niedziela 22 kwiecień 2012 | Cezary Tchorek-Helm

Cyberprzestępczość Q1 2012

Wg wniosków z najnowszego raportu Trend Micro, początek 2012 przyniósł zmianę podejścia do zaawansowanych, ciągłych zagrożeń (APT), kolejny wzrost liczby złośliwego oprogramowania wymierzonego w system Android oraz ataki na użytkowników popularnych serwisów społecznościowych, takich jak Pinterest.

Cybeprzestępcy cały czas wykorzystują do swych celów wszystko to, co jest interesujące z perspektywy internautów -  popularne newsy, rosnącą liczbę użytkowników sieci społecznościowych i smartfonów. Nasze badania dotyczące kampanii Luckycat i innych zagrożeń typu APT ujawniły, że poszczególne ataki są ze sobą ściśle powiązane i sięgają zdecydowanie w głąb mętnych wód świata cyberszpiegostwa. Aktywność cyberprzestępców nie słabnie, a analiza zagrożeń występujących w pierwszym kwartale 2012 roku może posłużyć jako przypomnienie ważnego faktu: hakerzy bardzo uważnie śledzą zachowanie swoich ofiar i stale udoskonalają swój sposób działania i stosowane środki" – mówi Rik Ferguson, Dyrektor ds. badań nad bezpieczeństwem i komunikacji w regionie EMEA w firmie Trend Micro.

Raport dowodzi, że głośne wydarzenia i zjawiska, takie jak Linsanity (błyskawiczny wybuch popularności koszykarza Jeremy’ego Lina), śmierć Whitney Houston, a także polityczne i społeczne wstrząsy w krajach na całym świecie, zostały wykorzystane przez cyberprzestępców do tworzenia kolejnych kampanii opartych na zasadach inżynierii społecznej. Wiele ataków nadal sprowadza się do wysyłania przez cyberprzestępców e-maili mających na celu skłonienie odbiorcy do kliknięcia w niebezpieczny link lub do otwarcia złośliwego załącznika.

APT

Raport ujawnia również, że cyberprzestępcy często analizują różne ataki będące elementami kampanii APT (Advanced AParallel Tchnology). Dzięki temu są w stanie stwierdzić to, który atak miał negatywny wpływ na konkretną sieć ofiary. Zwłaszcza w przypadku kampanii Luckycat doszło do ataku na długą listę celów przy użyciu bardzo zróżnicowanego złośliwego oprogramowania, z którego część była powiązana z innymi kampaniami prowadzącymi do kradzieży danych.

Q1 2012 – trendy

  • Cyberprzestepcy wykorzystują wzrost liczby użytkowników systemu Android łączących się z internetem przez smartfony. Trend Micro zidentyfikowało około 5 tysięcy nowych złośliwych aplikacji na Androida w pierwszym kwartale tego roku.
  • Firma Apple wyprzedziła Oracle, Google i Microsoft pod względem zgłoszonych luk w zabezpieczeniach – ich całkowita liczba wynosi 91. Oracle zajmuje drugie miejsce z 78 punktami, Google trzecie z 73, a Microsoft czwarte z 43. Firma Apple ma na koncie nie tylko największą liczbę luk w systemach bezpieczeństwa -  w marcu wypuściła rekordowo dużą liczbę patchy.
  • Nowy serwis społecznościowy Pinterest zdążył już zyskać sobie nie tylko popularność, ale i złą sławę. Użytkowników strony zachęcano do przypinania na tablicach logo firmy Starbucks, co miało zapewniać im kupony upominkowe, ale zamiast tego infekowało ich systemy złośliwym oprogramowaniem.
  • W rankingu największych nadawców spamu prowadzą następujące kraje: Indie (20 procent), Indonezja (13 procent), Korea Południowa (12 procent) i Rosja (10 procent).
  • W ciągu mijającego kwartału oparta na chmurze infrastruktura bezpieczeństwa Smart Protection Network™ firmy Trend Micro™ ochroniła klientów przed łączną liczbą 15,3 mld sztuk spamu, 338,4 tys. przypadków ataków złośliwego programowania oraz przed 1,3 mld niebezpiecznych adresów URL.