17 grudnia 2012

Rok 2012 w liczbach: Kaspersky Lab wykrywa 200 000 nowych szkodliwych programów dziennie

Kaspersky Lab opublikował swój coroczny raport Kaspersky Security Bulletin obejmujący statystyki dotyczące szkodliwego oprogramowania i cyberzagrożeń dla 2012 roku. Łącznie, w 2012 roku produkty firmy Kaspersky Lab wykryły i zablokowały ponad 1,5 miliarda ataków sieciowych oraz ponad 3 miliardy zainfekowanych plików.


Obecnie Kaspersky Lab wykrywa i blokuje ponad 200 000 nowych szkodliwych programów każdego dnia, co stanowi znaczący wzrost w porównaniu z pierwszą połową 2012 roku - wówczas eksperci analizowali codziennie średnio 125 000 szkodliwych programów.

Skrót najważniejszych faktów

  • W 2012 roku produkty firmy Kaspersky Lab zablokowały ponad 1,5 miliarda ataków sieciowych - 1,7 razy więcej niż w 2011 roku.
  • Kaspersky Lab skutecznie zablokował ponad 3 miliardy lokalnych infekcji na komputerach użytkowników w 2012 roku. Łącznie, w ramach tych incydentów wykryto 2,7 miliona unikatowych modyfikacji szkodliwego oprogramowania i potencjalnie niechcianych programów próbujących uruchomić się na komputerach użytkowników.
  • W analizowanym okresie 99% wszystkich mobilnych szkodliwych programów wykrytych przez Kaspersky Lab było stworzonych z myślą o platformie Android. Kaspersky Lab zidentyfikował ponad 35 000 szkodliwych programów dla Androida w tym roku – około sześć razy więcej niż w 2011 roku.
  • Ilość szkodliwego oprogramowania dla systemu Mac OS X nadal rośnie – świadczy o tym fakt, że eksperci z Kaspersky Lab stworzyli w tym roku o 30% więcej sygnatur służących do wykrywania różnych trojanów dla komputerów Mac w stosunku do 2011 roku.
  • Java była najczęściej wykorzystywaną przez cyberprzestępców dziurawą aplikacją w 2012 roku. Java odpowiadała za 50% wszystkich wykrytych incydentów, w których wykorzystywane były luki przy użyciu exploitów. Adobe Reader znalazł się na drugim miejscu i odpowiadał za 28% wszystkich incydentów.
  • Pięć państw, w których przechowuje się najwięcej szkodliwego oprogramowania, to: Stany Zjednoczone, Rosja, Holandia, Niemcy oraz Wielka Brytania.
  • Pięć państw o największej częstotliwości ataków sieciowych to: Rosja, Tadżykistan, Azerbejdżan, Armenia, Kazachstan.
  • Pięć państw, w których zainfekowane pliki były uruchamiane najczęściej: Bangladesz, Sudan, Malawi, Tanzania, Ruanda.
  • Pięć państw o najniższym współczynniku infekcji: Dania, Japonia, Finlandia, Szwecja, Republika Czeska.

Przegląd zagrożeń w 2012 roku

Jedno z najważniejszych doniesień na początku 2012 roku dotyczyło wykrycia Flashbacka, botnetu złożonego z 700 000 zainfekowanych komputerów działających pod kontrolą systemu Mac OS X firmy Apple. Ta ogromna epidemia została spowodowana przez nowy wariant szkodliwego oprogramowania o nazwie Flashfake. Incydent ten położył kres postrzegania platformy Mac jako odpornej na ataki. Oprócz infekcji szkodliwymi programami komputery z systemem Mac OS X padały również ofiarą ataków ukierunkowanych. Wynikało to głównie z tego, że produkty firmy Apple są popularne wśród wielu wpływowych polityków i znanych biznesmenów, a informacje przechowywane na urządzeniach posiadanych przez te osoby stanowią przedmiot zainteresowania pewnej kategorii cyberprzestępców. Łącznie, w 2012 roku eksperci z Kaspersky Lab stworzyli o 30% więcej sygnatur służących do wykrywania różnych trojanów dla komputerów Mac niż w 2011 roku.

Kolejnym kluczowym trendem 2012 roku był ciągły i szybki wzrost ilości szkodliwego oprogramowania dla Androida. Platforma Android ugruntowała swoją pozycję najpopularniejszego mobilnego celu cyberprzestępców. Chociaż nadal rozwijane są szkodliwe programy dla innych platform mobilnych, takich jak Symbian, Blackberry czy J2ME, 99% wykrytych ostatnio szkodliwych programów atakowało Androida. Mimo podjętych przez Google prób wprowadzenia własnej technologii antywirusowej (Google Bouncer) szkodliwe aplikacje nadal pojawiają się w oficjalnym sklepie Google Play. W 2012 roku odnotowano również pierwszy przypadek kontrowersyjnej aplikacji w Apple App Store, która gromadziła dane z książki adresowej i wykorzystywała je do wysyłania spamu. Podobnie jak tradycyjne komputery PC urządzenia mobilne są obecnie celem głośnych operacji cyberprzestępczych, łącznie z atakami ukierunkowanymi i tworzeniem botnetów mobilnych.

