Potrivit celei mai recente analize efectuate de Kaspersky Lab asupra ameninţărilor din mediul cibernetic, al treilea trimestru al anului 2013 a reprezentat un punct de cotitură pentru creatorii de malware pentru platforme mobile.
- În luna iunie, experţii au descoperit noul troian Svpeng, capabil să acceseze conturile bancare ale victimelor, direct pe smartphone-urile acestora. Această abordare este mult mai simplă decât varianta clasică utilizată de acest tip de malware, respectiv smartphone-plus-computer.
- În luna septembrie, Kaspersky Lab a detectat primele cazuri în care au fost utilizate terțe reţele botnet, pentru a distribui troieni pe platforme mobile. Astfel, aria infectată a fost mărită considerabil, tehnica abodată fiind esenţială pentru răspândirea Obad, cel mai sofisticat troian pentru Android identificat până în prezent.
Spre deosebire de alte programe malware de tipul acesta (ZitMo, SitMo), Spveng le oferă infractorilor cibernetici oportunitatea de a fura bani infectând un singur dispozitiv – smartphone-ul victimei. Malware-ul verifică soldul contului prin intermediul unui serviciu de mobile banking, primește un răspuns prin care se oferă posibilitatea suplimentării contului şi apoi transferă bani din contul bancar al utilizatorului în contul mobil al infractorilor cibernetici. Aceştia pot trimite respectivele sume de bani în „portofelele digitale”, pentru a încasa totul mai târziu. Acest Troian poate provoca daune de mii de dolari unei singure victime.
Potrivit Kaspersky Lab, 97,5% din numărul total de atacuri asupra platformelor mobile au ca ţintă sistemul de operare Android. „Majoritatea programelor malware pentru Android sunt create pentru a fura bani sau, ca scop secundar, pentru a fura date personale”, a explicat Viktor Chebyshev, virus analyst în cadrul Kaspersky Lab. „Toate mecanismele clasice de infectare, distribuire şi deghizare migrează, acum, de la PC-uri. În prezent, infractorii cibernetici fac tot ce le stă în putinţă pentru a fura cât mai mult. Cel mai probabil, creatorii de viruşi vor creşte numărul de botnets, infectând tot mai mulţi utilizatori de Android”, a completat Viktor Chebyshev.
În timp ce infractorii cibernetici care vizează platformele mobile dezvoltă trucuri tot mai sofisticate, atacurile web-based câştigă în continuare din cauza volumului mare de incidente. Produsele Kaspersky au detectat, în total, 500.284.715 de atacuri în trimestrul al treilea din anul 2013.
Zece ţări au reprezentat punctul de plecare a 81,5% din resursele web folosite pentru a distribui malware, clasamentul fiind condus de SUA, Rusia şi Germania.
Atacurile cu ţintă predefinită/APT în al treilea trimestru din 2013
În luna septembrie, Kaspersky Lab a descoperit Icefog, o grupare APT de dimensiuni restrânse, dar energică, ce atacă ţinte din Coreea de Sud şi Japonia, precum şi lanţuri de aprovizionare ale companiilor occidentale. Tehnica „hit and run” folosită în atacurile Icefog dau dovadă de o nouă tendinţă în curs de dezvoltare: grupări mai mici, care dau lovituri cu o precizie chirurgicală.
Tot în trimestrul al treilea, Kaspersky Lab a analizat o campanie activă de spionaj cibernetic ce avea ca ţintă think tank-urile din Coreea de Sud. Această campanie, denumită Kimsuky, a avut o activitate limitată şi ţinte foarte bine definite. Potrivit analizei tehnice, atacatorii erau în primul rând interesaţi de organizaţii cu baza în Coreea de Sud, precum şi de două organizaţii din China. Indiciile descoperite de experţii Kasperky Lab sugerează faptul că atacatorii proveneau din Coreea de Nord.
