U najnovijem izveštaju, stručnjaci za IT bezbednost analizirali su razvoj IT pretnji u prvom tromesečju 2013. godine.
Na samom početku ove godine, kompanija Kaspersky Lab objavila je obiman izveštaj sa rezultatima studije o petogodišnjem programu globalnih operacija internet špijunaže.
Operacija je nazvana Crveni oktobar.
Ovi napadi imali su za cilj nekoliko vladinih agencija, diplomatskih organizacija i kompanija širom sveta. Osim radnih stanica, operacija Crveni oktobar takođe je bila u stanju da ukrade podatke sa mobilnih uređaja, prikupljajući podatke iz mrežne opreme, sakupljajući datoteke sa USB uređaja, kradući email baze podataka iz lokalnih Outlook arhiva ili sa daljinskih POP/IMAP servera, kao i datoteke sa lokalnih FTP server na internetu.
U februaru, novi zlonamerni program, nazvan MiniDuke, izašao je na scenu. On je ulazio u sisteme, koristeći 0-day ranjivost u Adobe Reader programu (CVE-2013-0604). Ispostavilo se da su žrtve programa MiniDuke bile vladine agencije u Ukrajini, Belgiji, Portugalu, Rumuniji, Češkoj Republici i Irskoj, kao i istraživačke organizacije u Mađarskoj i istraživački institut, dva istraživačka centra i medicinska ustanova u SAD. Ukupno, detektovano je 59 žrtava u 23 zemlje.
U februaru je takođe objavljen i obiman PDF izveštaj kompanije Mandiant o serijama napada koje su lansirale grupe kineskih hakera, pod imenom ATP1. Kompanija Mandiant tvrdi da je izvesno da grupa ATP1 pripada kineskoj vojsci. Ovo nije prvi put da je Peking bio optužen za saučesništvo u internet napadima na vladine organizacije i organizacije u drugim zemljama. Nije uopšte iznenađujuće ni to što Kineska vlada odbija ove optužbe koje su navedene u izveštaju kompanije Mandiant.
Potom je, krajem februara, kompanija Symantec objavila studiju o novo-identifikovanoj „staroj” verziji Stuxnet - Stuxnet 0.5. Ispostavilo se da je to najnovija modifikacija crva, i da je bila aktivna u periodu između 2007. i 2009. godine. Stručnjaci su u više navrata izjavljivali da su postojale (ili i dalje postoje) stare verzije ozloglašenog crva, ali da je ovo prvi jak dokaz.
”Prvo tromesečje 2013. godine donelo je veliki broj velikih incidenata koji su povezani sa internet špijunažom i internet oružjem. Incidenti koji zahtevaju mesece neprestanog istraživanja su relativno retki u industriji koja se bavi antivirusima. Još su ređi napadi koji su relevantni tri godine nakon što se dese - kao što je otkrivanje Stuxnet-a, na primer”, rekao je Dennis Maslennikov, viši analitičar za viruse u kompaniji Kaspersky Lab. “Iako je ovaj virus ispitivan od strane brojnih proizvođača antivirusnih rešenja, i dalje postoji mnogo modula koji su površno ispitani ili nisu ispitani uopšte. Studija o Stuxnet veriziji 0.5 dala je više informacija i ovom zlonamernom programu. Verovatno ćemo doći do još informacija u budućnosti. Isto se odnosi i na ostalo internet oružje koje je otkriveno posle Stuxnet-a, kao i virusi koje se koriste u internet špijunaži - postoji još mnogo toga što ne znamo”.
U prvom tromesečju 2013. godine takođe se desilo više ciljanih napada na tibetanske i Ujguri aktiviste. Ispostavilo se da su napadači koristili sve što im je na raspolaganju, kao bi ostvarili svoje ciljeve pa su korisnici Mac OS X, Windows i Android sistema bili podložni ovim napadima.
Ako se osvrnemo na 2011. godinu, bili smo svedoci mnogih hakerskih napada na nekoliko kompanija i velikog curenja podataka. Možda se čini da broj napada pada- ali nije tako! Sajber kriminalci su ostali zainteresovani za hakovanje velikih kompanija i krađu poverljivih podataka, uključujući i infromacije korisnika. U prvom tromesečju 2013. godine žrtve su bili i Apple, Facebook, Twitter i Evernote, među ostalima.
Pretnje na polju mobilnih uređaja rezultirale su brojim incidentima u prvom tromesečju 2013. Januar je možda bio najmirniji mesec, kada su virusi u pitanju, ali je u naredna dva meseca detektovano preko 20.000 novih modifikovanih virusa koji napadaju mobilne uređaje, što je ekvivalentno skoro polovini uzoraka virusa tokom cele 2012. godine.
Desile su se takođe i male promene, kada pretnje posmatramo geografski. Ovog puta, Rusija (19 odsto, -6 procenata) i SAD (25 odsto, +3 procenta) još jednom su zamenile mesta na lestvici, kada je u pitanju hostovanje malicioznih sadržaja - SAD su se vratile na prvo mesto. Procenti ostalih zemalja su manje-više ostali isti, u odnosu na poslednje tromesečje 2012. godine.
Rangiranje najzastupljenijih ranjivosti nije se bitno menjao. Java ranjivosti još uvek su na samom vrhu, detektovane na 45.26 odsto ukupnog broja računara. U proseku, pronađeno je makar osam različitih prekršaja na svakom ranjivom uređaju.
(MONDO)
Postanite deo SMARTLIFE zajednice na Viberu.
