in raportul atacurilor web, insa alte 31 de tari (inclusiv Marea Britanie, Australia si Canada) fac, de asemenea, parte din grupul de mare risc. In aceste state, cel putin 41% dintre utilizatori au fost atacati online in 2012. Bangladesh, Sudan, Malawi, Tanzania si Rwanda se afla in fruntea clasamentului, utilizatorii din aceste tari fiind cel mai frecvent atacati de infectii malware locale. In total, 7 tari au fost catalogate ca avand risc maxim, peste 75% din utilizatori fiind atacati cel putin o data de un fisier daunator.
Grupul de mare risc s-a marit cu 41 de tari (avand 56-75% de utilizatori atacati), precum Indonezia, Ethiopia si Kenya. Spre deosebire de acestea, Danemarca a fost catalogata drept cea mai sigura tara, avand cel mai scazut procent de computere infectate (15%). Japonia, Finlanda, Suedia si Republica Ceha se numara, de asemenea, printre tarile cu cel mai putine cazuri de infectii.“2012 ne-a aratat ca infractorii cibernetici au inclinatia puternica de a fura informatii de pe orice tip de dispozitive utilizate de consumatorii finali sau de companii, fie PC-uri, Mac-uri sau tablete”, a declarat Costin Raiu, Director, Global Research & Analysis Team la Kaspersky Lab. „Aceasta este cea mai importanta tendinta a anului 2012. Observam, de asemenea, o evolutie generala a numarului de amenintari, care afecteaza dispozitivele ce utilizeaza software-urile populare”, a explicat Costin Raiu.