Viruşii anului 2012: mai perverşi, mai "legitimi" şi ascunşi unde nu ne aşteptăm

0
Publicat:
Ultima actualizare:
Malware-ul se adaptează şi se transformă FOTO Shutterstock
Malware-ul se adaptează şi se transformă FOTO Shutterstock

Un studiu realizat de Cisco în domeniul ameninţărilor online şi securităţii cibernetice a ajuns la rezultate surprinzătoare. Cercetarea, publicată ieri, a arătat că sursele de viruşi sunt în cele mai surprinzătoare locuri.

Deşi presupunerile populare consideră că viruşii şi ameninţările online sunt pe site-urile pornografice, farmaceutice sau pe site-urile de pariuri, acest lucru este o presupunere falsă. Mai degrabă, spune studiul Cisco, ameninţările se găsesc în locuri din ce în ce mai legitime, cum ar fi motoarele de căutare, site-urile de retail, social media, dar şi în reclamele de pe anumite site-uri mai suspecte.

Astfel, site-urile de online shopping au de 21 de ori mai multe şanse ca site-urile porno să transmită viruşi, motoarele de căutare au de 27 de ori mai multe şanse să facă acest lucru, iar unele reclame online au de 182 de ori mai multe şanse să ne viruseze calculatorul.

„Malware-ul apare peste tot internetul şi includem aici şi cele mai legitime site-uri pe care oamenii le vizitează, chiar şi pentru scopuri de business”, a declarat Mary Landesman, cercetător pe securitate la Cisco. „Site-urile vizitate pentru chestiuni de afaceri şi site-urile specifice unor industrii sunt în topul trei al locurilor unde s-au întâlnit ameninţări de tip malware”, a mai spus cercetătorul.

Trebuie să înţelegem că nu este vina site-urilor, care pot fi legitime, ci a faptului că reclamele pot veni uneori, dacă nu sunt selectate cu atenţie, din cele mai dubioase locuri sau chiar de la hackeri. Astfel, site-urile infectate sunt prevalente în multe ţări şi nu sunt un caz izolat.

Malvertisingul, trendul lui 2012

Unde se întâmplă atacurile malware? Potrivit studiului Cisco, în firmele cu mai mult de 25.000 de angajaţi există de 2,5 ori mai multe şanse. Acest lucru vine şi din faptul că o asemenea companie devine o ţintă pentru malware, din cauza valorii proprietăţii intelectuale deţinute.

În 2011, China era pe locul secund în topul atacurilor şi prezenţei de viruşi malware. În topul din 2012, China a ajuns pe locul al şaselea. Statele Unite au rămas pe locul 1, pe locul secund este Rusia, iar Danemarca şi Suedia sunt pe locurile trei şi patru. Site-urile găzduite în SUA cuprind 33% din atacurile malware întâlnite pe internet în 2012.

Schimbarea aceasta de clasament vine şi pe un trend definit de către Cisco. Astfel, compania l-a numit „malvertising”, adică reclame online care maschează prezenţa de viruşi malware. Malvertisingul poate lovi orice fel de site, chiar pe cele cu intenţii bune. Astfel, originea site-ului şi originea virusului nu este aceeaşi, acest lucru întâmplându-se în momentele când un site legitim „poartă” reclame obţinute printr-un terţ.

Mai multe grafice Cisco în galeria foto. 

Tipuri de malware pentru 2012

Cele mai mari creşteri în privinţa viruşilor malware sunt în ecosistemul Android, cu 2.500% faţă de 2011. Cu toate acestea, atacurile malware mobile cuprind doar 0,5% din totalul atacurilor cu viruşi de pe internet, dar în ecosistemul mobil, atacurile pe Android înseamnă 95% din problemele mobile.

Însă Cisco avertizează asupra unei probleme false: concentrarea firmelor pe eliminarea ameninţării viruşilor Android. Specialiştii firmei spun că în 2013 focusul ar trebui să fie pe pierderea accidentală a datelor, asigurându-se că angajaţii nu fac jailbreak la telefon şi instalează aplicaţii din surse oficiale.

Cel mai mare procent de malware le-au avut scripturile şi iFrame-urile (83%), exploatarea vulnerabilităţilor de sistem (10%), furtul de informaţii (3,4%), downloader 1,1%, viermi (0,89%), viruşi (0,48%), malware mobil (0,42%), scareware (viruşi care se bazează pe frică şi cer bani în schimbul unui serviciu fără de care utilizatorul îşi va pierde accesul la un serviciu – 0,16%), ransomware (0,058% - la fel ca scareware).

Exploatarea vulnerabilităţilor este un punct cheie în analiza Cisco, compania spunând că firmele care realizează software-uri şi dezvoltă produse ar trebui să fie mai atente la scăpările din sistemul lor, care lasă loc hackerilor. Cele mai multe exploatări de acest fel au fost cele de Java (87%), PDF-ul este pe locul doi, iar exploatările de Flash pe locul al treilea.

Reţelele sociale, ţintite de malware

Utilizatorii îşi schimbă obiceiurile de consum, iar creatorii de malware se schimbă şi ei. Astfel, odată cu dezvoltarea reţelelor sociale, acestea devin şi gazdă pentru malware.

Astfel, cele mai întâlnite astfel de probleme se întâmplă pe motoarele de căutare (36%), 22% apar în industria de video online, iar 20% pe reţelele sociale. Reclamele conţin 13% din malware-uri.

Spamul scade peste tot în lume, dar rămâne o unealtă pentru cibercriminali. După 2010, spamul nu mai este la fel de eficient ca altădată. Dar cel rămas, este mult mai targetat şi bazat pe evenimentele actuale.

Sursa numărul unu de spam rămân site-urile din India, cu 12,3%, SUA sunt pe locul doi, cu 11,38%, iar Coreea de Sud este pe locul trei, cu 4,6%.

Raportul integral poate fi citit în documentul de mai jos. 

Raportul Cisco pe Securitate 2013 by

Tehnologie



Partenerii noștri

Ultimele știri
Cele mai citite