Kaspersky Lab publikuje raport o ewolucji zagrożeń w 2010 roku

 Kaspersky Lab informuje o opublikowaniu rocznego raportu „Kaspersky Security Bulletin” dotyczÄ…cego ewolucji zagrożeÅ„ w 2010 roku. Stabilizacji liczby nowych szkodliwych programów towarzyszy znaczny wzrost ataków przeprowadzanych online oraz za poÅ›rednictwem luk w zabezpieczeniach.

Rok 2010 bez wÄ…tpienia można okreÅ›lić rokiem luk w zabezpieczeniach oraz ataków online. Åšrednia liczba nowych szkodliwych programów wykrywanych w jednym miesiÄ…cu utrzymaÅ‚a siÄ™ na mniej wiÄ™cej takim samym poziomie jak w 2009 roku, a w przypadku niektórych rodzajów zagrożeÅ„ odnotowano nawet spadek aktywnoÅ›ci. PrzyczyniÅ‚ siÄ™ do tego spadek aktywnoÅ›ci licznych trojanów, szczególnie tych atakujÄ…cych gry online, oraz bardziej proaktywne dziaÅ‚ania organów Å›cigania, twórców rozwiÄ…zaÅ„ antywirusowych oraz firm telekomunikacyjnych w zwalczaniu usÅ‚ug i grup cyberprzestÄ™pczych.

Z drugiej strony gwaÅ‚townie wzrosÅ‚a liczba ataków online. W ciÄ…gu ostatniego roku system Kaspersky Security Network (pozwalajÄ…cy na monitorowanie zagrożeÅ„ w Internecie) zarejestrowaÅ‚ ponad 580 milionów ataków na komputery użytkowników z wykorzystaniem Sieci, co stanowi prawie oÅ›miokrotny wzrost w stosunku do liczby incydentów odnotowanych w 2009 roku. Ten gwaÅ‚towny wzrost ma zwiÄ…zek z rozpowszechnieniem siÄ™ exploitów, które pozwalajÄ… hakerom infekować komputery użytkowników odwiedzajÄ…cych strony internetowe bez ich wiedzy, przy użyciu technologii „drive-by download”. Szkodliwy program może przeniknąć do komputera użytkownika za poÅ›rednictwem licznych luk w zabezpieczeniach w przeglÄ…darkach oraz innych aplikacjach wykorzystywanych do przetwarzania treÅ›ci internetowych. Wszystko to doprowadziÅ‚o do proporcjonalnego wzrostu liczby ataków online.

W 2010 roku caÅ‚kowita liczba ataków online zarejestrowanych przez produkty antywirusowe firmy Kaspersky Lab oraz lokalnych incydentów wirusowych wykrytych na komputerach użytkowników przekroczyÅ‚a 1,9 miliarda. Ataki przeprowadzane za poÅ›rednictwem przeglÄ…darek internetowych stanowiÅ‚y ponad 30% tej liczby, co stanowi ponad 500 milionów ataków. PrzeglÄ…darki staÅ‚y siÄ™ gÅ‚ównym narzÄ™dziem infekowania komputerów użytkowników za pomocÄ… szkodliwego oprogramowania i nie ma powodu przypuszczać, że w najbliższej przyszÅ‚oÅ›ci to siÄ™ zmieni.

WedÅ‚ug Kaspersky Lab, sieci P2P sÄ… drugim pod wzglÄ™dem popularnoÅ›ci kanaÅ‚em rozprzestrzeniania zagrożeÅ„. CyberprzestÄ™pcy aktywnie wykorzystujÄ… popularne portale spoÅ‚ecznoÅ›ciowe, takie jak Facebook, Twitter i inne. W szybkim rozprzestrzenianiu siÄ™ szkodliwego kodu pomagajÄ… liczne luki w zabezpieczeniach tych stron, co oznacza, że liczba ataków wykorzystujÄ…cych portale spoÅ‚ecznoÅ›ciowe nadal bÄ™dzie rosÅ‚a.

Chociaż w 2010 roku wskaźnik nowych szkodliwych programów byÅ‚ taki sam jak w 2009, ich zÅ‚ożoność i funkcjonalność – a tym samym zagrożenie, jakie stanowiÅ‚y dla użytkowników - wzrosÅ‚y. Niektóre z najbardziej zÅ‚ożonych zagrożeÅ„ wykorzystywaÅ‚y nowe technologie w celu infekowania platform 64-bitowowych, a wiele innych rozprzestrzeniaÅ‚o siÄ™, wykorzystujÄ…c luki zero-day, czyli takie, dla których nie powstaÅ‚y jeszcze Å‚aty.

Do najbardziej wyrafinowanych zagrożeÅ„ 2010 r. należą botnety Mariposa, ZeuS, Bredolab, TDSS, Koobface, Sinowal oraz Black Energy 2.0. Każdy z nich skÅ‚adaÅ‚ siÄ™ z milionów zainfekowanych komputerów oraz wykorzystywaÅ‚ backdoora TDSS, który infekuje MBR i aktywuje szkodliwe funkcje jeszcze przed uruchomieniem systemu operacyjnego.

