Coraz powszechniejsze wśród cyberprzestępców staje się wykorzystywanie wyspecjalizowanego szkodliwego oprogramowania w celu przeprowadzania ataków na korporacje, obejścia popularnych narzędzi służących do ochrony przed szkodliwym oprogramowaniem oraz utrudniania wykrywania i odpierania ataków.

„Stopień zaawansowania i złożoności ataków zwiększa potrzebę stosowania zaawansowanych rozwiązań ochrony przed szkodliwym oprogramowaniem, które uwzględniają różnorodne wektory ataków (sieć, urządzenie itd.) w celu wniknięcia do punktu końcowego i minimalizują zasoby niezbędne do odparcia takich ataków jak również ochrony urządzeń oraz danych” – powiedział Kevin Bailey, dyrektor ds. badań, dział odpowiedzialny za polityki dotyczące produktów i usług bezpieczeństwa na region EMEA, IDC.

Technologie ochrony proaktywnej firmy Kaspersky Lab

Kaspersky Lab agresywnie inwestuje w rozwój technologii heurystycznych i proaktywnych, co oznacza, że jego rozwiązania potrafią wykrywać szkodliwe oprogramowanie, nawet jeśli wcześniej nie zostało zidentyfikowane lub jest wykorzystywane po raz pierwszy.

• Z wszystkich nowych zagrożeń wykrytych w 2012 r. przez produkty Kaspersky Lab, 87% zostało zidentyfikowanych z pomocą technologii heurystycznych zawartych w wielu produktach, w tym Kaspersky Endpoint Security for Business. Niezależnie od metody wykorzystywanej w celu przeniknięcia do sieci korporacyjnej, cyberprzestępcy muszą zmierzyć się z tymi technologiami. Jeśli atakujący będą wiedzieli, że w komputerach korporacyjnych znajduje się oprogramowanie zawierające niezałatane luki, mogą próbować wykorzystać je w celu ukradkowego zainfekowania komputerów korporacyjnych.

Narzędzia cyberprzestępstw

Cyberprzestępcy zwykle wykorzystują luki w zabezpieczeniach popularnego oprogramowania, takiego jak Adobe Flash, Adobe Reader, Java, przeglądarki internetowe czy komponenty systemu operacyjnego. Ponieważ tego typu aplikacje są legalne i często wykorzystywane przez pracowników korporacyjnych, osoby atakujące liczą na to, że rozwiązania bezpieczeństwa „nie zauważą” nietypowego zachowania jakiegoś powszechnie wykorzystywanego programu, dzięki czemu szkodliwe oprogramowanie wniknie niezauważenie do sieci. Produkty firmy Kaspersky Lab zawierają moduł Kontrola systemu, który regularnie analizuje kod pod kątem podejrzanych modyfikacji, nawet w zaufanych aplikacjach. Ponadto wyspecjalizowana technologia Automatyczne zapobieganie exploitom, zaimplementowana w ramach modułu Kontrola systemu, potrafi wykrywać i blokować zachowanie typowe dla exploitów.

• Cyberprzestępcy często próbują zainfekować komputery w sieci korporacyjnej przy użyciu tzw. rootkitów i bootkitów. Te wysoce niebezpieczne rodzaje szkodliwego oprogramowania modyfikują sektor rozruchowy dysku twardego atakowanego komputera, aby móc uruchomić się przed systemem operacyjnym czy zainstalowanym oprogramowaniem bezpieczeństwa. Technologia ochrony przed rootkitami, zaimplementowana w Kaspersky Endpoint Security for Business i kilku innych produktach firmy, przechwytuje i analizuje wszystkie przypadki dostępu do sektora rozruchowego dysku, sprawdzając ich legalność i zapobiegając potencjalnej infekcji.

BYOD ułatwia ataki

Szeroki wachlarz urządzeń mobilnych i systemów operacyjnych zapewnia przestępcom szeroki wybór wektorów ataków. Na przykład luka w zabezpieczeniach urządzenia mobilnego podłączonego do sieci korporacyjnej, jeśli zostanie wykorzystana, może zapewnić cyberprzestępcy dostęp do sieci, nawet jeśli pozostałe segmenty są dobrze chronione. Dostępne w rozwiązaniu Kaspersky Endpoint Security for Business technologie służące do zabezpieczenia i zarządzania korporacyjnymi urządzeniami mobilnymi oferują mocną ochronę przed coraz większą liczbą i złożonością wektorów ataków dostępnych w środowiskach, w których zezwala się na przynoszenie do pracy własnych urządzeń.

