21 marca 2011

Kaspersky Lab publikuje raport o ewolucji zagrożeń w 2010 roku

2010 rokiem luk w zabezpieczeniach oraz ataków online

Kaspersky Lab informuje o opublikowaniu rocznego raportu „Kaspersky Security Bulletin” dotyczącego ewolucji zagrożeń w 2010 roku. Stabilizacji liczby nowych szkodliwych programów towarzyszy znaczny wzrost ataków przeprowadzanych online oraz za pośrednictwem luk w zabezpieczeniach.

Rok 2010 bez wątpienia można określić rokiem luk w zabezpieczeniach oraz ataków online. Średnia liczba nowych szkodliwych programów wykrywanych w jednym miesiącu utrzymała się na mniej więcej takim samym poziomie jak w 2009 roku, a w przypadku niektórych rodzajów zagrożeń odnotowano nawet spadek aktywności. Przyczynił się do tego spadek aktywności licznych trojanów, szczególnie tych atakujących gry online, oraz bardziej proaktywne działania organów ścigania, twórców rozwiązań antywirusowych oraz firm telekomunikacyjnych w zwalczaniu usług i grup cyberprzestępczych.

Z drugiej strony gwałtownie wzrosła liczba ataków online. W ciągu ostatniego roku system Kaspersky Security Network (pozwalający na monitorowanie zagrożeń w Internecie) zarejestrował ponad 580 milionów ataków na komputery użytkowników z wykorzystaniem Sieci, co stanowi prawie ośmiokrotny wzrost w stosunku do liczby incydentów odnotowanych w 2009 roku. Ten gwałtowny wzrost ma związek z rozpowszechnieniem się exploitów, które pozwalają hakerom infekować komputery użytkowników odwiedzających strony internetowe bez ich wiedzy, przy użyciu technologii „drive-by download”. Szkodliwy program może przeniknąć do komputera użytkownika za pośrednictwem licznych luk w zabezpieczeniach w przeglądarkach oraz innych aplikacjach wykorzystywanych do przetwarzania treści internetowych. Wszystko to doprowadziło do proporcjonalnego wzrostu liczby ataków online.

W 2010 roku całkowita liczba ataków online zarejestrowanych przez produkty antywirusowe firmy Kaspersky Lab oraz lokalnych incydentów wirusowych wykrytych na komputerach użytkowników przekroczyła 1,9 miliarda. Ataki przeprowadzane za pośrednictwem przeglądarek internetowych stanowiły ponad 30% tej liczby, co stanowi ponad 500 milionów ataków. Przeglądarki stały się głównym narzędziem infekowania komputerów użytkowników za pomocą szkodliwego oprogramowania i nie ma powodu przypuszczać, że w najbliższej przyszłości to się zmieni.

Według Kaspersky Lab, sieci P2P są drugim pod względem popularności kanałem rozprzestrzeniania zagrożeń. Cyberprzestępcy aktywnie wykorzystują popularne portale społecznościowe, takie jak Facebook, Twitter i inne. W szybkim rozprzestrzenianiu się szkodliwego kodu pomagają liczne luki w zabezpieczeniach tych stron, co oznacza, że liczba ataków wykorzystujących portale społecznościowe nadal będzie rosła.

Chociaż w 2010 roku wskaźnik nowych szkodliwych programów był taki sam jak w 2009, ich złożoność i funkcjonalność – a tym samym zagrożenie, jakie stanowiły dla użytkowników - wzrosły. Niektóre z najbardziej złożonych zagrożeń wykorzystywały nowe technologie w celu infekowania platform 64-bitowowych, a wiele innych rozprzestrzeniało się, wykorzystując luki zero-day, czyli takie, dla których nie powstały jeszcze łaty.

Do najbardziej wyrafinowanych zagrożeń 2010 r. należą botnety Mariposa, ZeuS, Bredolab, TDSS, Koobface, Sinowal oraz Black Energy 2.0. Każdy z nich składał się z milionów zainfekowanych komputerów oraz wykorzystywał backdoora TDSS, który infekuje MBR i aktywuje szkodliwe funkcje jeszcze przed uruchomieniem systemu operacyjnego.

