Viruşii informatici care au ameninţat calculatoarele şi telefoanele în 2013
0În cel mai recent raport, experţii Kaspersky Lab au analizat evoluţia ameninţărilor IT în primul trimestru al anului 2013. Primele trei luni ale anului s-au dovedit a fi pline de evenimente, în special în ceea ce priveşte spionajul cibernetic şi armele cibernetice.
La începutul anului, Kaspersky Lab a publicat un raport cu rezultatele unui studiu despre o operaţiune de spionaj cibernetic la nivel global, numită Red October. Aceste atacuri au vizat mai multe agenţii guvernamentale, organizaţii diplomatice şi companii din întreaga lume. Pe lângă atacarea computerelor, în cadrul operaţiunii Red October au fost furate informaţii de pe dispozitivele mobile, din echipamentul de reţea, de pe dispozitivele USB, din arhivele locale Outlook, de pe servelerele izolate POP/IMAP sau de pe serverele locale FTP de pe internet.
MiniDuke intră în atenţia publicului
În luna februarie, un nou program maliţios, numit MiniDuke, a intrat în atenţia tuturor. Acesta a pătruns în sisteme folosind vulnerabilităţile de tip 0-day din Adobe Reader (CVE-2013-0640). Experţii Kaspersky Lab au analizat, în parteneriat cu CrySys Lab, din Ungaria, incidentele care au fost asociate cu acest tip de malware. Victimele MiniDuke s-au dovedit a fi agenţii guvernamentale din Ucraina, Belgia, Portugalia, România, Republica Cehă şi Irlanda, precum şi organizaţii de cercetare din Ungaria, un institut de cercetare, două centre ştiinţifice şi un centru medical din Statele Unite. În total, au fost detectate 59 de victime în 23 de ţări diferite.
Kaspersky explică povestea virusului Red October
În luna februarie, Mandiant a publicat un raport detaliat despre o serie de atacuri lansate de o grupare de hackeri chinezi, cunoscută cu numele de APT1. Potrivit informaţiilor furnizate de Mandiant, APT1 pare a reprezenta, de fapt, o divizie a armatei chineze. Aceasta nu a fost prima dată când Beijingul a fost acuzat de complicitate în atacuri cibernetice care au avut ca ţintă agenţii şi organizaţii guvernamentale din alte ţări. Cu toate acestea, guvernul chinez a respins ferm toate afirmaţiile făcute de raportul Mandiant.
La finalul lunii februarie, a apărut un studiu publicat de Symantec, cu privire la nou-identificată versiune a lui Stuxnet - Stuxnet 0.5. Acesta s-a dovedit a fi, de fapt, cea mai recentă modificare cunoscută viermelui, care a fost activ între 2007 şi 2009. Experţii au afirmat în repetate rânduri că au existat, sau încă există, versiuni mai vechi ale cunoscutului vierme, însă aceasta reprezintă prima dovadă concretă.
„Primul trimestru al anului 2013 a venit cu numeroase incidente majore, ce ţin de spionajul cibernetic şi de armele cibernetice”, a declarat Dennis Maslennikov, Senior Malware Analyst în cadrul Kaspersky Lab. „Incidentele care să necesite luni de cercetare sunt relativ rare în industria antivirus. Chiar şi mai rare sunt evenimentele care rămân relevante chiar şi trei ani după ce au avut loc – cum ar fi detectarea Stuxnet, de exemplu. Deşi viermele a fost studiat de numeroşi furnizori de programe antivirus, există în continuare mai multe module care au fost studiate foarte puţin, sau chiar deloc. Analiza efectuată asupra versiunii 0.5 a Stuxnet a oferit mai multe informaţii legate de acest program malware, în general. Este foarte probabil să aflăm şi mai multe informaţii pe viitor. Acelaşi lucru ar putea fi spus despre celelalte arme cibernetice detectate după Stuxnet, precum şi despre alte fişiere malware folosite în spionajul cibernetic”, a completat Dennis Maslennikov.
