Pentru a lansa aceste atacuri prin intermediul internetului în 2013, infractorii cibernetici au folosit 10.604.273 de gazde unice, cu 60,5% mai multe faţă de 2012. SUA și Rusia sunt principalele gazde pentru resurse web malware, 45% dintre atacurile web neutralizate de produsele Kaspersky Lab fiind lansate din aceste țări.
Anul 2013 a înregistrat, de asemenea, o evoluţie a problemelor de securitate legate de telefoanele mobile, atingând un nou nivel de maturitate în ceea ce privește gradul de sofisticare și numărul acestui tip de amenințări. Cele mai multe aplicații malware pentru telefoane mobile au, în principal, scopul de a fura bani, și, ulterior, datele cu caracter personal. Android este în continuare ţinta principală, atrăgând 98,05% dintre programele malware cunoscute.
Zi de zi
– Kaspersky Lab detectează 315.000 de fişiere periculoase noi în fiecare zi. Anul precedent, numărul total înregistrat a fost de 200.000.
– Produsele Kaspersky Lab au contracarat, în medie, 4.659.920 de atacuri împotriva utilizatorilor în fiecare zi petrecută de aceştia online.
De două ori mai periculos
-Numărul de atacuri prin intermediul browser-elor s-a dublat în ultimii doi ani, ajungând la 1.700.870.654.
-Kaspersky Lab a detectat 104.427 de modificări noi ale programelor periculoase pentru dispozitive mobile, cu 125% mai multe decât în 2012.
– Numai în octombrie 2013, au fost identificate 19.966 de modificări ale fişierelor malware pentru mobile. Acest număr reprezintă 50% din totalul descoperit de Kaspersky Lab pe tot parcursul anului 2012.
Cine riscă cel mai mult?
Potrivit datelor înregistrate în 2013, 15 ţări pot fi incluse în grupul de risc, din cauza pericolului pe care le presupune navigarea pe internet. În Rusia, Austria, Germania, câteva foste republici sovietice şi câteva ţări din Asia, Kaspersky Lab a înregistrat 41-60% dintre tentativele de atac sesizate de utilizatori pe computerele lor.
Cele mai populare aplicaţii vulnerabile exploatate de infractorii cibernetici
90,52% din numărul total de tentative de exploatare a vulnerabilităţilor detectate au avut ca ţintă Oracle Java. Aceste vulnerabilități sunt exploatate în cadrul atacurilor de tip drive-by prin intermediul internetului și noile exploit-uri Java sunt acum prezente în o multitudine de pachete de exploit-uri.
Principalele programe malware de pe Internet
Șapte dintre cele mai importante 20 de programe malware de pe Internet au fost amenințări care sunt blocate în timpul tentativelor de atac de tip drive-by. Aceasta este, în prezent, cea mai utilizată metodă de atac pentru programele malware web-based. Verdictele în clasamentul Kaspersky Lab sunt atribuite script-urilor care redirecționează către exploit-uri, precum și către exploit-urile propriu-zise.
Ameninţările pentru dispozitivele mobile
"Este puțin probabil să aibă loc vreo încetinire în dezvoltarea de aplicații malware, în special pentru Android”, a comentat Christian Funk, Senior Analyst Virus în cadrul Kaspersky Lab. „Până în prezent, majoritatea programelor malware au fost create pentru a accesa dispozitivul. Pe viitor, este, de asemenea, foarte probabil să apară primul vierme de masă pentru Android. Android oferă infractorilor cibernetici tot ce au nevoie – este un sistem de operare utilizat pe scară largă şi este ușor de utilizat atât de dezvoltatorii de aplicații, cât și de către autorii de malware", a explicat Christian Funk.
Infractorul anului
Obad, care este probabil cea mai remarcabilă descoperire în domeniul de telefonie mobilă din 2013, este distribuit prin mai multe metode, inclusiv botnet-uri mobile predefinite. Acesta este, probabil, cel mai versatil malware pentru dispozitive mobile identificat până în prezent, incluzând trei exploit-uri, un backdoor, troieni SMS, abilităţi de bot și alte funcționalități suplimentare. Este un fel de briceag Swiss Army, care cuprinde o gamă variată de instrumente diferite.
Ameninţări locale
Produsele Kaspersky Lab au detectat aproape 3 miliarde de atacuri malware pe computerele utilizatorilor. Un total de 1,8 milioane de programe periculoase și potențial nedorite au fost detectate în cadrul acestor atacuri.