Pretnje na mobilnim platformama, uređajima i aplikacijama su sve prisutnije tokom proteklih godina, ali su u ovom tromesečju one konačno dostigle pun zamah. Sajber-kriminalci su pronašli prefinjenije načine da zaobiđu zaštitu mobilnih uređaja i to ne više samo uz pomoć zlonamernih aplikacija.
Ažuriranja Androida kasne, korisnici trpe ozbiljne propuste
Dokaz o Androidovoj „Master Key” ranjivosti porastao je sa otkrićem da sajber-kriminalci mogu iskoristiti propust da ažuriraju originalne aplikacije sa zlonamernim sadržajem. Sa druge strane, višekomponentni OBAD malver koristi administrativne propuste da bi pokrenuo složene i nevidljive procese koji se dalje šire.
Krpljenje ovih kritičnih ranjivosti pokazalo se kao problematično zbog sporog procesa ažuriranja Android sistema. Zbog Androidovih problema sa fragmentacijom sigurnosne zakrpe prolaze kroz spore veze proizvođača i projektanata programa pre nego što dođu u kontakt sa korisnicima.
Uz sve to, broj zlonamernih i visoko rizičnih Android aplikacija nastavlja da obara rekorde sa ukupno 718.000 u ovom tromesečju. Korisnici ovog OS-a mogu očekivati da će sajber-kriminalci nastaviti dalje da rade znajući da je u toku samo šest meseci, broj malver aplikacija porastao za 350.000— to je podvig za koji je nekad bilo potrebno tri godine da bi se postigao.
Događaji sa mobilnim uređajima u ovom tromesečju će sigurno uzrokovati trajne sigurnosne probleme. Ne pomaže ni činjenica da iskustvo sa mobilnim uređajima uključuje u velikoj meri i ljudski faktor, odakle i potiču mnoge kobne nesigurne navike.
Porast malvera u internet bankarstvu, više rekonstruisanih pretnji
U ovom tromesečju broj pretnji u internet bankarstvu porastao je gotovo za trećinu u odnosu na poslednje tromesečje. Ove pretnje je prijavila većina njihovih žrtava iz Sjedinjenih Američkih Država, Brazila, Australije i Francuske.
Mnogobrojne velike pretnje koje su poznate industriji vraćaju se sa rekonstruisanim postavkama i trikovima. Posmatrajući crno tržište, stručnjaci su videli da cena malver paketa opada tokom vremena. Neki od njih, kao što je SpyEye, mogu se dobiti za džabe ukoliko kupite neke od drugih poznatih alata. Blackhole Exploit Kit (BHEK) koristi novu FAREIT varijantu malvera koja je poznata po tome što krade akreditive protokola za prenos datoteka (FTP) i ostale lične informacije sa ciljanog računara. Ciljane kampanje, kao što je Safe, nastavljaju da napadaju kompanije. Aplikacije na strani servera, Plesk, Ruby on Rails i ColdFusion®, imaju ranjivosti koje su bile iskorišćene. Pretnje preko društvenog povezivanja sada su usmerene na servise sa pristupom višestrukim nalozima, kao što je Digsby i koriste brojne platforme za blogove kao lažne stranice za protok informacija.
Ove promene na polju pretnji zahtevaju proaktivna, jasna i prilagođena zaštitna rešenja. Saznajte više o mobilnim pretnjama, sajber-kriminalu, APT i drugim pretnjama ovog tromesečja u našem TrendLabs 2Q 2013 Security pregledu, Mobilne pretnje u punom zamahu: propusti na uređajima vode ka rizičnom putu. Pogledajte ključna otkrića iz svih istraživanja urađenih u 2. kvartalu i saznajte sve detalje u našem potpunom izveštaju.
U video zapisu koji sledi pogledajte šta šef tehnološkog odseka kompanije Trend Micro, Raimund Genes govori više o važnim tačkama u Security pregledu.