Evoluţia incidentelor de securitate în România
Aceste informaţii completează analiza Kaspersky Security Bulletin la nivel global şi oferă statistici suplimentare şi o analiză a ameninţărilor folosind datele locale specifice fiecărei ţări. Datele au fost colectate şi procesate cu ajutorul serviciului Kaspersky Security Network (KSN). KSN integrează tehnologiile cloud-based în soluţiile de securitate pentru companii şi pentru utilizatori individuali, fiind una dintre cele mai importante tehnologii folosite de Kaspersky Lab.
Statisticile cuprinse în acest raport (cu excepţia informaţiilor despre spam) se bazează pe datele colectate în mod anonim de produsele Kaspersky Lab instalate pe computerele utilizatorilor din România şi au fost obţinute cu acordul utilizatorilor.
În perioada iulie-septembrie 2013, produsele Kaspersky Lab au detectat în România, cu ajutorul Kaspersky Security Network, 1.351.234 de incidente malware iniţiate prin intermediul internetului.
Per total, 29% dintre utilizatori au fost afectaţi de ameninţări web-based în această perioadă. Astfel, Romania se clasează pe locul 36 la nivel mondial în ceea ce priveşte pericolele asociate navigării pe internet.
Ameninţări locale
Statisticile cu privire la infecţiile locale detectate pe computerele utilizatorilor individuali reprezintă un indicator extrem de important. Viermii şi viruşii ascunşi în fişiere sunt responsabili pentru majoritatea incidentelor de tipul acesta. Aceste date relevă frecvenţa cu care utilizatorii sunt atacaţi cu ajutorul fişierelor malware transmise prin intermediul stick-urilor USB, CD-urilor, DVD-urilor şi a altor metode „offline”.
Protecţia împotriva acestui tip de atacuri necesită nu numai folosirea unei soluţii antivirus care să trateze instrumentele infectate, dar care să asigure şi un firewall, funcţionalitate anti-rootkit şi controlul dispozitivelor portabile.
În perioada iulie-septembrie, produsele Kaspersky Lab au detectat 1.907.162 de incidente malware locale pe computerele utilizatorilor din România înscrişi în Kaspersky Security Network.
Per total, 26,6% dintre utilizatorii din România au fost vizaţi de ameninţări locale în această perioadă. Astfel, România s-a clasat pe locul 136 la nivel mondial.
Sursa de malware
Când un utilizator Kaspersky Lab este atacat de o ameninţare online, sursa de provenienţă a acesteia este înregistrată – locaţia obiectului malware care a încercat să infecteze sistemul. Potrivit datelor colectate, procentul de incidente malware iniţiate din Romania a fost de 0,86% - cu un total de 4.303.313 incidente înregistrate în perioada iulie-septembrie 2013. Astfel, România se poziţionează pe locul al 12-lea la nivel mondial.
Pentru mai multe informaţii cu privire la evoluţia programelor malware în trimestrul al treilea din 2013, raportul complet este disponibil pe securelist.com.
Despre Kaspersky Lab
Kaspersky Lab este cel mai mare producător privat de soluţii de securitate endpoint din lume, fiind inclus în topul primilor patru producători de soluţii pentru protecţie endpoint la nivel mondial*. Pe parcursul celor 15 ani de existenţă, Kaspersky Lab a rămas o companie inovatoare în domeniul securităţii informatice şi oferă suite de protecţie IT pentru utilizatori individuali, SMB şi companii mari. Compania este prezentă în aproximativ 200 de ţări şi protejează peste 300 de milioane de utilizatori din întreaga lume. Pentru mai multe informaţii, vizitaţi www.kaspersky.ro.
* Compania a fost poziţionată pe locul patru în clasamentul IDC „Worldwide Endpoint Security Revenue by Vendor, 2010". Clasamentul a fost publicat în raportul IDC „Worldwide IT Security Products 2011-2015 Forecast and 2010 Vendor Shares - December 2011". Criteriile de clasificare s-au bazat pe veniturile obţinute din vânzările de soluţii de securitate endpoint în 2010.
