Pregled groženj v 2012

Kaspersky Lab trenutno vsak dan prepozna in blokira več kot 200.000 novih zlonamernih programov, kar je veliko povečanje v primerjavi s prvo polovico leta 2012, ko je bilo vsak dan prepoznanih in blokiranih povprečno 125.000 zlonamernih programov.

Pregled groženj v 2012

Ena najpomembnejših novic v začetku leta 2012 je odkritje Flashback, ki je okužil 700.000 Applovih računalnikov, ki so uporabljali Mac OS X. Pomembna dogodka sta bila pojav nove različice zlonamernega programa Flashfake in varnostni incident, ki je naredil konec percepciji platforme Mac OS X kot neranljive do izkoriščanja varnostnih lukenj. Poleg množičnih zlonamernih programov so računalniki Mac OC X postali pogoste žrtve usmerjenih napadov. Glavni vzrok temu je priljubljenost Applovih izdelkov pri številnih vplivnih politikih in uglednih poslovnežih, saj so informacije, ki so shranjene v napravah teh oseb, zanimive za določene kategorije spletnih kriminalcev. Protivirusni strokovnjaki Kaspersky Laba so letos, v primerjavi z letom poprej, skupno zaznali za 30% več različnih Macovih trojancev.

Drugi ključni trend v letu 2012 je nadaljevanje hitre rasti zlonamernih programov na Androidih. Kot glavna točka interesov spletnih kriminalcev se je trdno uveljavila prav Androidova platforma. Čeprav se zlonamerni programi za druge mobilne platforme, kot so Symbian, Blackberry ali J2ME, še zmeraj razvijajo, je 99 % novo odkritih zlonamernih programov usmerjenih na platformo Android. Kljub prizadevanjem Googla, da predstavi svojo lastno tehnologijo proti zlonamernosti, se zlonamerne aplikacije v uradni Google Play trgovini prodajajo še naprej. V letu 2012 je bil prvi incident s sporno aplikacijo, ki zbira podatke iz imenika in pošilja nezaželeno pošto, zaznan tudi v Applovi trgovini – Apple App Store. Tako kot tradicionalni osebni računalniki so odmevne operacije spletnih kriminalcev usmerjene tudi v mobilne naprave, vključno z usmerjenimi napadi in kreiranje »mobilnih« botnetov.

Izdelki Kaspersky Laba so v letu 2012 povprečno preprečili več kot 4 milijonov napadov na brskalnike na dan. Skupno število spletnih napadov v tem letu je tako preseglo 1,5 milijarde. Najbolj pogost način napada na uporabnike spleta je izkoriščanje ranljivosti v programih ali aplikacijah. Strokovnjaki iz Kaspersky Laba so tekom celega leta zaznali tako obsežne, kot tudi usmerjene napade na ranljivo programsko opremo, pri čemer je bila Oracle Java najpogostejša tarča napadov (50 % vseh napadov). Adobe Reader se je znašel na drugem mestu (28 %), predvajalnik Adobe Flash pa je zasedel četrto mesto z zgolj 2 % deležem, kar lahko pripišemo sistemu učinkovitega posodabljanja, ki redno krpa varnostne luknje. Ob tem pa so nekateri aktivno izkoriščali tudi starejše ciljne ranljivosti, ki so še zmeraj obstajale v operativnih sistemih Windows. Eden od razlogov za to je ta, da so starejše različice Windowsov še vedno v uporabi. Kot primer, leta 2012 je bil delež računalnikov z Windowsi XP 44%, medtem ko je v letu 2011 prestavljal 63 % – ne glede na tolikšen upad je Windows 7 uporabnikom na voljo že tri leta, Windows 8 pa je pred kratkim izšel v tem letu.

Programska oprema Kaspersky Laba je na lokalnih trdih diskih uporabnikov in eksternih shranjevalniki zaznala in preprečila več kot 3 milijarde zlonamernih incidentov. Skupno je bilo v času teh incidentov prepoznanih 2,7 milijona edinstvenih modifikacij zlonamernih in potencialno neželenih programov, ki so ciljali na računalnike uporabnikov. Večina lokalnih okužb je onemogočila hevristična tehnologija Kaspersky Laba, osnovana na podlagi njihovega vedénja. Omeniti velja, da je več različic nekaj let starega Kido (Conficker) in Sality še zmeraj prisotnih na listi najbolj pogosto blokiranih zlonamernih programov. Na splošno je število novih zlonamernih aplikacij strmo naraslo: Kaspersky Lab je v prvi polovici leta 2012 zaznal povprečno 125.000 novih zlonamernosti na dan. Proti koncu leta pa se je to število povečalo na 200.000.

