Evolucija IT pretnji u prvom tromesečju 2013.: Novi incidenti i stari osumnjičeni

MOSKVA, 20. maj 2013.

Evolucija IT pretnji u prvom tromesečju 2013.: Novi incidenti i stari osumnjičeni

U svom najnovijem izveštaju, stručnjaci iz kompanije Kaspersky Lab analizirali su razvoj IT pretnji u prvom tromesečju 2013. godine. Ispostavilo se da su prva tri meseca bila puna incidenata, naročito kada govorimo o internet špijunaži i internet oružju.

Na samom početku ove godine, kompanija Kaspersky Lab objavila je obiman izveštaj sa rezultatima studije o petogodišnjem programu globalnih operacija internet špijunaže. Operacija je nazvana Crveni oktobar. Ovi napadi imali su za cilj nekoliko vladinih agencija, diplomatskih organizacija i kompanija širom sveta.  Osim radnih stanica, operacija Crveni oktobar takođe je bila u stanju da ukrade podatke sa mobilnih uređaja, prikupljajući podatke iz mrežne opreme, sakupljajući datoteke sa USB uređaja, kradući email baze podataka iz lokalnih Outlook arhiva ili sa daljinskih POP/IMAP servera, kao i datoteke sa lokalnih FTP server na internetu.

U februaru, novi zlonamerni program, nazvan MiniDuke, izašao je na scenu. On je ulazio u sisteme, koristeći 0-day ranjivost u Adobe Reader programu (CVE-2013-0604). Ispitivanje incidenata, koje uključuje i ovaj zlonamerni program, sproveli su stručnjaci kompanije Kaspersky Lab u saradnji sa mađarskom kompanijom CrySys Lab. Ispostavilo se da su žrtve programa MiniDuke  bile vladine agencije u Ukrajini, Belgiji, Portugalu, Rumuniji, Češkoj Republici i Irskoj, kao i istraživačke organizacije u Mađarskoj i istraživački institut, dva istraživačka centra i medicinska ustanova u SAD. Ukupno, detektovali smo 59 žrtava u 23 zemlje.

U februaru je takođe objavljen i obiman PDF izveštaj kompanije Mandiant o serijama napada koje su lansirale grupe kineskih hakera, pod imenom ATP1. Kompanija Mandiant tvrdi da je izvesno da grupa ATP1 pripada kineskoj vojsci. Ovo nije prvi put da je Peking bio optužen za saučesništvo u internet napadima na vladine organizacije i organizacije u drugim zemljama. Nije uopšte iznenađujuće ni to što Kineska vlada odbija ove optužbe koje su navedene u izveštaju kompanije Mandiant.

Potom je, krajem februara, kompanija Symantec objavila studiju o novo-identifikovanoj „staroj” verziji Stuxnet – Stuxnet 0.5. Ispostavilo se da je to najnovija modifikacija crva, i da je bila aktivna u periodu između 2007. i 2009. godine. Stručnjaci su u više navrata izjavljivali da su postojale (ili i dalje postoje) stare verzije ozloglašenog crva, ali da je ovo prvi jak dokaz.

„Prvo tromesečje 2013. godine donelo je veliki broj velikih incidenata koji su povezani sa internet špijunažom i internet oružjem. Incidenti koji zahtevaju mesece neprestanog istraživanja su relativno retki u industriji koja se bavi antivirusima. Još su ređi napadi koji su relevantni tri godine nakon što se dese – kao što je otkrivanje Stuxnet-a, na primer”, rekao je Dennis Maslennikov, viši analitičar za viruse u kompaniji Kaspersky Lab. „Iako je ovaj virus ispitivan od strane brojnih proizvođača antivirusnih rešenja, i dalje postoji mnogo modula koji su površno ispitani ili nisu ispitani uopšte. Studija o Stuxnet veriziji 0.5 dala je više informacija i ovom zlonamernom programu. Verovatno ćemo doći do još informacija u budućnosti. Isto se odnosi i na ostalo internet oružje koje je otkriveno posle Stuxnet-a, kao i virusi koje se koriste u internet špijunaži – postoji još mnogo toga što ne znamo.”

U prvom tromesečju 2013. godine takođe se desilo više ciljanih napada na tibetanske i Ujguri aktiviste. Ispostavilo se da su napadači koristili sve što im je na raspolaganju, kao bi ostvarili svoje ciljeve pa su korisnici Mac OS X, Windows i Android sistema bili podložni ovim napadima.

Ako se osvrnemo na 2011. godinu, bili smo svedoci mnogih hakerskih napada na nekoliko kompanija i velikog curenja podataka. Možda se čini da broj napada pada- ali nije tako! Sajber kriminalci su ostali zainteresovani za hakovanje velikih kompanija i krađu poverljivih podataka, uključujući i infromacije korisnika. U prvom tromesečju 2013. godine žrtve su bili i Apple, Facebook, Twitter i Evernote, među ostalima.

Pretnje na polju mobilnih uređaja rezultirale su brojim incidentima u prvom tromesečju 2013. Januar je možda bio najmirniji mesec, kada su virusi u pitanju, ali je u naredna dva meseca kompanija Kaspersky Lab detektovala preko 20.000 novih modifikovanih virusa koji napadaju mobilne uređaje, što je ekvivalentno skoro polovini uzoraka virusa tokom cele 2012. godine.

Desile su se takođe i male promene, kada pretnje posmatramo geografski. Ovog puta, Rusija (19 odsto, -6 procenata) i SAD (25 odsto, +3 procenta) još jednom su zamenile mesta na lestvici, kada je u pitanju hostovanje malicioznih sadržaja – SAD su se vratile na prvo mesto. Procenti ostalih zemalja su manje-više ostali isti, u odnosu na poslednje tromesečje 2012. godine.

Rangiranje najzastupljenijih ranjivosti nije se bitno menjao. Java ranjivosti još uvek su na samom vrhu, detektovane na 45.26 odsto ukupnog broja računara. U proseku, stručnjaci kompanije Kaspersky pronašli su osam različitih prekršaja na svakom ranjivom uređaju.

Možete pročitati kompletan izveštaj o evoluciji IT pretnji u prvom tromesečju 2013. godine na securelist.com

Korisni linkovi

 

O kompaniji Kaspersky Lab

 

Kaspersky Lab je najveći svetski privatni prodavac bezbednosnih rešenja za krajnje korisnike. Kompanija je rangirana među četiri najbolja svetska proizvođača bezbedonosnih rešenja za krajnje korisnike. * Tokom svoje petnaestogodišnje istorije kompanija Kaspersky Lab je ostala inovator u oblasti IT bezbednosti i pruža efektivna digitalna bezbednosna rešenja za potrošače, mala i srednja preduzeća i velike kompanije. Kompanija trenutno posluje u skoro 200 zemalja i teritorija širom sveta, pružajući zaštitu za više od 300 miliona korisnika širom sveta. Saznajte više na veb sajtu: www.kaspersky.com.