Analiza IT varnostnih groženj v drugi četrtini leta 2011, ki so jo izvedli strokovnjaki Kaspersky Laba, odkriva številne pomembne trende.
Najbolj nevarna aktivnost še vedno ostaja brskanje po svetovnem spletu, kjer so uporabniki tarče zlonamernih spletnih mest, ki samodejno namestijo avtomatizirane škodljive programe, izsiljevalsko programsko opremo, ipd. (le-te zavzemajo več kot 65 odstotni delež med zaznanimi grožnjami na spletu). Kar 87 odstotkov spletnih strani namenjenih širjenju zlonamernega programja, je bilo skoncentriranih v le desetih državah, največ v ZDA (28,53 odstotka) in Rusiji (15,99 odstotka). Nizozemska je v tem segmentu izkazala največji napredek, saj je v primerjavi s prvim četrtletjem uspela delež spletnih strani, ki gostijo zlonamerno programje, zmanjšati za 4,3 odstotne točke na 7,57 odstotka. To je predvsem posledica naporov nizozemske policije, ki je ukinila dve pomembni omrežji robotskih računalnikov (Bredolab in Rustock).
Spletne okužbe – Slovenija med najvarnejšimi državami za »srfanje« po spletu
Strokovnjaki Kaspersky Laba so razdelili države v skupine glede na tveganje za okužbo na spletu:
• visoko tvegane države (41-60 odstotkov unikatnih uporabnikov, ki so bili deležni spletnega napada): v to skupino se uvrščajo Oman, Rusija, Irak, Azerbajdžan, Armenija, Sudan, Savdska Arabija in Belorusija; glede na prvo četrtletje sta novi članici te skupine Sudan in Savdska Arabija, Kazahstan pa je postal član skupine držav s povprečnim tveganjem;
• povprečno tvegane države (21-41 odstotkov unikatnih uporabnikov, ki so bili deležni spletnega napada): v to skupino se uvršča 94 držav, med drugim tudi ZDA (40,2 odstotka), Kitajska (34,8 odstotka), Združeno kraljestvo Velike Britanije in Severne Irske (34,6 odstotka), Brazilija (29,6 odstotka), Peru (28,4 odstotka), Španija (27,4 odstotka), Italija (26,5 odstotka), Francija (26,1 odstotka), Švedska (25,3 odstotka) in Nizozemska (22,3 odstotka); ob tem je potrebno omeniti, da se ZDA približujejo skupini visoko tveganih držav predvsem zaradi rasti števila zaznanih lažnih protivirusnih programov;
• varne države (11,4-21 odstotkov unikatnih uporabnikov, ki so bili deležni spletnega napada): v to skupino se uvršča 28 držav, med drugim Švica (20,9 odstotka), Poljska (20,2 odstotka), Singapur (19,6 odstotka) in Nemčija (19,1 odstotka), nadalje Slovenija (17,8 odstotka), najnižje na lestvici pa je Japonska (13 odstotkov); v drugem četrtletju je pet držav zapustilo to skupino, med njimi je tudi Finska, ki se je uvrstila med države s povprečno stopnjo tveganja.
