MOSKVA, 20. maj 2013.<\/p>\n
Evolucija IT pretnji u prvom tromese\u010dju 2013.: Novi incidenti i stari osumnji\u010deni<\/p>\n
U svom najnovijem izve\u0161taju, stru\u010dnjaci iz kompanije\u00a0Kaspersky Lab<\/a>\u00a0analizirali su razvoj IT pretnji u prvom tromese\u010dju 2013. godine. Ispostavilo se da su prva tri meseca bila puna incidenata, naro\u010dito kada govorimo o internet \u0161pijuna\u017ei i internet oru\u017eju.<\/p>\n Na samom po\u010detku ove godine, kompanija Kaspersky Lab objavila je obiman izve\u0161taj sa rezultatima studije o petogodi\u0161njem programu globalnih operacija internet \u0161pijuna\u017ee. Operacija je nazvana\u00a0Crveni oktobar<\/a>. Ovi napadi imali su za cilj nekoliko vladinih agencija, diplomatskih organizacija i kompanija \u0161irom sveta.\u00a0 Osim radnih stanica, operacija Crveni oktobar tako\u0111e je bila u stanju da ukrade podatke sa mobilnih ure\u0111aja, prikupljaju\u0107i podatke iz mre\u017ene opreme, sakupljaju\u0107i datoteke sa USB ure\u0111aja, kradu\u0107i email baze podataka iz lokalnih Outlook arhiva ili sa daljinskih POP\/IMAP servera, kao i datoteke sa lokalnih FTP server na internetu.<\/p>\n U februaru, novi zlonamerni program, nazvan MiniDuke, iza\u0161ao je na scenu. On je ulazio u sisteme, koriste\u0107i 0-day ranjivost u Adobe Reader programu (CVE-2013-0604). Ispitivanje incidenata, koje uklju\u010duje i ovaj zlonamerni program, sproveli su stru\u010dnjaci kompanije Kaspersky Lab u saradnji sa ma\u0111arskom kompanijom CrySys Lab. Ispostavilo se da su \u017ertve programa MiniDuke\u00a0 bile vladine agencije u Ukrajini, Belgiji, Portugalu, Rumuniji, \u010ce\u0161koj Republici i Irskoj, kao i istra\u017eiva\u010dke organizacije u Ma\u0111arskoj i istra\u017eiva\u010dki institut, dva istra\u017eiva\u010dka centra i medicinska ustanova u SAD. Ukupno, detektovali smo 59 \u017ertava u 23 zemlje.<\/p>\n U februaru je tako\u0111e objavljen i obiman\u00a0PDF izve\u0161taj<\/a>\u00a0kompanije Mandiant o serijama napada koje su lansirale grupe kineskih hakera, pod imenom ATP1. Kompanija Mandiant tvrdi da je izvesno da grupa ATP1 pripada kineskoj vojsci. Ovo nije prvi put da je Peking bio optu\u017een za sau\u010desni\u0161tvo u internet napadima na vladine organizacije i organizacije u drugim zemljama. Nije uop\u0161te iznena\u0111uju\u0107e ni to \u0161to Kineska vlada odbija ove optu\u017ebe koje su navedene u izve\u0161taju kompanije Mandiant.<\/p>\n Potom je, krajem februara,\u00a0kompanija Symantec objavila<\/a>\u00a0studiju o novo-identifikovanoj \u201estaroj\u201d verziji Stuxnet \u2013 Stuxnet 0.5. Ispostavilo se da je to najnovija modifikacija crva, i da je bila aktivna u periodu izme\u0111u 2007. i 2009. godine. Stru\u010dnjaci su u vi\u0161e navrata izjavljivali da su postojale (ili i dalje postoje) stare verzije ozlogla\u0161enog crva, ali da je ovo prvi jak dokaz.<\/p>\n \u201ePrvo tromese\u010dje 2013. godine donelo je veliki broj velikih incidenata koji su povezani sa internet \u0161pijuna\u017eom i internet oru\u017ejem. Incidenti koji zahtevaju mesece neprestanog istra\u017eivanja su relativno retki u industriji koja se bavi antivirusima. Jo\u0161 su re\u0111i napadi koji su relevantni tri godine nakon \u0161to se dese \u2013 kao \u0161to je otkrivanje Stuxnet-a, na primer\u201d, rekao je Dennis Maslennikov, vi\u0161i analiti\u010dar za viruse u kompaniji Kaspersky Lab.\u00a0\u201eIako je ovaj virus ispitivan od strane brojnih proizvo\u0111a\u010da antivirusnih re\u0161enja, i dalje postoji mnogo modula koji su povr\u0161no ispitani ili nisu ispitani uop\u0161te. Studija o Stuxnet veriziji 0.5 dala je vi\u0161e informacija i ovom zlonamernom programu. Verovatno \u0107emo do\u0107i do jo\u0161 informacija u budu\u0107nosti. Isto se odnosi i na ostalo internet oru\u017eje koje je otkriveno posle Stuxnet-a, kao i virusi koje se koriste u internet \u0161pijuna\u017ei \u2013 postoji jo\u0161 mnogo toga \u0161to ne znamo.