Strežniki, ki se nahajajo v ZDA, so bili za gostovanje in dostavljanje zlonamernih zadev (25,5 % vseh incidentov) najpogosteje uporabljeni. Rusija je zasedla drugo mesto z 19,6 %, sledile pa so ji Nizozemska, Nemčija in Velika Britanija. Gre za pomembno spremembo v primerjavi s prejšnjim letom: v letu 2010 je večino zlonamernih incidentov gostila Kitajska. Spremembe v politiki registracije domen in drugih predpisov, ki so jih sprejele kitajske oblasti, so bile vidne v hitrem upadu zlonamernih gostovanj, ki izvirajo iz države. Nasprotno pa so ZDA, Rusija in druge evropske države lahko opazile veliko povečanje števila zlonamernih spletnih strani za gostovanja, saj so si spletni kriminalci, poleg registriranja izključno zlonamernih spletnih strani, »podredili« veliko število legitimnih spletnih strani.

Strokovnjaki Kaspersky Laba so na podlagi števila blokiranih spletnih napadov in lokalnih zlonamernih datotek izračunali »stopnjo tveganja« pri različnih državah, opredeljeno z deležem napadenih uporabnikov. Rusija in republike nekdanje Sovjetske zveze so na lestvici spletnih napadov zasedla prva mesta. V skupini držav z »visokim tveganjem« se jim je pridružilo še 31 držav (med njimi tudi Velika Britanija, Avstralija in Kanada). V teh državah je bilo v letu 2012 preko spleta napadenih vsaj 41 % uporabnikov. Bangladeš, Tanzanija in Ruanda so med petimi državami, katerih uporabniki so bili z lokalnimi zlonamernimi okužbami napadeni najpogosteje. Skupno sedem držav je bilo kategoriziranih kot države z »največjim tveganjem«, pri čemer je bilo 75 % ali več uporabnikov z zlonamernimi datotekami napadenih vsaj enkrat. Preostalih 41 % držav se je pridružilo skupini »visokega tveganja« (od 56 % do 75 % napadenih uporabnikov), vključno z Indonezijo, Etiopijo in Kenijo. Nasprotno pa je bila Danska prepoznana kot najbolj varna država, saj je imela najnižjo stopnjo okuženih računalnikov (15 %). Med države z najnižjo stopnjo okuženosti spadajo tudi Japonska, Finska, Švedska in Češka Republika.

Costin Raiu, direktor oddelka Global Research & Analysis Team pri Kaspersky Labu, je poudaril: »Kar je pokazalo leto 2012, je veliko povečanje spletnih kriminalcev pri kraji podatkov z vseh naprav, ki jih uporabljajo potrošniki in podjetja, pa naj bo to osebni računalnik, Mac, pametni telefon ali tablični računalnik. To je eden najpomembnejših trendov leta 2012. Prav tako pa smo opazili veliko rast v skupnem številu groženj v vseh priljubljenih okoljih programske opreme.«

Dejstva:

• V letu 2012 so izdelki Kaspersky Laba preprečil več kot 1,5 milijarde spletnih napadov tekom celega leta, kar je 1,7-krat več, kot znaša skupni obseg spletnih napadov v letu 2011.
• Kaspersky Lab je v letu 2012 uspešno preprečil več kot 3 milijarde lokalnih okužb na računalnikih uporabnikov. Med temi incidenti so prepoznali skupno 2,7 milijona edinstvenih modifikacij zlonamernih in potencialno nezaželenih programov, namenjenih nameščanju na računalnikih uporabnikov.
• V letu 2012 je Kaspersky Lab zaznal 99 % vseh zlonamernih programov za mobilne telefone, katerih cilj je bila platforma Android. Kaspersky Lab je v tem letu identificiral več kot 35.000 zlonamernih programov za Android, kar je več kot šestkrat več kot leta 2011.
• Število zlonamernih programov za Mac OS X še vedno narašča. V primerjavi z letom 2011 so protivirusni strokovnjaki Kaspersky Laba v tem letu zaznali 30 % več različnih trojancev pri operacijskem sistemu Mac.
• Oracle Java je bila najbolj priljubljena ranljiva aplikacija, na katero so ciljali spletni kriminalci v letu 2012. Aplikacija je bila tarča 50 % vseh zaznanih napadov pri izkoriščanju ranljivosti. Adobe Reader se je znašel na drugem mestu in je predstavljal 28 % vseh incidentov.
• Top 5 držav pri gostovanju zlonamernih programov: ZDA, Rusija, Nizozemska, Nemčija in Velika Britanija.
• Top 5 držav z najpogostejšimi napadi prek spleta: Rusija, Tadžikistan, Azerbajdžan, Armenija in Kazahstan.
• Top 5 držav, v katerih so okužene datoteke najpogosteje odkrite: Bangladeš, Sudan, Malavi, Tanzanija in Ruanda.
• Top 5 držav z najnižjo stopnjo okužb: Danska, Japonska, Finska, Švedska in Češka Republika.