Kaspersky Lab a publicat raportul anual Kaspersky Security Bulletin, care prezintă statisticile generale despre evoluţia fişierelor malware şi a ameninţărilor cibernetice în 2012.
Datele analizate în raport au fost obţinute cu ajutorul Security Network (KSN), infrastructura cloud-based utilizată de produsele Kaspersky Lab pentru a monitoriza telemetria şi pentru a furniza protecţie imediată, sub formă de liste negre şi reguli euristice, create pentru a lupta împotriva celor mai recente ameninţări. Raportul pe 2012 a scos la iveală o creștere semnificativă a numărului de malware pentru Mac şi una dramatică a numărului de ameninţări care atacă platformele Android. În total, produsele Kaspersky Lab au detectat şi au blocat peste 1,5 miliarde de atacuri pe web, în 2012, şi peste 3 miliarde de fişiere infectate.
În prezent, Kaspersky Lab detectează şi blochează mai mult de 200.000 de programe dăunătoare noi, în fiecare zi, o creştere semnificativă faţă de prima jumătate a anului 2012, când erau detectate şi blocate, în medie, 125.000 de programe zilnic.
Una dintre cele mai importante noutăţi de la începutul anului 2012 a fost descoperirea lui Flashback, un botnet puternic, care a infectat 700.000 de dispozitive Apple, ce funcţionau pe Mac OS X. Acest focar, de mari dimensiuni, a fost cauzat de o nouă versiune a malware-ului Flashfake şi a schimbat percepţia publicului potrivit căreia platforma Mac OS X nu este vulnerabilă la exploit-uri. În afara impactului cauzat de acest malware în masă, computerele Mac OS X au devenit, și ele, victime frecvente ale atacurilor cu ţintă predefinită. Principalul motiv pentru aceste schimbări este faptul că produsele Apple sunt populare în cercurile politicienilor influenţi şi a oamenilor de afaceri proeminenţi, iar informaţiile păstrate în disponzitivele deţinute de aceste persoane prezintă interes pentru o anumită categorie de infractori cibernetici. Astfel, experţii antivirus Kaspersky Lab au creat, în total, cu 30% mai multe instrumente pentru detectarea troienilor Mac în 2012, comparativ cu anul 2011.
Malware pentru Android
O altă tendinţă importantă în 2012 a fost creşterea rapidă a numărului de fişiere malware pentru Android. Platforma Android a devenit, cu siguranţă, principalul punct de interes pentru infractorii cibernetici. Deşi programele dăunătoare pentru alte platforme pentru mobile, precum Symbian, Blackberry sau J2ME, sunt în continuă dezvoltare, 99% din programe dăunătoare proaspăt descoperite au avut ca ţintă platforma Android.
În ciuda tentativelor Google de a introduce propria tehnologie anti-malware, aplicaţiile dăunătoare continuă să apară în magazinul oficial Google Play. În 2012, primul incident legat de o aplicaţie ambiguă, care colecta adrese de e-mail pentru a trimite ulterior spam-uri, a fost descoperită și în Apple App Store. La fel ca PC-urile tradiţionale, dispozitivele mobile sunt acum atacate cu ajutorul unor operaţiuni cibernetice infracţionale mai elaborate, inclusiv atacuri cu ţintă predefinită şi crearea de botnet-uri „mobile”.
În 2012 produsele Kaspersky Lab au blocat, în medie, peste 4 milioane de atacuri din browser, zilnic, numărul total de atacuri web-based depăşind 1,5 miliarde pe tot parcursul anului. Cea mai frecvent utilizată tehnică pentru atacurile împotriva utilizatorilor online este exploatarea vulnerabilităţilor din programe sau aplicaţii. Pe tot parcursul anului, experţii Kaspersky Lab au înregistrat atât atacuri în masă, cât şi cu ţintă predefinită, care se foloseau de software-urile vulnerabile, Oracle Java fiind printre cele mai utilizate (în 50% din atacuri). Adobe Reader a ocupat locul al doilea (28%), Adobe Flash Player fiind pe locul al patrulea cu doar 2%, datorită sistemului de actualizări automate, care repară rapid breşele de securitate. În plus, o parte dintre exploit-urile utilizate frecvent atacau alte vulnerabilităţi care au rămas în sistemele de operare Windows. O explicaţie pentru această situaţie este că versiunile Windows mai vechi sunt utilizate foarte mult în continuare. De exemplu, în 2011 63% dintre computere foloseau Windows XP, în 2012 procentul ajungând la 44%. Aceasta nu este o scădere semnificativă, ţinând cont de faptul că Windows 7 este disponibil pe piaţă deja de trei ani şi Windows 8 a fost lansat anul acesta.