\u201d<\/p>\n U prvom tromese\u010dju 2013. godine tako\u0111e se desilo vi\u0161e ciljanih napada na tibetanske i Ujguri aktiviste. Ispostavilo se da su napada\u010di koristili sve \u0161to im je na raspolaganju, kao bi ostvarili svoje ciljeve pa su korisnici Mac OS X, Windows i Android sistema bili podlo\u017eni ovim napadima.<\/p>\n Ako se osvrnemo na 2011. godinu, bili smo svedoci mnogih hakerskih napada na nekoliko kompanija i velikog curenja podataka. Mo\u017eda se \u010dini da broj napada pada- ali nije tako! Sajber kriminalci su ostali zainteresovani za hakovanje velikih kompanija i kra\u0111u poverljivih podataka, uklju\u010duju\u0107i i infromacije korisnika. U prvom tromese\u010dju 2013. godine \u017ertve su bili i Apple, Facebook, Twitter i Evernote, me\u0111u ostalima.<\/p>\n Pretnje na polju mobilnih ure\u0111aja rezultirale su brojim incidentima u prvom tromese\u010dju 2013. Januar je mo\u017eda bio najmirniji mesec, kada su virusi u pitanju, ali je u naredna dva meseca kompanija Kaspersky Lab detektovala preko 20.000 novih modifikovanih virusa koji napadaju mobilne ure\u0111aje, \u0161to je ekvivalentno skoro polovini uzoraka virusa tokom cele 2012. godine.<\/p>\n Desile su se tako\u0111e i male promene, kada pretnje posmatramo geografski. Ovog puta, Rusija (19 odsto, -6 procenata) i SAD (25 odsto, +3 procenta) jo\u0161\u00a0jednom su zamenile mesta na lestvici, kada je u pitanju hostovanje malicioznih sadr\u017eaja – SAD su se vratile na prvo mesto. Procenti ostalih zemalja su manje-vi\u0161e ostali isti, u odnosu na poslednje tromese\u010dje 2012. godine.<\/p>\n Rangiranje najzastupljenijih ranjivosti nije se bitno menjao. Java ranjivosti jo\u0161 uvek su na samom vrhu, detektovane na 45.26 odsto ukupnog broja ra\u010dunara. U proseku, stru\u010dnjaci kompanije Kaspersky prona\u0161li su osam razli\u010ditih prekr\u0161aja na svakom ranjivom ure\u0111aju.<\/p>\n Mo\u017eete pro\u010ditati kompletan izve\u0161taj o evoluciji IT pretnji u prvom tromese\u010dju 2013. godine na\u00a0securelist.com<\/a><\/p>\n Korisni linkovi<\/p>\n<\/div>\n \u00a0<\/span><\/p>\n O kompaniji Kaspersky Lab<\/span><\/p>\n <\/p>\n Kaspersky Lab je najve\u0107i svetski privatni prodavac bezbednosnih re\u0161enja za krajnje korisnike. Kompanija je rangirana me\u0111u \u010detiri najbolja svetska proizvo\u0111a\u010da bezbedonosnih re\u0161enja za krajnje korisnike. * Tokom svoje petnaestogodi\u0161nje istorije kompanija Kaspersky Lab je ostala inovator u oblasti IT bezbednosti i pru\u017ea efektivna digitalna bezbednosna re\u0161enja za potro\u0161a\u010de, mala i srednja preduze\u0107a i velike kompanije. Kompanija trenutno posluje u skoro 200 zemalja i teritorija \u0161irom sveta, pru\u017eaju\u0107i za\u0161titu za vi\u0161e od 300 miliona korisnika \u0161irom sveta. Saznajte vi\u0161e na veb sajtu:\u00a0www.kaspersky.com<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":" MOSKVA, 20. maj 2013. Evolucija IT pretnji u prvom tromese\u010dju 2013.: Novi incidenti i stari osumnji\u010deni U svom najnovijem izve\u0161taju, stru\u010dnjaci iz kompanije\u00a0Kaspersky Lab\u00a0analizirali su razvoj IT pretnji u prvom tromese\u010dju 2013. godine. Ispostavilo se da su prva tri meseca bila puna incidenata, naro\u010dito kada govorimo o internet \u0161pijuna\u017ei i internet oru\u017eju. Na samom po\u010detku ove godine, kompanija Kaspersky Lab objavila je obiman izve\u0161taj sa rezultatima studije o petogodi\u0161njem programu globalnih operacija… <\/p>\n\n