19.04.2011 | Zagrożenia i incydenty w I kwartale 2011 roku – raport PandaLabs

W pierwszych trzech miesiącach bieżącego roku codziennie powstawało średnio 73 tys. nowych odmian złośliwych kodów, to o 10 tys. więcej niż w I kwartale 2010 roku. W tym okresie doszło także do trzech poważnych incydentów: największego pojedynczego ataku na telefony z systemem Android, kradzieży danych na portalu Facebook oraz ofensywy grupy haktywistów o nazwie Anonymous na firmę z branży zabezpieczeń HBGary Federal.

PandaLabs, laboratorium systemów zabezpieczających firmy Panda Security, lidera zabezpieczeń działających w chmurze, opublikowało pierwszy w 2011 roku Raport Kwartalny PandaLabs.

Android zaatakowany

Na początku marca byliśmy świadkami największego w dotychczasowej historii ataku na system Android. Dokonano go za pośrednictwem złośliwych aplikacji w Android Market, oficjalnym sklepie z aplikacjami przeznaczonymi dla tego systemu operacyjnego. W ciągu zaledwie czterech dni aplikacje, które instalowały w systemie trojana, zostały pobrane ponad 50 tys. razy. Użyty trojan odznaczał się wysokim stopniem zaawansowania, nie tylko wykradając z telefonów osobiste dane, ale również pobierając i instalując inne aplikacje bez wiedzy użytkownika. Firma Google zdołała oczyścić sklep ze złośliwych aplikacji, a kilka dni później usunęła je z telefonów użytkowników.
Haker zaatakował na Facebooku.

Zwracając się do portalu Facebook, 23-letni mieszkaniec Kalifornii George S. Bronk przyznał się do dokonania hakerskich włamań do kont e-mail i szantażu. Grozi mu do sześciu lat więzienia. Wykorzystując informacje udostępniane na Facebooku, przestępca zdobywał dostęp do kont e-mail swoich ofiar. Po przejęciu konta szukał danych osobistych, które mógł potem wykorzystywać do szantażowania użytkownika. Wygląda na to, że ofiarą tego typu ataków może paść każdy. Hakerom nie oparła się nawet strona fanów Marka Zuckerberga, twórcy Facebooka, na której pojawiła się wiadomość: „Hakowanie czas zacząć”.

Anonymous znów atakuje

Z kolei grupa cyberaktywistów Anonymous, odpowiedzialna między innymi za przeprowadzenie ataku na SGAE (hiszpańską agencję ochrony praw autorskich) w 2010 roku, nie schodzi z pierwszych stron gazet. Do ostatniego incydentu doszło, gdy prezes amerykańskiej firmy z branży zabezpieczeń HBGary Federal, Aaron Barr, oświadczył, że posiada dane przywódców Anonymous. Grupa poczuła się urażona i postanowiła przepowadzić ataki hakerskie na stronę internetową firmy oraz jej konto na Twitterze, kradnąc tysiące e-maili, które zostały następnie udostępnione w serwisie The Pirate Bay. Gdyby tego było mało, zawartość niektórych e-maili okazała się wysoce kompromitująca dla firmy, wydobyła na światło dzienne pewne nieetyczne praktyki (na przykład propozycję stworzenia rootkita), co zmusiło Aarona Barra do rezygnacji z funkcji prezesa.
 

Malware ciągle w natarciu

W 2011 roku nastąpił nowy gwałtowny wzrost liczby zagrożeń: w pierwszych trzech miesiącach roku każdego dnia pojawiało się średnio 73 tys. nowych próbek złośliwych kodów, z których większość stanowiły trojany. Oznacza to, że hakerzy stworzyli o 26 proc. więcej nowych zagrożeń w pierwszych miesiącach 2011 roku niż w analogicznym okresie zeszłego roku.

Po raz kolejny najliczniejszą grupą nowych zagrożeń były trojany, które stanowiły prawie 70 proc. wszystkich nowych złośliwych kodów stworzonych w pierwszym kwartale. Jest w tym pewna logika, ponieważ tego typu zagrożenia są preferowane przez zorganizowanych przestępców w celu kradzieży danych bankowych, za pomocą których mogą dokonywać oszustw i kradzieży bezpośrednio z kont ofiar.
 
W rankingu krajów o najwyższej liczbie zainfekowanych komputerów, opracowanym na podstawie danych wygenerowanych przez internetowy skaner antywirusowy Panda ActiveScan, pierwsze trzy miejsca nadal zajmują Chiny, Tajladnia i Tajwan ze wskaźnikami infekcji na poziomie bliskim 70 proc. Polska zajęła 11 miejsce z 45 proc. stopą infekcji.
 
PandaLabs zaleca wszystkim użytkownikom zadbanie o odpowiednią ochronę komputera. Mając to na uwadze firma Panda Security oferuje szereg bezpłatnych narzędzi, między innymi Panda Cloud Antivirus oraz Panda ActiveScan.

Raport kwartalny można pobrać ze strony: http://press.pandasecurity.com/press-room/reports/

Zagrożenia i incydenty w I kwartale 2011 roku – raport PandaLabs.pdf