Kaspersky: Evolutia amenintarilor IT in trimestrul 1 2013

16

Primele trei luni ale anului s-au dovedit a fi pline de evenimente, in special in ceea ce priveste spionajul cibernetic si armele cibernetice, se arata in raportul trimestrial facut de Kaspersky Lab.

La inceputul anului a fost identificata o operatiune de spionaj cibernetic, Red October. Aceste atacuri au vizat agentii guvernamentale, organizatii diplomatice si companii din intreaga lume. Pe langa atacarea PC-urilor, in cadrul Red October au fost furate informatii de pe dispozitivele mobile, din echipamentul de retea, de pe dispozitivele USB, din arhivele locale Outlook, de pe servelerele izolate POP/IMAP sau de pe serverele locale FTP de pe internet.

In februarie, un nou program malitios, numit MiniDuke, a intrat in atentia tuturor. Acesta a patruns in sisteme folosind vulnerabilitatile de tip 0-day din Adobe Reader (CVE-2013-0640). Victimele MiniDuke s-au dovedit a fi agentii guvernamentale din Ucraina, Belgia, Portugalia, Romania, Republica Ceha si Irlanda, precum si organizatii de cercetare din Ungaria, un institut de cercetare, doua centre stiintifice si un centru medical din Statele Unite. In total, au fost detectate 59 de victime in 23 de tari diferite.

Tot atunci, Mandiant a publicat un raport detaliat despre o serie de atacuri lansate de o grupare de hackeri chinezi, cunoscuta cu numele de APT1. APT1 parea sa fie, de fapt, o divizie a armatei chineze. Aceasta nu a fost prima data cand Beijingul a fost acuzat de complicitate in atacuri cibernetice care au avut ca tinta agentii si organizatii guvernamentale din alte tari. Cu toate acestea, guvernul chinez a respins ferm toate afirmatiile facute de raportul Mandiant.

La finalul lunii februarie, a aparut un studiu publicat de Symantec, cu privire la nou-identificata versiune a lui Stuxnet – Stuxnet 0.5. Acesta s-a dovedit a fi, de fapt, cea mai recenta modificare cunoscuta a viermelui, care a fost activ intre 2007 si 2009.

De asemenea, tot in primul trimestru al anului 2013 au fost detectate mai multe atacuri cu tinta predefinita impotriva activistilor tibetani si uiguri. Atacatorii pareau sa foloseasca toate resursele pentru a-si atinge scopurile, si atat utilizatorii Mac OS X, cat si utilizatorii Windows si Android au fost printre tintele atacurilor.

Inca din anul 2011, au avut loc atacuri in masa ale hackerilor impotriva companiilor si cateva scurgeri majore de informatii. Ar putea parea ca acestea atacuri nu au avut nicio finalitate, dar nu a fost asa. Infractorii cibernetici sunt mai interesati ca oricand sa obtina date confidentiale, inclusiv informatii legate de utilizatori. Printre victimele incidentelor din primul trimestru al anului s-au numarat companii precum Apple, Facebook, Twitter si Evernote.

Frontul amenintarilor pentru dispozitivele mobile a fost, de asemenea, marcat de numeroase incidente in primele trei luni ale lui 2013. Desi in luna ianuarie dezvoltatorii de virusi pentru dispozitivele mobile nu au avut foarte multa activitate, in urmatoarele doua luni, Kaspersky Lab a detectat 20.000 de noi modificari ale fisierelor malware pentru dispozitive mobile, care reprezinta aproape jumatate din toate noile mostre de malware detectate pe tot parcursul anului 2012.

S-au remarcat si schimbari in ceea ce priveste geografia amenintarilor. De data aceasta, Rusia (19%, -6 puncte procentuale) si Statele Unite (25%, +3 puncte procentuale) au inversat inca o data locurile in clasament in ceea ce priveste generarea actiunilor de dezvoltare a malware-ului – Statele Unite revenind pe primul loc.

Topul celor mai intalnite vulnerabilitati nu a inregistrat schimbari semnificative. Vulnerabilitatile Java sunt in continuare in fruntea clasamentului, fiind detectate pe 45.26% dintre computere.