Atacuri împotriva activiştilor tibetani şi uiguri
De asemenea, tot în primul trimestru al anului 2013 au fost detectate mai multe atacuri cu ţintă predefinită împotriva activiştilor tibetani şi uiguri. Atacatorii păreau să folosească toate resursele pentru a-şi atinge scopurile, şi atât utilizatorii Mac OS X, cât şi utilizatorii Windows şi Android au fost printre ţintele atacurilor.
Încă din anul 2011, au avut loc atacuri în masă ale hackerilor împotriva companiilor şi câteva scurgeri majore de informaţii legate. Ar putea părea că acestea atacuri nu au avut nicio finalitate, dar nu a fost aşa. Infractorii cibernetici sunt mai interesaţi ca oricând să obţină date confidenţiale, inclusiv informaţii legate de utilizatori. Printre victimele incidentelor din primul trimestru al anului s-au numărat companii precum Apple, Facebook, Twitter şi Evernote.
SUA, din nou pe primul loc ca sursă a atacurilor
Frontul ameninţărilor pentru dispozitivele mobile a fost, de asemenea, marcat de numeroase incidente în primele trei luni ale lui 2013. Deşi în luna ianuarie dezvoltatorii de viruşi pentru dispozitivele mobile nu au avut foarte multă activitate, în următoarele două luni, Kaspersky Lab a detectat 20.000 de noi modificări ale fişierelor malware pentru dispozitive mobile, care reprezintă aproape jumătate din toate noile mostre de malware detectate pe tot parcursul anului 2012.
S-au remarcat şi schimbări în ceea ce priveşte geografia ameninţărilor. De data aceasta, Rusia (19%, -6 puncte procentuale) şi Statele Unite (25%, +3 puncte procentuale) au inversat încă o dată locurile în clasament în ceea ce priveşte generarea acţiunilor de dezvoltare a malware-ului – Statele Unite revenind pe primul loc. Procentele înregistrate de celelalte ţări au fost aproape neschimbate, comparativ cu ultimul trimestru al anului 2012.
Topul celor mai întâlnite vulnerabilităţi nu a înregistrat schimbări semnificative. Vulnerabilităţile Java sunt în continuare în fruntea clasamentului, fiind detectate pe 45.26% dintre computere. Experţii Kaspersky Lab au identificat, în medie, opt tipuri diferite de breşe pe fiecare dispozitiv neprotejat.
Citeşte mai mult despre ameninţările informatice ale acestui an:
99,9% din viruşii de mobil descoperiţi de la începutul anului sunt pentru Android
Cel mai popular sistem de operare pentru smartphone-uri şi tablete este şi cel mai vizat de hackeri, potrivit unui nou studiu Kaspersky, citat de Mashable.
Deşi există tehnologii specializate care pot descărca şi instala automat update-uri, ele sunt rareori utilizate. Doar 35% dintre companii instalează automat update-uri, potrivit unei cercetări de piaţă realizate în noiembrie 2012 de către specialiştii B2B International.
Studiu Kaspersky: chiar şi calculatoarele cu antivirus instalat sunt afectate de malware
Analizând datele colectate de către Kaspersky Security Scan, un instrument care scanează computerele pentru a verifica prezenţa fişierelor malware, experţii Kaspersky Lab au descoperit infecţii active pe un număr considerabil de PC-uri. Programe dăunătoare au fost detectate chiar şi pe computerele protejate de soluţiile de securitate IT ale furnizorilor cunoscuţi.
Hackerii te spionează prin jocurile online
Echipa de experţi Kaspersky Lab a publicat, joi, un raport de cercetare detaliat, care analizează o campanie susţinută de spionaj cibernetic, condusă de o organizaţie de infractori, cunoscută sub numele de “Winnti”, se arată într-un comunicat remis „Adevărul“.
Războiul electronic a început: în avangardă, teroriştii cibernetici
În epoca tehnologiei, spionajul nu se mai realizează prin mijloace clasice, ci se folosesc programe pe calculator care fac daune de zeci de milioane de dolari.
O versiune a virusului care a atacat România era activă încă din mai 2012
O versiune iniţială a sofisticatului software periculos MiniDuke, care a afectat instituţii guvernamentale şi agenţii din Europa, este activă încă din mai 2012, relevă analizele firmei româneşti Bitdefender.
Se încarcă comentariile...