Robak Stuxnet reprezentuje jak dotąd najwyższy poziom technologiczny w dziedzinie tworzenia wirusów. Szkodnik ten wykorzystuje jednocześnie kilka luk w zabezpieczeniach systemu Windows, omija weryfikację przy użyciu legalnych certyfikatów cyfrowych i próbuje kontrolować programowane sterowniki logiczne oraz konwertery częstotliwości uczestniczące w krytycznych procesach inżynieryjnych.

Szkodliwe programy, takie jak Stuxnet, mogą być wykorzystywane w atakach ukierunkowanych, tj. przeprowadzanych na określone firmy. Wzrost liczby takich incydentów to kolejny trend odnotowany w 2010 roku. Przykładem są bardzo zawężone ataki cybernetyczne, takie jak Aurora, którego celem była kradzież informacji o użytkowniku i kodu źródłowego oprogramowania kilku dużych firm, łącznie z Google i Adobe.

W zeszłym roku wykryto pierwsze szkodliwe programy atakujące iPhone’a i Androida. Na szczęście nie miały miejsca żadne incydenty z użyciem takich zagrożeń. Jednak cyberprzestępcy opracowali kilka koncepcji, które mogą być wykorzystane w przyszłości. To oznacza, że liczba mobilnych zagrożeń prawdopodobnie wzrośnie.

W 2010 roku system Kaspersky Security Network pomógł wykryć 510 luk w zabezpieczeniach różnych popularnych aplikacji. Najwięcej dziur zostało zidentyfikowanych w produktach czterech firm: Microsoft, Adobe, Oracle oraz ACD System International. W 2009 roku najwięcej luk znaleziono w produktach Microsoftu, jednak już w 2010 roku sytuacja zmieniła się – w rankingu producentów rozwiązań, w których wykryto najwięcej luk, zwyciężyły firmy Microsoft oraz Adobe.

Dzięki automatycznym aktualizacjom dla produktów Microsoftu użytkownicy zaczęli częściej uaktualniać aplikacje tego producenta, a tym samym znajdujące się w nich luki zostały załatane. Zmusiło to cyberprzestępców do szukania dziur w innych produktach. Blisko połowa z 20 najczęściej wykorzystywanych luk została zidentyfikowana przed 2010 rokiem, co oznacza, że luki w systemach i oprogramowaniu na komputerach użytkowników pozostawały niezałatane przez długi czas, nawet jeśli opublikowano dla nich odpowiednie łaty. Kaspersky Lab przewiduje, że w przyszłości luki w zabezpieczeniach oprogramowania pozostaną głównym narzędziem przeprowadzania ataków.

Pod względem ryzyka infekcji związanego z dowolnym zagrożeniem, najbardziej narażone są komputery użytkowników w Iraku, Omanie, Rosji, Białorusi oraz Stanach Zjednoczonych. To właśnie w tych krajach programy firmy Kaspersky Lab wykryły najwięcej zagrożeń. Z kolei najbezpieczniejszymi krajami pod tym względem są Niemcy, Japonia, Luksemburg, Austria oraz Norwegia.

Poziom infekcji komputerów danego kraju wskazuje liczba zagrożeń, które zostały wykryte już po przeniknięciu do systemów użytkowników. W 2010 roku wątpliwy zaszczyt posiadania największej liczby zainfekowanych komputerów przypadł krajom rozwijającym się w Azji i Afryce. Przyczyną tego stanu rzeczy jest szybkie tempo rozpowszechniania się dostępu do Internetu w połączeniu z niskim poziomem wiedzy dotyczącej korzystania z komputera wśród użytkowników tych regionów. W 2010 roku państwa o najniższym odsetku zainfekowanych komputerów obejmowały Japonię, Niemcy, Luksemburg, Austrię oraz Szwajcarię.

Pełny artykuł można znaleźć w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab: http://www.viruslist.pl/analysis.html?newsid=653.

Informację oraz artykuł można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.