Robak Stuxnet reprezentuje jak dotÄ…d najwyższy poziom technologiczny w dziedzinie tworzenia wirusów. Szkodnik ten wykorzystuje jednoczeÅ›nie kilka luk w zabezpieczeniach systemu Windows, omija weryfikacjÄ™ przy użyciu legalnych certyfikatów cyfrowych i próbuje kontrolować programowane sterowniki logiczne oraz konwertery czÄ™stotliwoÅ›ci uczestniczÄ…ce w krytycznych procesach inżynieryjnych.

Szkodliwe programy, takie jak Stuxnet, mogÄ… być wykorzystywane w atakach ukierunkowanych, tj. przeprowadzanych na okreÅ›lone firmy. Wzrost liczby takich incydentów to kolejny trend odnotowany w 2010 roku. PrzykÅ‚adem sÄ… bardzo zawężone ataki cybernetyczne, takie jak Aurora, którego celem byÅ‚a kradzież informacji o użytkowniku i kodu źródÅ‚owego oprogramowania kilku dużych firm, Å‚Ä…cznie z Google i Adobe.

W zeszÅ‚ym roku wykryto pierwsze szkodliwe programy atakujÄ…ce iPhone’a i Androida. Na szczęście nie miaÅ‚y miejsca żadne incydenty z użyciem takich zagrożeÅ„. Jednak cyberprzestÄ™pcy opracowali kilka koncepcji, które mogÄ… być wykorzystane w przyszÅ‚oÅ›ci. To oznacza, że liczba mobilnych zagrożeÅ„ prawdopodobnie wzroÅ›nie.

W 2010 roku system Kaspersky Security Network pomógÅ‚ wykryć 510 luk w zabezpieczeniach różnych popularnych aplikacji. NajwiÄ™cej dziur zostaÅ‚o zidentyfikowanych w produktach czterech firm: Microsoft, Adobe, Oracle oraz ACD System International. W 2009 roku najwiÄ™cej luk znaleziono w produktach Microsoftu, jednak już w 2010 roku sytuacja zmieniÅ‚a siÄ™ – w rankingu producentów rozwiÄ…zaÅ„, w których wykryto najwiÄ™cej luk, zwyciężyÅ‚y firmy Microsoft oraz Adobe.

DziÄ™ki automatycznym aktualizacjom dla produktów Microsoftu użytkownicy zaczÄ™li częściej uaktualniać aplikacje tego producenta, a tym samym znajdujÄ…ce siÄ™ w nich luki zostaÅ‚y zaÅ‚atane. ZmusiÅ‚o to cyberprzestÄ™pców do szukania dziur w innych produktach. Blisko poÅ‚owa z 20 najczęściej wykorzystywanych luk zostaÅ‚a zidentyfikowana przed 2010 rokiem, co oznacza, że luki w systemach i oprogramowaniu na komputerach użytkowników pozostawaÅ‚y niezaÅ‚atane przez dÅ‚ugi czas, nawet jeÅ›li opublikowano dla nich odpowiednie Å‚aty. Kaspersky Lab przewiduje, że w przyszÅ‚oÅ›ci luki w zabezpieczeniach oprogramowania pozostanÄ… gÅ‚ównym narzÄ™dziem przeprowadzania ataków.

Pod wzglÄ™dem ryzyka infekcji zwiÄ…zanego z dowolnym zagrożeniem, najbardziej narażone sÄ… komputery użytkowników w Iraku, Omanie, Rosji, BiaÅ‚orusi oraz Stanach Zjednoczonych. To wÅ‚aÅ›nie w tych krajach programy firmy Kaspersky Lab wykryÅ‚y najwiÄ™cej zagrożeÅ„. Z kolei najbezpieczniejszymi krajami pod tym wzglÄ™dem sÄ… Niemcy, Japonia, Luksemburg, Austria oraz Norwegia.

Poziom infekcji komputerów danego kraju wskazuje liczba zagrożeÅ„, które zostaÅ‚y wykryte już po przenikniÄ™ciu do systemów użytkowników. W 2010 roku wÄ…tpliwy zaszczyt posiadania najwiÄ™kszej liczby zainfekowanych komputerów przypadÅ‚ krajom rozwijajÄ…cym siÄ™ w Azji i Afryce. PrzyczynÄ… tego stanu rzeczy jest szybkie tempo rozpowszechniania siÄ™ dostÄ™pu do Internetu w poÅ‚Ä…czeniu z niskim poziomem wiedzy dotyczÄ…cej korzystania z komputera wÅ›ród użytkowników tych regionów. W 2010 roku paÅ„stwa o najniższym odsetku zainfekowanych komputerów obejmowaÅ‚y JaponiÄ™, Niemcy, Luksemburg, AustriÄ™ oraz SzwajcariÄ™.