Oprócz skanowania urządzeń mobilnych pod kątem wykrywania szkodliwego oprogramowania, technologia Kaspersky Lab może stosować różne restrykcyjne polityki dotyczące zainstalowanych aplikacji, identyfikować urządzenia złamane przy użyciu jailbreakingu (iOS) lub rootowania (Android) i zdalnie usuwać przechowywane na urządzeniu dane korporacyjne, jeżeli istnieje obawa, że dostęp do niego może uzyskać niepowołana osoba.

autor: Cezary Tchorek-Helm

Białoruś awansowała na drugie miejsce a do rankingu dołączyły oprócz niej dwa nowe kraje, Ukraina i Argentyna. Polska, która jeszcze w ubiegłym roku zajmowała miejsce w pierwszej dziesiątce tym razem poza rankingiem.

Rośnie ilość spamu wysyłanego z krajów dawnego ZSRS

Patrząc na najnowszą „parszywą dwunastkę” widać wyraźny wzrost ilości spamu wysyłanego z dawnych krajów ZSRS  – Obok zajmującej drugie miejsce Białorusi na liście widnieje jeszcze Ukraina, Kazachstan i sama Rosja. Łącznie wymienione kraje wysyłają 23,1 % światowego spamu. To więcej niż USA, Chiny i Tajwan razem wzięte.

Duża populacja to więcej spamu?

Nie jest dużym zaskoczeniem, że na liście 12 czołowych spamerów znajdują się Chiny, czy Indie. Oba kraje dysponują ponad miliardową populacją i ogromnym zapotrzebowaniem na dostęp do internetu. Wiodąca pozycja USA jest pochodną dwóch czynników, stosunkowo dużej populacji (ponad 300 mln) oraz najbardziej rozwiniętej infrastruktury internetowej. Co jednak stałoby się gdyby podzielić ogólną liczbę wysyłanego spamu przez liczbę mieszkańców? Połowa najbardziej zaludnionych krajów zniknęłaby z rankingu a ich miejsce zajęłyby kraje tradycyjnie będące poza zestawieniem jak Luksemburg czy Singapur.

Czy w Singapurze szaleje cyberprzestępczość? Niekoniecznie. Ranking „parszywej dwunastki” wskazuje jedynie stopień, w jakim krajowe komputery są używane do wysyłania spamu, co nie oznacza, że spamerzy przebywają na terytorium tych państw. W dzisiejszych czasach większość spamu jest wysyłana zdalnie szczególnie w przypadku złośliwego oprogramowania lub wirusów takich jak:

• Phishing: tzw. emaile pihishingowe imitują wiadomości pochodzące od banków lub serwisów na, których mamy założone konto email i próbują skłonić odbiorcę np. do ujawnienia prywatnych haseł dostępu do kont bankowych lub wpłacenia pieniędzy na fałszywy adres.
• Linki ze złośliwym oprogramowaniem: Po kliknięciu w taki link internauta jest przekierowywany bezpośrednio do stron zawierających niebezpieczne oprogramowanie i wirusy.
• Zakażone załączniki: częstą metodą atakowania komputerów jest umieszczanie szkodliwego oprogramowania w załącznikach. Taki załącznik może przypominać np.  fakturę lub inny dokument.
• Kradzież tożsamości: przestępcy posługujący się tą metodą próbują wyłudzić dane personalne często pod pretekstem oferty pracy.
• Oszustwa inwestycyjne: ofiara jest namawiana do podjęcia inwestycji, która jest dla niej albo niekorzystna albo jest całkowitym oszustwem.
• Fałszywe zaliczki: w tym przypadku oszuści obiecują ofierze wysoką wygraną w konkursie albo wspaniałą randkę pod warunkiem, że najpierw zapłaci ona zaliczkę, która oczywiście nigdy nie jest jej zwracana.

„Należy pamiętać, że ranking parszywej dwunastki nie mówi nam z jakiego dokładanie miejsca pochodzi spam. W zestawieniu widzimy jedynie jak spam jest przekazywany od przestępców do ich potencjalnych ofiar.  Nawet jeśli przestrzegamy prawa i mieszkamy w najbardziej praworządnym państwie to jeśli nie zachowujemy podstawowych zasad bezpieczeństwa na prywatnym komputerze pomagamy naszemu krajowi znaleźć się na liście parszywej dwunastki. Bezpieczeństwo zaczyna się w domu” - powiedział Paul Ducklin, specjalista od zabezpieczeń Sophos

autor: Mariola Czapkiewicz