Według
informacji zawartych w raporcie PandaLabs II kwartał był jednym z najgorszych w
historii - co minutę powstawały 42 nowe odmiany złośliwych kodów. Nielegalne
taktyki grup hakerskich podważają zasadność ich protestów, odciągając uwagę
branży zabezpieczeń od poważnych zagrożeń, które dynamicznie się rozwijają się.
PandaLabs, laboratorium systemów zabezpieczających firmy Panda Security, opublikowało
raport za II kwartał, analizujący wydarzenia i incydenty w branży
bezpieczeństwa IT w okresie od kwietnia do czerwca 2011 roku. Grupy hakerskie
Anonymous i LulzSec siały spustoszenie, a ofiarami ataków padły takie
organizacje jak: RSA Security, amerykański Departament Obrony, Międzynarodowy
Fundusz Walutowy, Europejska Agencja Kosmiczna, Sony, Citigroup i SEGA.
Podczas
gdy media były zaabsorbowane nielegalnymi wybrykami hakerów, liczba nowo
powstających zagrożeń wzrosła.
Trojany najpowszechniejszymi zagrożeniami
W
ubiegłym kwartale znacząco rozpowszechniły się zagrożenia wszystkich typów. Według
danych PandaLabs co minutę powstawały 42 nowe odmiany złośliwych kodów. Znów
najliczniejszą grupą nowych zagrożeń były trojany, które stanowiły blisko 70
proc. wszystkich nowo powstałych zagrożeń. Za nimi znalazły się wirusy (16 proc.)
i robaki (11,6 proc.).
Dane
zarejestrowane przez internetowy skaner Panda Security - Panda
ActiveScan, pokazują, że trojany były odpowiedzialne
za 69 proc. wszystkich infekcji. Kolejne miejsca ponownie zajęły wirusy (10
proc.) i robaki (8,53 proc.). Adware, stanowiący jedynie 2,58 proc. wszystkich nowych
zagrożeń, spowodował prawie 9 proc. wszystkich infekcji. To wskazuje na
znaczący wysiłek, jaki twórcy zagrożeń wkładają w promowanie złośliwych kodów
tego typu. Wzrosła również liczba fałszywych programów antywirusowych, które
zaliczają się do kategorii adware.
Kraje azjatyckie na czele rankingu infekcji
W
rankingu 20 krajów o największej liczbie infekcji po raz kolejny Chiny,
Tajlandia i Tajwan zajęły trzy najwyższe pozycje. Według danych PandaLabs
państwa o najmniejszym wskaźniku infekcji to Szwecja, Szwajcaria i Norwegia.
Polska w II kwartale br. zajęła 10 miejsce w rankingu.
Najgłośniejsze incydenty w branży zabezpieczeń:
·
LulzSec i Anonymous: W II kwartale pojawiła się nowa grupa hakerska LulzSec, specjalizująca się
w kradzieży i zamieszczaniu w internecie danych umożliwiających identyfikację
osób (Personally Identifiable Information – PII) pochodzących od firm o słabych
zabezpieczeniach oraz przeprowadzaniu ataków typu denial-of-service (DoS)
między innymi na stronę internetową CIA. Grupa opublikowała pełną listę
skradzionych wcześniej danych PII, takich jak adresy e-mail i hasła, czego
skutkiem było przejmowanie kont i inne formy kradzieży tożsamości. Pod koniec
czerwca LulzSec połączył siły z Anonymous w ramach operacji pod hasłem
„Anti-Security”, zachęcającej sympatyków grup do ataków hakerskich, kradzieży i
publikacji poufnych informacji rządowych z dowolnych źródeł. 26 czerwca br.
LulzSec opublikował w serwisie Twitter oświadczenie o zakończeniu działalności
grupy, wzywając hakerów do kontynuowania operacji „Anti-Security” (#Antisec) i
przyłączania się do kanału IRC Anonymous.
·
Włamania do sieci korporacyjnych: RSA, dział zabezpieczeń EMC Corporation, poinformował w
połowie marca br., że doszło do włamania do sieci firmy, w wyniku którego
wyciekły zastrzeżone informacje na temat jej systemu podwójnego
uwierzytelnienia SecurID. W maju naruszone zostało bezpieczeństwo sieci
Lockheed Martin, największego dostawcy usług informatycznych dla rządu i armii
USA. Włamanie umożliwiły skradzione dane dotyczące RSA. Wygląda na to, że
cyber-złodzieje zdołali złamać algorytm stosowany przez RSA do generowania
kluczy bezpieczeństwa. RSA będzie musiała wymienić tokeny SecurID ponad 40
milionów klientów na całym świecie, wśród których znajdują się jedne z
największych światowych firm.
·
Sonygate:
Najgłośniejszy atak do jakiego doszło w II kwartale był wymierzony w firmę
Sony. Zaczęło się od kradzieży danych z sieci PlayStation Network (PSN), w
wyniku której ucierpiało 77 milionów użytkowników na całym świecie. Była to nie
tylko największa kradzież danych w historii, zawiodła również komunikacja
między klientami i firmą, która przez wiele dni ukrywała problem. Kiedy Sony w
końcu ujawniło sprawę, poinformowało jedynie, iż są dowody świadczące o
możliwości naruszenia bezpieczeństwa niektórych danych użytkowników, mimo że
producent wiedział, iż sytuacja jest znacznie poważniejsza.
Jak
zawsze PandaLabs radzi wszystkim użytkownikom, aby zadbali o odpowiednią ochronę
swoich komputerów. Mając to na uwadze, Panda Security oferuje bezpłatne
narzędzia, takie jak Panda Cloud Antivirus i Panda ActiveScan.
Raport
kwartalny można pobrać ze strony http://press.pandasecurity.com/press-room/reports/