Expertii Kaspersky Lab au redactat raportul celor mai importante incidente informatice ale lunii septembrie, Romania fiind pe locul zece in topul tarilor care au distribuit malware, cu un procent de 1,97%. Pe primele trei pozitii se afla Statele Unite ale Americii, cu 22,14%, urmate de Rusia (15,18%) si Germania (14,37%).
In luna septembrie, solutiile de securitate informatica ale Kaspersky Lab au blocat aproximativ 213 milioane de atacuri de retea, au prevenit 80 de milioane de tentative de infectare cu malware web, au identificat si neutralizat 263 de milioane de programe periculoase pe computerele utilizatorilor si au fost date 80 de milioane de verdicte in urma analizei euristice.
Printre cele mai importante incidente informatice de luna trecuta, care au avut ca tinta utilizatorii individuali, a fost atacul asupra DigiNotar, una dintre numeroasele firme din intreaga lume, care elibereaza certificate digitale de securitate (SSL) pentru mai multe resurse online, inclusiv retele sociale si servicii de e-mail. In urma atacului, infractorii cibernetici au eliberat certificate digitale false in numele unor giganti din industria IT - Gmail, Mozilla, Facebook si Twitter. Ulterior, a fost descoperit faptul ca utilizarea acestor certificate era parte a unui plan de atac asupra utilizatorilor de Internet din Iran.
Acest caz demonstreaza inca o data ca sistemul actual, prin care mai multe autoritati elibereaza astfel de certificate, este foarte slab protejat si contrazice insasi ideea de certificare digitala.
Nici utilizatorii de Mac OS X nu au fost ocoliti de atacuri informatice in luna septembrie, malware-ul fiind ascuns in fisierele PDF primite ca atasamente de e-mail. Backdoor.OSX.Imuler.a a fost identificat la sfarsitul lunii trecute, fiind ascuns intr-un document PDF destinat utilizatorilor Apple si avand capacitatea de a primi comenzi de la un server de control, precum si de a descarca in sistemul infectat alte fisiere suspecte sau de a trimite capturi de ecran cu activitatea desfasurata pe Mac.
De asemenea, in septembrie, Kaspersky Lab a detectat 680 de noi programe periculoase pentru telefoanele mobile, din care 559 erau create pentru platforma de operare Android. In ultimele luni, numarul amenintarilor informatice pentru acest sistem de operare a crescut semnificativ, foarte multe dintre acestea avand functionalitate de backdoor - 182 de programe periculoase (32,5%) din totalul celor 559. La acestea se adauga calul troian ZitMo (ZeuS-in-the-Mobile), varianta pentru smartphone-uri a troianului ZeuS, care poate intercepta SMS-urile trimise de catre banca, pentru ca un client sa poata autoriza tranzactia realizata prin intermediul serviciului de online banking.
Tot in categoria amenintarilor informatice pentru telefoane mobile sunt incluse si atacurile prin intermediul codurilor QR, foarte populare in ziua de astazi. Astfel de coduri sunt intalnite pe bannere publicitare, coperti de reviste, mijloace de transport, insigne, afise interioare cu diferite promotii si au scopul de a oferi publicului acces la mai multe informatii. În plus, utilizatorii de smartphone-uri pot scana coduri QR pentru a instala pe telefon diferite aplicatii, fara a fi nevoiti sa tasteze adresa URL a site-ului care le distribuie. Kaspersky Lab a identificat mai multe website-uri periculoase, care gazduiau coduri QR pentru aplicatii mobile (Jimm sau Opera Mini, de exemplu), infectate cu un troian capabil sa trimita SMS-uri la numere premium, imediat ce se instala pe telefon.
Pe langa utilizatorii individuali, companiile se afla din ce in ce mai mult in vizorul infractorilor cibernetici. Un exemplu este atacul asupra Mitsubishi, dezvaluit la mijlocul lunii trecute, desi expertii Kaspersky Lab sunt de parere ca acesta a fost demarat undeva in luna iulie si a devenit activ in august. Conform presei japoneze, aproximativ 80 de computere si servere au fost infectate in centrele de productie a echipamentelor pentru submarine, rachete si alte componente nucleare. De asemenea, malware a fost detectat si pe computerele sediului central Mitsubishi. La momentul de fata nu exista indicii asupra categoriei de informatie furata de infractori, insa este foarte putin probabil ca aceasta sa fie de natura confidentiala, deoarece calculatoarele infectate nu contineau date de importanta strategica.
Metodologia de atac este foarte cunoscuta: mai multi angajati Mitsubishi au primit e-mail-uri cu documente PDF infectate, care exploatau o vulnerabilitate in Adobe Reader. Imediat ce fisierele au fost deschise, malware-ul s-a instalat in sistem, oferind hackerilor posbilitatea de a prelua controlul total asupra computerului infectat. Prin intermediul canalului deja creat, infractorii au continuat sa penetreze reteaua interna, spargand servere si furand informatii pe care le trimiteau catre propriul server.
Nu in ultimul rand, septembrie a adus si o victorie importanta in lupta impotriva botnet-urilor - inchiderea retelei de calculatoare-zombie Hlux/Kelihos. Kaspersky Lab, Microsoft si compania IT Kyrus Tech au colaborat la desfasurarea operatiunilor de inchidere a acestui botnet, compus din aproximativ 40.000 de computere infectate, si folosit de catre infractorii cibernetici pentru a trimite miliarde de mesaje spam, a fura informatii personale, a lansa atacuri DDoS, precum si pentru alte activitati ilegale.
Web Design by Dow Media | Gazduire Web by SpeedHost.ro