Lokalne okužbe - Slovenija v skupini z najnižjo stopnjo lokalnih okužb
Med lokalne okužbe računalnikov prištevamo tiste okužbe, ki se širijo znotraj lokalnih omrežij in preko prenosnih podatkovnih naprav, kot so npr. USB ključi. Glede na stopnjo okuženih računalnikov lahko države razdelimo na štiri skupine:
• najvišja stopnja lokalne okuženosti (v to skupino sodijo države, ki presegajo 60 odstotkov uspešnih okužb računalnikov): najvišje sta uvrščena Bangladeš (63,6 odstotka) in Sudan (61odstotkov);
• visoka stopnja lokalne okuženosti (delež okužb se giblje med 41 in 60 odstotki): skupino sestavlja 36 držav, med drugim Indija (51,7 odstotka), Indonezija (48,4 odstotka), Kazahstan (43,8 odstotka) in Rusija (42,2 odstotka);
• srednja stopnja lokalne okuženosti (v tej skupini se delež okužb giblje med 21 in 41 odstotki): vanjo se uvršča 58 držav, med drugim tudi Ukrajina (38,4 odstotka), Filipini (37,1 odstotka), Tajska (35,7 odstotka), Kitajska (35,3 odstotka), Turčija (32,9 odstotka), Ekvador (31,1 odstotka), Brazilija (30 odstotkov), Argentina (27,3 odstotka);
• najnižja stopnja lokalne okuženosti: med najvarnejše države na področju lokalnih groženj se glede na odstotek okuženih uporabnikov najnižje na lestvici uvrščajo Švica (10,3 odstotka), Luksemburg (10 odstotkov), Danska (9,7 odstotka), Nemčija (9,4 odstotka), Japonska (8,2 odstotka); V to skupino se je uvrstila tudi Slovenija (17,2 odstotka).
Adobe in Oracle najbolj ranljiva
Prvič v zgodovini lestvice TOP desetih ranljivosti se na njej nahajajo izdelki zgolj dveh podjetij, Adobe in Oracle. Od tega je bilo v Adobe Flash Playerju najdenih kar sedem od desetih ranljivosti. Microsoftovih rešitev, ki so bile na lestvici prisotni v prvem četrtletju, se tokrat nanjo niso uvrstile, saj so pri razvijalcu izboljšali sistem avtomatskih posodobitev Windowsov, prav tako pa narašča število uporabnikov Windows 7.
»Hacktivizem« v porastu
V drugem četrtletju 2011 smo bili priča nadpovprečnemu številu obsežnih zlonamernih napadov na multinacionalke kot so Sony, Honda, Fox News, Epsilon in Citibank. Informacije o napadu na storitve podjetja Sony razkrivajo, da namen kiberkriminalcev ni bilo bogatenje, ampak so želeli delovati predvsem v skladu s cilji »hacktivizma« — vdor in onesposobitev večjih sistemov v znak protesta proti dejanjem vlad in korporacij. Skupini kiberkriminalcev po imenu LulzSec je v 50 dneh uspelo vdreti v številne sisteme in javno objaviti osebne podatke več deset tisočih uporabnikov.
Sleparska protivirusna oprema
Tekom drugega četrtletja 2011 so strokovnjaki Kaspersky Laba zaznali tudi občutno povečanje sleparskih protivirusnih programov. Delež uporabnikov, katerim so računalniki preprečili namestitev ponarejene programske opreme je v le treh mesecih narasel za 300 odstotkov.
Mobilne platforme na udaru
Še vedno se nadaljuje tudi eksponentna rast zlonamernih programov, ki napadajo različne mobilne platforme. Varnostne grožnje, namenjene sistemom J2ME, so se v drugem četrtletju podvojile, medtem ko se je število zaznanih zlonamernih programov, ki ciljajo Android, skoraj potrojilo. Med drugim so bili škodljivi programi ponovno zaznani v uradni Androidovi trgovini.
Naraščanje zlorab t.i. »bitcoin« programja
Magnet za kiberkriminalce postaja tudi naraščajoča popularnost »bitcoina«, spletne valute, ki nadomešča »pravi denar«, saj je z njo mogoče plačevati raznovrstne izdelke in storitve na spletu. Šifrirane elektronske denarnice, ki vsebujejo spletni denar, so shranjene na računalnikih uporabnikov, ti pa do njih dostopajo s posebnim geslom. Kiberkriminalci običajno najprej ukradejo elektronske denarnice, geslo pa poskušajo ugotoviti ali pridobiti naknadno. Konec junija so strokovnjaki Kaspersky Laba zaznali zlonameren program, ki je vseboval legitimen »bitcoin« program in je bil krmiljen s trojanskim modulom, ki je omogočil generiranje denarja za napadalce.