W 2012 roku produkty firmy Kaspersky Lab każdego dnia blokowały średnio ponad 4 miliony ataków wykorzystujących przeglądarki, a całkowita liczba ataków sieciowych w całym roku przekroczyła 1,5 miliarda. Najczęściej stosowaną techniką przeprowadzania ataków online na użytkowników jest wykorzystywanie luk w zabezpieczeniach programów i aplikacji. W ciągu roku eksperci z Kaspersky Lab zarejestrowali zarówno masowe, jak i ukierunkowane ataki wykorzystujące dziurawe oprogramowanie, przy czym najczęstszym celem była Java (50% ataków). Na drugim miejscu znalazł się Adobe Reader (28%), natomiast odtwarzacz Adobe Flash (jedynie 2% udział) uplasował się na czwartej pozycji dzięki efektywnemu systemowi automatycznych aktualizacji, który zapewnia szybkie łatanie dziur w zabezpieczeniach. Ponadto, niektóre exploity aktywnie wykorzystywały starsze luki, które nadal istnieją w różnych systemach operacyjnych Windows. Jednym z powodów jest to, że starsze wersje systemu Microsoftu nadal są aktywnie używane. Na przykład, udział komputerów z systemem Windows XP w 2012 roku wynosił 44%. Dla porównania w 2011 roku było to 63% - a więc nie można mówić o dużym spadku.


Aplikacje z lukami wykorzystywanymi do ataków w 2012 r.


Oprogramowanie firmy Kaspersky Lab wykryło i zablokowało na lokalnych dyskach twardych i pamięciach zewnętrznych ponad trzy miliardy incydentów związanych ze szkodliwym oprogramowaniem. Łącznie, w ramach tych incydentów wykryto 2,7 miliona unikatowych modyfikacji szkodliwego oprogramowania i potencjalnie niechcianych programów próbujących uruchomić się na komputerach użytkowników. Większość lokalnych infekcji została zablokowana przy użyciu technologii heurystycznej firmy Kaspersky Lab opartej na analizie zachowania aplikacji w systemie operacyjnym. Warto zauważyć, że na liście najczęściej blokowanego szkodliwego oprogramowania nadal znajdują się różne wersje istniejących od dawna robaków Kido (Conficker) i Sality. Ogólnie, liczba nowych szkodliwych aplikacji szybko wzrosła: w pierwszej połowie 2012 roku Kaspersky Lab każdego dnia odnotowywał średnio 125 000 nowych szkodliwych programów. Pod koniec roku liczba ta zwiększyła się do 200 000.

Serwery zlokalizowane w Stanach Zjednoczonych były najczęściej wykorzystywane w celu przechowywania i dostarczania szkodliwych obiektów (25,5% wszystkich incydentów). Na drugim miejscu znajduje się Rosja (19,6%), za którą uplasowały się takie kraje jak Holandia, Niemcy i Wielka Brytania. Jest to istotna zmiana w porównaniu z poprzednimi latami: w 2010 roku większość szkodliwego oprogramowania była przechowywana w Chinach. Zmiany przepisów dotyczących rejestracji domen i inne regulacje wprowadzone przez władze chińskie spowodowały szybki spadek liczby szkodliwych hostów pochodzących z tego kraju. Z kolei Stany Zjednoczone, Rosja i inne państwa europejskie odnotowały znaczący wzrost liczby szkodliwych stron hostingowych, ponieważ cyberprzestępcy, oprócz rejestrowania niebezpiecznych stron internetowych, przeprowadzają ataki hakerskie na wiele legalnych zasobów online.

Na podstawie liczby zablokowanych ataków sieciowych i lokalnych szkodliwych plików eksperci z Kaspersky Lab oszacowali „poziom ryzyka” dla różnych państw. W czołówce rankingu państw pod względem liczby ataków sieciowych znajduje się Rosja i byłe republiki Związku Radzieckiego. Grupa „wysokiego ryzyka” liczy 31 państw (łącznie z Wielką Brytanią, Australią i Kanadą). W 2012 roku w państwach tych ofiarą ataków online padło co najmniej 41% użytkowników. Bangladesz, Sudan, Malawi, Tanzania i Rwanda tworzą piątkę państw, w których lokalna infekcja szkodliwym oprogramowaniem dotyka użytkowników najczęściej. 7 państw zostało przydzielonych do grupy „maksymalnego ryzyka”, gdzie 75% lub więcej użytkowników zostało co najmniej raz zaatakowanych przy użyciu szkodliwego pliku. 41% państw znalazło się w grupie „wysokiego ryzyka” (56-75% zaatakowanych użytkowników), w tym Indonezja, Etiopia oraz Kenia. Z kolei najbezpieczniejszym państwem okazała się Dania, która posiadała najniższy współczynnik zainfekowanych komputerów (15%). Wśród innych państw o najniższych współczynnikach infekcji znalazły się: Japonia, Finlandia, Szwecja oraz Republika Czeska.

„Rok 2012 pokazał, że cyberprzestępcy są wyraźnie zorientowani na kradzież danych ze wszystkich urządzeń wykorzystywanych przez użytkowników indywidualnych i firmy, niezależnie czy są to komputery PC, Mac, smartfony czy tablety” – podsumowuje Costin Raiu, dyrektor Globalnego Zespołu ds. Badań i Analiz Kaspersky Lab. „Jest to jeden z najistotniejszych trendów 2012 roku.”

Pełny raport podsumowujący ewolucję zagrożeń internetowych w 2012 roku jest dostępny w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab: http://www.viruslist.pl/analysis.html?newsid=730. Artykuł poświęcony prognozom na rok 2013 znajduje się na stronie: http://www.viruslist.pl/analysis.html?newsid=729.

Informację oraz raport można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.