Tehnologija
Sada čitate
Kaspersky Lab svakodnevno otkriva 200.000 novih štetnih programa

Kompanija Kaspersky Lab je objavila svoj godišnji bilten Kaspersky Security koji prikazuje ukupnu statistiku virusnih i sajber pretnji za 2012. Podaci analizirani u izveštaju dobijeni su korišćenjem infrastrukture zasnovane na cloud sistemu Kaspersky Security Network (KSN), koju sadrže proizvodi kompanije Kaspersky Lab da bi prijavili telemetriju i obezbedili momentalnu zaštitu u formi crnih listi i heurističkih pravila, osmišljenih tako da „uhvate“ najnovije pretnje. U izveštaju za 2012. godinu otkriven je značajni rast štetnih softvera karakterističnih za Mac računare i nagli porast pretnji koje ciljaju na Android platformu. Uopšteno govoreći, proizvodi kompanije Kaspersky Lab otkrili su i blokirali više od 1,5 milijardi napada na vebu u 2012. i više od 3 milijarde zaraženih fajlova.

Kompanija Kaspersky Lab svakodnevno uočava i blokira više od 200.000 novih štetnih programa, što predstavlja značajan porast od prve polovine 2012, kada je u proseku svakodnevno bilo otkriveno i blokirano 125.000 štetnih programa.

Kratke činjenice

  • U 2012. proizvodi kompanije Kaspersky Lab blokirali su više od 1,5 milijardi napada na vebu tokom cele godine, što je 1,7 puta veća cifra od ukupnog iznosa napada na vebu u 2011.
  • Kompanija Kaspersky Lab je uspešno blokirala više od 3 milijarde lokalnih infekcija na korisničkim računarima u 2012. Ukupno 2,7 miliona jedinstvenih modifikacija štetnih i potencijalno neželjenih programa otkriveni su u pokušaju da budu pokrenuti na računarima korisnika tokom ovih incidenata.
  • U 2012, 99 odsto svih mobilnih virusa koje je detektovala kompanija Kaspersky Lab bili su napravljeni za Android platformu. Kompanija Kaspersky Lab je identifikovala više od 35.000 štetnih Android programa za ovu godinu, što je oko šest puta više nego u 2011.
  • Štetni softver za Mac OS X nastavlja da raste dok su stručnjaci kompanije Kaspersky Lab napravili 30 odsto više potpisa za otkrivanje raznih virusa Mac Trojans u ovoj godini u odnosu na 2011.
  • Oracle Java je bila najpopularnija ugrožena aplikacija na meti sajber kriminalaca u 2012. Ova aplikacija bila je meta za 50 odsto svih otkrivenih napada zasnovanih na eksploitima. Na drugom mestu je Adobe Reader, koji je bio meta za 28 odsto svih incidenata.
  • Prvih pet zemalja domaćina štetnih programa: Sjedinjene Američke Države, Rusija, Holandija, Nemačka i Velika Britanija
  • Pet zemalja sa najvećom učestalošću veb napada: Rusija, Tadžikistan, Azerbejdžan, Jermenija, Kazahstan
  • Pet zemalja u kojima su zaražene datoteke najčešće otkrivane: Bangladeš, Sudan, Malavi, Tanzanija, Ruanda
  • Pet zemalja sa najnižim stopama zaraženosti: Danska , Japan , Finska , Švedska, Češka

Pregled pretnji za 2012.

Jedna od najvažnijih vesti na početku 2012. bila je otkriće virusa Flashback, jake botnet mreže koja se sastoji od 700.000 zaraženih Apple računara sa operativnim sistemom Mac OS X. Značajnu epidemiju izazvala je nova varijanta softvera Flashfake i taj incident je doprineo da bude razbijena predrasuda da su platforme Mac OS X otporne na eksploataciju. Računari Mac OS X postali su česte žrtve ciljanih napada i posle napada masovnog štetnog softvera. Glavni razlog za to jeste popularnost Apple proizvoda među mnogim uticajnim političarima i istaknutim privrednicima, te su informacije čuvane na njihovim uređajima interesantne za određenu kategoriju sajber kriminalaca. Stručnjaci za antiviruse kompanije Kaspersky Lab stvorili su ukupno 30 odsto više potpisa za otkrivanje raznih virusa Mac Trojans u 2012. u odnosu na 2011.

Drugi glavni trend 2012. jeste neprekidni brzi rast štetnog softvera Android. Platforma Android je postala glavna meta sajber kriminalaca. Iako se štetni programi za druge mobilne platforme, kao što su Symbian, Blackberry ili J2ME, i dalje razvijaju, 99 odsto novootkrivenih štetnih programa usmereni su na platformu Android. Uprkos pokušajima kompanije Google da uvede sopstvenu antivirusnu tehnologiju, štetne aplikacije se i dalje pojavljuju u zvaničnoj Google Play prodavnici. U 2012, prvi incident sa nejasnom aplikacijom koja prikuplja podatke u adresaru i šalje neželjenu poštu zabeležen je takođe u prodavnici Apple App. Baš kao i tradicionalni računari, mobilni uređaji su sada meta sajber kriminalnih operacija visokog profila, obuhvatajući ciljane napade i stvaranje „mobilnih“ botnet mreža .

