Ameninţările IT au înregistrat o evoluţie alarmantă în al treilea trimestru din 2013

chartvirus1

Potrivit celei mai recente analize efectuate de Kaspersky Lab asupra ameninţărilor din mediul cibernetic, al treilea trimestru al anului 2013 a reprezentat un punct de cotitură pentru creatorii de malware pentru platforme mobile.

În luna iunie, experţii au descoperit noul troian Svpeng, capabil să acceseze conturile bancare ale victimelor, direct pe smartphone-urile acestora. Această abordare este mult mai simplă decât varianta clasică utilizată de acest tip de malware, respectiv smartphone-plus-computer.
În luna septembrie, Kaspersky Lab a detectat primele cazuri în care au fost utilizate terțe reţele botnet, pentru a distribui troieni pe platforme mobile. Astfel, aria infectată a fost mărită considerabil, tehnica abodată fiind esenţială pentru răspândirea Obad, cel mai sofisticat troian pentru Android identificat până în prezent.
Spre deosebire de alte programe malware de tipul acesta (ZitMo, SitMo), Spveng le oferă infractorilor cibernetici oportunitatea de a fura bani infectând un singur dispozitiv – smartphone-ul victimei. Malware-ul verifică soldul contului prin intermediul unui serviciu de mobile banking, primește un răspuns prin care se oferă posibilitatea suplimentării contului şi apoi transferă bani din contul bancar al utilizatorului în contul mobil al infractorilor cibernetici. Aceştia pot trimite respectivele sume de bani în „portofelele digitale”, pentru a încasa totul mai târziu. Acest Troian poate provoca daune de mii de dolari unei singure victime.

Potrivit Kaspersky Lab, 97,5% din numărul total de atacuri asupra platformelor mobile au ca ţintă sistemul de operare Android. „Majoritatea programelor malware pentru Android sunt create pentru a fura bani sau, ca scop secundar, pentru a fura date personale”, a explicat Viktor Chebyshev, virus analyst în cadrul Kaspersky Lab. „Toate mecanismele clasice de infectare, distribuire şi deghizare migrează, acum, de la PC-uri. În prezent, infractorii cibernetici fac tot ce le stă în putinţă pentru a fura cât mai mult. Cel mai probabil, creatorii de viruşi vor creşte numărul de botnets, infectând tot mai mulţi utilizatori de Android”, a completat Viktor Chebyshev.

În timp ce infractorii cibernetici care vizează platformele mobile dezvoltă trucuri tot mai sofisticate, atacurile web-based câştigă în continuare din cauza volumului mare de incidente. Produsele Kaspersky au detectat, în total, 500.284.715 de atacuri în trimestrul al treilea din anul 2013.

Zece ţări au reprezentat punctul de plecare a 81,5% din resursele web folosite pentru a distribui malware, clasamentul fiind condus de SUA, Rusia şi Germania.

Atacurile cu ţintă predefinită/APT în al treilea trimestru din 2013

În luna septembrie, Kaspersky Lab a descoperit Icefog, o grupare APT de dimensiuni restrânse, dar energică, ce atacă ţinte din Coreea de Sud şi Japonia, precum şi lanţuri de aprovizionare ale companiilor occidentale. Tehnica „hit and run” folosită în atacurile Icefog dau dovadă de o nouă tendinţă în curs de dezvoltare: grupări mai mici, care dau lovituri cu o precizie chirurgicală.

Tot în trimestrul al treilea, Kaspersky Lab a analizat o campanie activă de spionaj cibernetic ce avea ca ţintă think tank-urile din Coreea de Sud. Această campanie, denumită Kimsuky, a avut o activitate limitată şi ţinte foarte bine definite. Potrivit analizei tehnice, atacatorii erau în primul rând interesaţi de organizaţii cu baza în Coreea de Sud, precum şi de două organizaţii din China. Indiciile descoperite de experţii Kasperky Lab sugerează faptul că atacatorii proveneau din Coreea de Nord.

Evoluţia incidentelor de securitate în România

Aceste informaţii completează analiza Kaspersky Security Bulletin la nivel global şi oferă statistici suplimentare şi o analiză a ameninţărilor folosind datele locale specifice fiecărei ţări. Datele au fost colectate şi procesate cu ajutorul serviciului Kaspersky Security Network (KSN). KSN integrează tehnologiile cloud-based în soluţiile de securitate pentru companii şi pentru utilizatori individuali, fiind una dintre cele mai importante tehnologii folosite de Kaspersky Lab.

Statisticile cuprinse în acest raport (cu excepţia informaţiilor despre spam) se bazează pe datele colectate în mod anonim de produsele Kaspersky Lab instalate pe computerele utilizatorilor din România şi au fost obţinute cu acordul utilizatorilor.

În perioada iulie-septembrie 2013, produsele Kaspersky Lab au detectat în România, cu ajutorul Kaspersky Security Network, 1.351.234 de incidente malware iniţiate prin intermediul internetului.

Per total, 29% dintre utilizatori au fost afectaţi de ameninţări web-based în această perioadă. Astfel, Romania se clasează pe locul 36 la nivel mondial în ceea ce priveşte pericolele asociate navigării pe internet.

Ameninţări locale

Statisticile cu privire la infecţiile locale detectate pe computerele utilizatorilor individuali reprezintă un indicator extrem de important. Viermii şi viruşii ascunşi în fişiere sunt responsabili pentru majoritatea incidentelor de tipul acesta. Aceste date relevă frecvenţa cu care utilizatorii sunt atacaţi cu ajutorul fişierelor malware transmise prin intermediul stick-urilor USB, CD-urilor, DVD-urilor şi a altor metode „offline”.

Protecţia împotriva acestui tip de atacuri necesită nu numai folosirea unei soluţii antivirus care să trateze instrumentele infectate, dar care să asigure şi un firewall, funcţionalitate anti-rootkit şi controlul dispozitivelor portabile.

În perioada iulie-septembrie, produsele Kaspersky Lab au detectat 1.907.162 de incidente malware locale pe computerele utilizatorilor din România înscrişi în Kaspersky Security Network.

Per total, 26,6% dintre utilizatorii din România au fost vizaţi de ameninţări locale în această perioadă. Astfel, România s-a clasat pe locul 136 la nivel mondial.

Sursa de malware

Când un utilizator Kaspersky Lab este atacat de o ameninţare online, sursa de provenienţă a acesteia este înregistrată – locaţia obiectului malware care a încercat să infecteze sistemul. Potrivit datelor colectate, procentul de incidente malware iniţiate din Romania a fost de 0,86% – cu un total de 4.303.313 incidente înregistrate în perioada iulie-septembrie 2013. Astfel, România se poziţionează pe locul al 12-lea la nivel mondial.

Pentru mai multe informaţii cu privire la evoluţia programelor malware în trimestrul al treilea din 2013, raportul complet este disponibil pe securelist.com.

Lasă un răspuns

Completează mai jos detaliile despre tine sau dă clic pe un icon pentru autentificare:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s