Kontakt z nami

Vaše vprašanje

 

Razvoj IT groženj v prvem četrtletju 2013: novi incidenti in stari osumljenci

 

V zadnjem poročilu so strokovnjaki v Kaspersky Lab analizirali razvoj IT groženj v prvem četrtletju 2013.

Prvi trije meseci leta so se izkazali kot polni incidentov, še posebej na področju kiber vohunstva in kiber orožja.

kaspersky antivirus

V samem začetku leta je Kaspersky Lab objavil obsežno poročilo z rezultati študije petletnega programa globalnih operacij na področju kiber vohunstva. Operacija je bila imenovana Rdeči oktober. Ti napadi so bili usmerjeni na različne vladne agencije, diplomatske organizacije in podjetja po svetu. Poleg delovnih postaj je Rdeči oktober imel tudi sposobnost kraje podatkov iz mobilnih naprav, zbiranja podatkov iz mrežne opreme, zbiranja datotek iz USB pogonov, kraje baze elektronskih naslovov iz arhivov Outlooka ali iz oddaljenih POP/IMAP strežnikov in nalaganja datotek iz lokalnih FTP strežnikov na internetu.

Februarja se je pojavil nov zlonamerni program MiniDuke. V sisteme je vdiral s pomočjo »0-dnevne« ranljivost v Adobe Readerju (CVE-2013-0640). Preiskavo incidentov, ki so vsebovali ta tip škodljive programske opreme, so izvajali strokovnjaki Kaspersky Laba v sodelovanju z madžarskim podjetjem CrySys Lab. MiniDukove žrtve so bile predvsem vladne agencije iz Ukrajine, Belgije, Portugalske, Romunije, Češke in Irske, kot tudi raziskovalna organizacija na Madžarskem ter raziskovalni inštitut, dva znanstvenoraziskovalna centra in zdravstvena ustanova v ZDA. Skupaj smo zaznali 59 žrtev v 23 državah.

Februarja je bil objavljeno tudi obsežno PDF poročilo podjetja Mandiant na temo serije napadov, ki jih je izvedla skupina kitajskih hekerjev, znanih pod imenom APT1. V Mandiantu pravijo, da je ATP1 divizija kitajske vojske. To ni prvič, da je bil Peking obtožen sostorilstva v kiber napadih proti vladnim agencijam in organizacijam v drugih državah. In prav nič presenetljivega ni v ostrem zavračanju obtožb iz poročila Mandianta s strani kitajske vlade.

Konec februarja je sledila objava študije Symanteca o novo identificirani “stari” verziji Stuxneta – Stuxnet 0.5. Izkazalo se je, da je to modifikacija že poznanega črva, ki je bil aktiven med letoma 2007 in 2009.

Strokovnjaki zatrjujejo, da so bile (ali še vedno so) to zgodnje različice splošno poznanega črva, to pa predstavlja prvi neposreden dokaz.

»Prvo četrtletje leta 2013 je prineslo številne velike incidente povezane s kiber vohunstvom in kiber orožjem. Incidenti, ki zahtevajo mesece neumorne preiskave, so relativno redki v protivirusni industriji. Še bolj redki so dogodki, ki so relevantni tudi še tri leta po tem, ko se zgodijo – kot je na primer zaznavanje

Stuxneta,« je povedal Dennis Maslennikov, starejši analitik za škodljivo programsko opremo v Kaspersky Lab. »Kljub temu da so tega črva raziskovali številni prodajalci protivirusne zaščite, še vedno obstajajo številni moduli, ki so bili le delno raziskani, če sploh. Študija o Stuxnetovi verziji 0.5 je prinesla več informacij o tem škodljivem program na splošno. Mogoče je, da bomo v prihodnosti našli še več podatkov.

Enako lahko rečemo za ostala kiber orožja, ki smo jih zaznali po Stuxnetu, kot tudi za škodljivo programsko opremo, ki se uporablja v kiber vohunjenju – še vedno je veliko stvari, ki jih ne vemo.«

V prvem četrtletju leta 2013 je bilo tudi več usmerjenih napadov na tibetanske in ujgurske aktiviste. Zdi se, da so napadalci uporabljali vse, kar so imeli na voljo, da bi dosegli svoje cilje, in uporabniki Mac OS X, Windowsov in Androidov so bili podvrženi napadom.

V letu 2011 smo bili priča masovnim vdorom številnih podjetij in velikemu uhajanju podatkov uporabnikov.

Morda se zdi, da so ti napadi skoraj povsem izginili, ampak temu ni tako. Kiber kriminalci so še vedno zainteresirani za hekanje v velikih podjetjih in pridobivanje njihovih zaupnih podatkov, vključno z informacijami o uporabnikih. V prvem kvartalu leta 2013 so bili med napadenimi tudi Apple, Facebook, Twitter in Evernote.

Polna incidentov je bila v prvem četrtletju 2013 tudi fronta mobilnih groženj. Januar je bil za pisce mobilnih virusov bolj tih mesec, v naslednjih dveh mesecih pa je Kaspersky Lab zaznal več kot 20.000 novih mobilnih škodljivih modifikacij, ki po številu dosegajo skoraj polovico vzorcev škodljive programske opreme, zaznane v celem letu 2012.

Manjše spremembe so bile na področju groženj geografsko. Tokrat sta Rusija (19 %, -6 odstotnih točk) in ZDA (25 %, +3 odstotne točke) še enkrat zamenjali mesto na lestvici na področju zlonamernih gostujočih storitev – ZDA so se vrnile na prvo mesto. Odstotki drugih držav so ostali bolj ali manj enaki kot v zadnjem četrtletju leta 2012.

Na lestvici prevladujočih ranljivosti ni bilo znatnih premikov. Na vrhu po ranljivosti je še vedno Java, te ranljivosti pa so bile zaznane na 45,26 % vseh računalnikov. V povprečju so strokovnjaki Kaspersky Laba prešteli osem različnih prebojev na vsakem ranljivem računalniku.

Celotno verzijo poročila na področju razvoja IT groženj v prvem četrtletju 2014 si lahko preberete na securelist.com

 

Protivirusno zaščito Kasperky lahko kupite v naši spletni trgovini.

O Kaspersky Lab

Kaspersky Lab je največji zasebni prodajalec končnih zaščitnih rešitev na svetu. Podjetje je umeščeno na lestvico štirih največjih svetovnih prodajalcev zaščitnih rešitev za končne uporabnike**. Skozi svojo 15 letno zgodovino je Kaspersky

Lab ostal inovator v IT zaščiti, ki nudi učinkovite digitalne rešitve zaščite za potrošnike, mala in velika podjetja. Podjetje je trenutno prisotno v skoraj 200 državah in regijah po celem svetu, kjer nudi zaščito za preko 300 milijonov uporabnikov. Več na: www.kaspersky.com.

** Podjetje je bilo uvrščeno na četrto mesto na lestvici IDC Worldwide Endpoint Security Revenue by Vendor, 2011.

Lestvica je bila objavljena v poročilu IDC Worldwide Endpoint Security 2012-2016 Forecast and 2011 Vendor Shares (IDC #235930, July 2012). Podjetja so bila na lestvici razvrščena glede na prihodke od prodaje zaščitnih rešitev končnim uporabnikom v letu 2011.

Piškotke uporabljamo za izboljšanje naše spletne strani in vaše izkušnje, ko jih uporabljate. Piškotki se uporabljajo za nujno delovanje spletne strani. Če želite piškotke odstraniti, si poglejte Wikihow stran o piškotkih.

Sprejmem piškotke na tej strani.

EU Cookie Directive Module Information