U 2012, proizvodi kompanije Kaspersky Lab svakodnevno su blokirali u proseku više od 4 miliona napada zasnovanih na pregledačima, sa ukupnim brojem napada zasnovanih na mreži koji prevazilazi 1,5 milijardu za godinu. Najčešće korišćena tehnika za napad onlajn korisnika jeste iskorišćavanje ranjivosti programa ili aplikacije. Tokom cele godine, stručnjaci kompanije Kaspersky Lab beležili su kako velike tako i ciljane napade koji koriste ranjiv softver, a program Oracle Java bio je najčešće na meti (50 odsto napada ). Adobe Reader je na drugom mestu (28 odsto) a Adobe Flash player zauzima četvrto mesto sa samo 2 odsto učešća, zahvaljujući efikasnom automatskom sistemu za ažuriranje koji brzo zatvara bezbednosne rupe. Pored toga, neki sigurnosni propusti koji su aktivno korišćeni ciljali su starije ranjivosti koje su i dalje postojale u različitim Windows operativnim sistemima. Jedno od objašnjenja za to je da su starije verzije operativnog sistema Windows i dalje aktivno korišćene. Na primer, udeo računara sa operativnim sistemom Windows XP u 2012. bio je 44 odsto, u poređenju sa 63 odsto u 2011 – što ne predstavlja značajan pad s obzirom na to da je Windows 7 dostupan tri godine, a da je Windows 8 nedavno objavljen ove godine.

Više od 3 milijarde incidenata sa štetnim softverima detektovao je i blokirao softver kompanije Kaspersky Lab na lokalnim hard diskovima korisnika i eksternoj memoriji. Ukupno 2,7 miliona jedinstvenih modifikacija štetnih i potencijalno neželjenih programa otkriveno je tokom ovih incidenata u pokušaju da budu pokrenuti na računarima korisnika. Većinu lokalnih infekcija blokirala je heuristička tehnologija kompanije Kaspersky Lab zasnovana na ponašanju. Treba pomenuti da su različite verzije starih štetnih softvera Kido (Conficker) i Sality i dalje prisutne na listi najčešće blokiranih softvera. Uopšteno govoreći, broj novih štetnih aplikacija naglo je porastao: u prvoj polovini 2012. Kompanija Kaspersky Lab je svakodnevno beležila prosečan broj od 125.000 novih štetnih softvera. Krajem godine ova cifra je porasla na 200.000.

Serveri koji se nalaze u Sjedinjenim Američim Državama bili su najčešće korišćeni kao domaćini i isporučioci štetnih programa (25,5 odsto svih incidenata). Rusija zauzima drugo mesto sa 19,6 odsto, a prate je Holandija, Nemačka i Velika Britanija. To je značajna promena u odnosu na poslednjih nekoliko godina: u 2010. domaćin većine štetnih softvera bila je Kina. Promene u politici registracije domena i drugi propisi koje su donele kineske vlasti rezultirali su brzim padom broja štetnih hostova poreklom iz ove zemlje. Sa druge strane, Sjedinjene Američke Države, Rusija i druge evropske zemlje doživele su veliki porast broja štetnih hosting sajtova kako sajber kriminalci ugrožavaju legitimne onlajn resurse u velikim količinama, pored registrovanja potpuno štetnih sajtova.

Na osnovu broja blokiranih veb napada i lokalnih štetnih fajlova, stručnjaci kompanije Kaspersky Lab izračunali su „nivo rizika“ za različite zemlje, definisan kao procenat napadnutih korisnika. Rusija i bivše republike SSSR-a zauzimaju prva mesta u grafikonu veb napada, ali im se pridružila još 31 zemlja (obuhvatajući i Veliku Britaniju, Australiju i Kanadu). U ovim zemljama, najmanje 41 odsto korisnika napadnuto je onlajn u 2012. Bangladeš, Sudan, Malavi, Tanzanija i Ruanda čine prvih pet zemalja u kojima su korisnici najčešće napadnuti sa zarazama sa lokalnih štetnih softvera. Sedam zemalja je kategorisano kao „maksimalno rizično“, u njima je 75 odsto ili više korisnika napadnuto najmanje jednom sa štetnom datotekom. Drugih 41 odsto zemalja je ušlo u „visokorizičnu“ grupu (56-75 odsto napadnutih korisnika), obuhvatajući Indoneziju, Etiopiju i Keniju. Nasuprot tome, Danska je smatrana kao najsigurnija zemlja, zemlja sa najnižom stopom zaraženih računara (15 odsto). Japan, Finska, Švedska i Češka su druge navedene zemlje sa najnižim stopama zaraženosti.

Izvor: Kaspersky Lab

O autoru
TajmLajn