200.000 de programe malware noi, în fiecare zi
Mai mult de 3 miliarde de incidente malware au fost detectate şi blocate de soluţiile Kaspersky Lab pe hard drive-urile utilizatorilor şi pe dispozitivele de stocare externe. În total, 2,7 milioane de modificări unice, provocate de fişierele malware şi de programe care încercau să se instaleze fără aprobare pe computerele utilizatorilor, au fost identificate în timpul acestor incidente. Majoritatea infecţiilor locale au fost blocate de tehnologiile euristice Kaspersky Lab. Este notabil faptul că diferite versiuni ale vechilor Kido (Conficker) şi Sality sunt în continuare prezente pe lista celor mai frecvent blocate fişiere malware. Per total, numărul de aplicaţii dăunătoare noi a crescut rapid: în prima jumătate a anului 2012, Kaspersky Lab a înregistrat, în medie, 125.000 de programe malware noi, în fiecare zi. Spre finalul anului, acest număr a crescut până la 200.000.
Servere aflate în Statele Unite au fost cel mai frecvent utilizate pentru a găzdui şi trimite fişiere dăunătoare (25,5%). Rusia ocupă locul al doilea în clasament, cu 19,6%, urmată de Olanda, Germania şi Regatul Unit. Această situaţie reprezintă o schimbare semnificativă, comparativ cu anii trecuţi: în 2010, majoritatea programelor malware era găzduită de China. Însă, schimbările cu privire la politicile de înregistrare a domeniilor şi alte măsuri legislative implementate de autorităţile chineze au dus la declinul rapid al surselor de programe dăunătoare din ţară.
Însă, Statele Unite, Rusia şi alte ţări europene au sesizat o creştere semnificativă a numărului de site-uri care găzduiesc programe dăunătoare, pe măsură ce infractorii cibernetici compromit o mare cantitate de resurse online legitime, pe lângă faptul că lansează website-uri dăunătoare.
Bazându-se pe numărul de atacuri web blocate şi fişiere dăunătoare locale, experţii Kaspersky Lab au calculat nivelul de risc pentru diferite ţări, definit în funcţie de procentul de utilizatori afectaţi. Rusia şi fostele republici sovietice ocupă primele locuri în raportul atacurilor web, însă alte 31 de ţări (inclusiv Marea Britanie, Australia şi Canada) fac, de asemenea, parte din grupul de mare risc. În aceste state, cel puţin 41% dintre utilizatori au fost atacaţi online în 2012. Bangladesh, Sudan, Malawi, Tanzania şi Rwanda se află în fruntea clasamentului, utilizatorii din aceste ţări fiind cel mai frecvent atacaţi de infecţii malware locale. În total, 7 ţări au fost catalogate ca având risc maxim, peste 75% din utilizatori fiind atacaţi cel puţin o dată de un fişier dăunător.
Grupul de mare risc s-a mărit cu 41 de ţări (având 56-75% de utilizatori atacaţi), precum Indonezia, Ethiopia şi Kenya. Spre deosebire de acestea, Danemarca a fost catalogată drept cea mai sigură ţară, având cel mai scăzut procent de computere infectate (15%). Japonia, Finlanda, Suedia şi Republica Cehă se numără, de asemenea, printre ţările cu cel mai puţine cazuri de infecţii.
“2012 ne-a arătat că infractorii cibernetici au înclinaţia puternică de a fura informaţii de pe orice tip de dispozitive utilizate de consumatorii finali sau de companii, fie PC-uri, Mac-uri sau tablete”, a declarat Costin Raiu, Director, Global Research & Analysis Team la Kaspersky Lab. „Aceasta este cea mai importantă tendinţă a anului 2012. Observăm, de asemenea, o evoluţie generală a numărului de ameninţări, care afectează dispozitivele ce utilizează software-urile populare”, a explicat Costin Raiu.