Od stycznia do czerwca 2013 roku, oprócz exploitów, najpoważniejszym zagrożeniem było złośliwe oprogramowanie, atakujące głównie urządzenia mobilne z systemami Android i Symbian. Specjaliści z laboratoriów F-Secure w Helsinkach przestrzegają także przed niebezpieczeństwem, jakie niosą ze sobą ataki typu ATP oraz przeżywające renesans oprogramowanie ransomware.
Najczęstszy rodzaj ataków: exploity
Exploity są programami, które stanowią od kilku lat bardzo skuteczny sposób zakażenia komputerów. Atakując zwykle poprzez strony internetowe, szkodliwy kod przedostaje się do komputerów wykorzystując błędy w kodzie zainstalowanych aplikacji i infekuje system operacyjny złośliwym oprogramowaniem, które może szpiegować użytkownika, wykradać hasła lub umożliwić cyberprzestępcom przejęcie kontroli nad komputerem. To właśnie dzięki exploitom rozpowszechniały się w sieci takie botnety jak BlackHole,Cool czySweetOrange, które zainfekowały setki tysięcy adresów IP na całym świecie.
Największą liczbę zarejestrowanych ataków wykorzystujących podatności w zabezpieczeniach odnotowano w USA – zetknęło się z nimi 78 na 1000 amerykańskich internautów. Niewiele mniej przypadków zaobserwowano w Niemczech oraz w Belgii (60 na 1000 użytkowników). W porównaniu do II półrocza 2012 roku w obecnym roku w laboratoriach F-Secure wykryto ponad 20 proc. więcej przypadków aktywności exploitów wykorzystujących luki w takich programach jak Adobe Reader, Adobe Flash Player czy Oracle Java.
Zagrożenia mobilne: już nie tylko w sklepach z aplikacjami
W pierwszej połowie roku w laboratoriach F-Secure wykryto 358 nowych rodzin i wariantów złośliwego oprogramowania atakującego urządzenia z systemem operacyjnym Android (łączna liczba wykrytych wirusów na Androida wyniosła 405 140). Niemal podwoiło to całkowitą liczbę znanych zagrożeń na platformę Google do liczby 793. Drugim najczęściej atakowanym mobilnym systemem operacyjnym był Symbian (16 nowych rodzin i wariantów złośliwego oprogramowania). Co ciekawe, nie odnotowano żadnych nowych rodzin i wariantów złośliwego oprogramowania atakującego takie platformy mobilne jak iOS, Windows Phone, Black Berry OS czy wprowadzony w tym roku na rynek Firefox OS.
W pierwszej połowie 2013 roku wykryto nowy kanał rozprzestrzeniania mobilnych wirusów – poprzez tzw. złośliwe reklamy (ang. malvertising). Malvertising, to forma reklamy internetowej, która polega na wyświetlaniu na stronach internetowych banerów przekierowujących ofiary do stron zawierających szkodliwe aplikacje.
Uwaga: Laboratoria F-Secure skupiają się na śledzeniu liczby rodzin i wariantów złośliwego oprogramowania, nie zaś na unikalnych próbkach złośliwego kodu. Aby uniknąć wykrycia, twórcy wirusów wykorzystują automatyczną, nieznaczną modyfikację kodu. W efekcie daje to nowe próbki, które generalnie są tą samą rodziną lub wariantem malware’u. Mierzenie liczby rodzin i wariantów daje lepszy obraz zagrożeń internetowych, niż śledzenie ilości zgłoszonych próbek szkodliwego kodu.
Zagrożenia APT
W ciągu ostatniego pół roku jednym z najgłośniejszych problemów związanych z bezpieczeństwem danych organizacji pozarządowych oraz firm z poszczególnych branż, stały się zagrożenia APT (Advanced Persistent Threat, zaawansowane uporczywe zagrożenia). Jedną z metod używanych w atakach tego typu jest preparowanie i wysyłanie zainfekowanych dokumentów tekstowych jako załączników do maili. Przeprowadzona przez F-Secure analiza dokumentów APT wskazuje, że najczęściej poruszają one tematykę polityczną, korporacyjną lub wojskową
Ransomware wciąż groźny
Można mówić o swoistym odrodzeniu oprogramowania typu ransomware, które wciąż powraca w nowych formach i odmianach. Tego lata w sieci pojawiła się nowa wersja wirusa o nazwie Urausy, który wykorzystywał wizerunek Prezydenta RP Bronisława Komorowskiego. Blokada sygnowana była zdjęciem Prezydenta RP, logiem Centralnego Biura Śledczego oraz herbem miasta Polic. Internetowi oszuści chcą w ten sposób przekonać ofiarę, że z dokonała przestępstwa naruszając przepisy zawarte w nieistniejącym „Kodeksie Kryminalnym Rzeczpospolitej Polskiej”.
autor: Mariola Czapkiewicz/F-Secure