Pierwsza połowa 2013 roku pod znakiem exploitów
Najnowszy raport o zagrożeniach internetowych, opublikowany przez F-Secure opisuje, jak w ostatnim czasie zmieniły się wirusy oraz sposób ich rozprzestrzeniania. Autorzy udowadniają, że w pierwszej połowie 2013 roku nastąpił prawdziwy wysyp zagrożeń typu exploit.
Najczęstszy rodzaj ataków: exploity
Exploity są programami, które stanowią od kilku lat bardzo skuteczny sposób zakażenia komputerów. Atakując zwykle poprzez strony internetowe, szkodliwy kod przedostaje się do komputerów wykorzystując błędy w kodzie zainstalowanych aplikacji i infekuje system operacyjny złośliwym oprogramowaniem, które może szpiegować użytkownika, wykradać hasła lub umożliwić cyberprzestępcom przejęcie kontroli nad komputerem. To właśnie dzięki exploitom rozpowszechniały się w sieci takie botnety jak BlackHole, Cool czy SweetOrange, które zainfekowały setki tysięcy adresów IP na całym świecie.
Największą liczbę zarejestrowanych ataków wykorzystujących podatności w zabezpieczeniach odnotowano w USA – zetknęło się z nimi 78 na 1000 amerykańskich internautów. Niewiele mniej przypadków zaobserwowano w Niemczech oraz w Belgii (60 na 1000 użytkowników). W porównaniu do II półrocza 2012 roku w obecnym roku w laboratoriach F-Secure wykryto ponad 20 proc. więcej przypadków aktywności exploitów wykorzystujących luki w takich programach jak Adobe Reader, Adobe Flash Player czy Oracle Java.
Zagrożenia mobilne: już nie tylko w sklepach z aplikacjami
W pierwszej połowie roku w laboratoriach F-Secure wykryto 358 nowych rodzin i wariantów złośliwego oprogramowania atakującego urządzenia z systemem operacyjnym Android (łączna liczba wykrytych wirusów na Androida wyniosła 405 140). Niemal podwoiło to całkowitą liczbę znanych zagrożeń na platformę Google do liczby 793. Drugim najczęściej atakowanym mobilnym systemem operacyjnym był Symbian (16 nowych rodzin i wariantów złośliwego oprogramowania). Co ciekawe, nie odnotowano żadnych nowych rodzin i wariantów złośliwego oprogramowania atakującego takie platformy mobilne jak iOS, Windows Phone, Black Berry OS czy wprowadzony w tym roku na rynek Firefox OS.
W pierwszej połowie 2013 roku wykryto nowy kanał rozprzestrzeniania mobilnych wirusów – poprzez tzw. złośliwe reklamy (ang. malvertising). Malvertising, to forma reklamy internetowej, która polega na wyświetlaniu na stronach internetowych banerów przekierowujących ofiary do stron zawierających szkodliwe aplikacje.
Zagrożenia APT
W ciągu ostatniego pół roku jednym z najgłośniejszych problemów związanych z bezpieczeństwem danych organizacji pozarządowych oraz firm z poszczególnych branż, stały się zagrożenia APT (Advanced Persistent Threat, zaawansowane uporczywe zagrożenia). Jedną z metod używanych w atakach tego typu jest preparowanie i wysyłanie zainfekowanych dokumentów tekstowych jako załączników do maili. Przeprowadzona przez F-Secure analiza dokumentów APT wskazuje, że najczęściej poruszają one tematykę polityczną, korporacyjną lub wojskową
Ransomware wciąż groźny
Można mówić o swoistym odrodzeniu oprogramowania typu ransomware, które wciąż powraca w nowych formach i odmianach. Tego lata w sieci pojawiła się nowa wersja wirusa o nazwie Urausy, który wykorzystywał wizerunek Prezydenta RP Bronisława Komorowskiego. Blokada sygnowana była zdjęciem Prezydenta RP, logiem Centralnego Biura Śledczego oraz herbem miasta Polic. Internetowi oszuści chcą w ten sposób przekonać ofiarę, że z dokonała przestępstwa naruszając przepisy zawarte w nieistniejącym „Kodeksie Kryminalnym Rzeczpospolitej Polskiej”.
