Zsanett, Janka
10 °C
20 °C
Index - In English In English Eng

Már az Apple sincs biztonságban

2012.12.13. 15:05
A Kaspersky Lab nyilvánosságra hozta éves összefoglaló jelentését, amely áttekintést nyújt 2012 rosszindulatú programjairól és kiberfenyegetéseiről. Egyre több az Apple-termékeket és Androidot célzó vírus és kémprogram.

A Kaspersky Lab 2012-es jelentése szerint robbanásszerűen növekszik a Mac rendszereket célzó rosszindulatú programok, valamint az Android platformot célzó fenyegetések száma. A Kaspersky termékei idén 1,5 milliárd webalapú támadást és 3 milliárd fertőzött fájlt észleltek és blokkoltak. A vállalat jelenleg 200 ezer új rosszindulatú programot azonosít, ami jelentős növekedés 2012 első feléhez képest; akkor ez a szám naponta átlagosan 125 ezer volt.

Célkeresztben az Apple és az Android

Az év elejének egyik legfontosabb felfedezése a Flashback botnet volt, ez 700 ezer Mac rendszert fertőzött meg. A jelentős támadást egy rosszindulatú program, a Flashfake egy új variánsa okozta, ami a Macek sebezhetetlenségével kapcsolatos hiedelmeknek is véget vetett. Az Apple-termékek népszerűsége miatt a maces gépek a tömeges kártevők mellett a célzott támadásoknak is gyakori áldozataivá váltak. A Kaspersky szakértői 30 százalékkal több mintát hoztak létre a maces trójaik felismerésére 2012-ben az előző évhez képest.

2012 másik fontos trendje az Androidot támadó kártékony programok számának gyors növekedése. A platform a kiberbűnözők egyik leggyakoribb és legkedveltebb célpontjává vált. Bár a rosszindulatú programok egyéb mobil platformokat és operációs rendszereket is célba vettek - például a Symbiant, Blackberry-t vagy a J2ME-t -, az újonnan felfedezett támadások 99 százaléka az androidos telefonok ellen irányult. A Google próbál védekezni a kártevők ellen, de ennek ellenére is megjelenhetnek kártékony alkalmazások a Google Play-en. 2012-ben az első rosszindulatú alkalmazás, amely címjegyzékeket gyűjtött, hogy spam küldésére használja a listát, az Apple App Store-hoz volt köthető. A mobil eszközök a kiberbűnözők kiemelt célpontjainak számítanak, beleértve a célzott támadásokat és a mobil botneteket is.

Másfél milliárd támadás a weben

2012-ben a Kaspersky termékei átlagosan több mint 4 millió böngésző-alapú támadást blokkoltak naponta, így a webalapú támadások száma összesen 1,5 milliárdra nőtt. Az online támadások leggyakrabban alkalmazott módszere a programok és alkalmazások sérülékenységeinek kihasználása. A Kaspersky szakértői nagy volumenű és célzott támadásokat egyaránt megfigyeltek; ezek többnyire a szoftverek sérülékenységeit használták ki. A leggyakrabban célzott alkalmazás az Oracle Java (a támadások 50 százalékáért felelt), ezt követi az Adobe Reader (28%), az Adobe Flash pedig a negyedik helyet foglalta el a maga 2 százalékával. Az Adobe Flash jó eredménye valószínűleg annak köszönhető, hogy az automatikus frissítésekkel hatékonyan javíthatók a biztonsági rések.

Néhány támadás még aktívan használja a Windows operációs rendszer régebbi sérülékenységeit, amiket azóta sem javítottak ki. A régebbi Windowsokat még mindig nagyon sokan használják. A Windows XP részesedése 2012-ben 44 százalék volt, szemben a 2011-es, 63 százalékos aránnyal. Ez azonban nem jelentős csökkenés, mivel a Windows 7 csak három éve van jelen a piacon, és a Windows 8 is csak idén jelent meg.

Riasztó számok

2012-ben a Kaspersky Lab szoftverei több mint 3 milliárd rosszindulatú támadást fedeztek fel és blokkoltak a felhasználók merevlemezein és külső tárolóin. Összesen 2,7 millió egyedi kártékony program mutációt és nemkívánatos programot azonosítottak. A Kido (Conficker) és Sality különböző változatai még mindig jelen vannak a leggyakrabban blokkolt kártevők listáján, de az újabb rosszindulatú alkalmazások száma is gyorsan növekedett: 2012 első felében a Kaspersky Lab átlagosan 125 ezer új kártevőt fedezett fel naponta, év végére pedig 200 ezerre nőtt ez a szám.

Born in the USA

A rosszindulatú támadások hosztolására és küldésére a leggyakrabban az Egyesült Államokban található szervereket használták; az incidensek 25,5 százaléka innen ered. A második helyet Oroszország foglalta el 19,6 százalékkal, amelyet Hollandia, Németország és az Egyesült Királyság követett a sorban.

Andis Steimanis, a Kaspersky Lab Baltikumért, Magyarországért, Csehországért és Szlovákiáért felelős ügyvezető igazgatója szerint 2012 egyik legfontosabb tanulsága, hogy a kiberbűnözők nem válogatnak, ha adatlopásról van szó, és az sem számít, hogy asztali számítógépről, Macről, okostelefonról vagy táblagépről van-e szó. A fenyegetések száma folyamatosan növekszik, és ezek az összes népszerű szoftverkörnyezetet érintik.