Pregled računalniških groženj in napadov v letu 2013

Če bi svetovno gospodarstvo raslo tako, kot se krepi število internetnih groženj, krize že zdavnaj ne bi bilo več. V primerjavi z letom prej se je v letošnjem letu število internetnih groženj povečalo za 6,9 odstotne točke, ugotavljajo pri ruskem podjetju za računalniško varnost Kaspersky Lab. V iztekajočem se letu so dnevno odkrili okoli 315 tisoč zlonamernih datotek, lani pa je bila ta številka za dobro tretjino manjša: okoli 200 tisoč.

Največ napadov iz Rusije in ZDA V Rusiji in ZDA so zaznali največje število gostiteljev zlonamernih spletnih virov, kar 45 odstotkov vseh napadov, ki so jih izdelki in storitve tega podjetja prestregli, prihaja iz ene od teh dveh držav. Število gostiteljev, od koder so izvirali napadi prek interneta, se je v letošnjem letu povečalo za več kot 60 odstotkov in preseglo 10,6 milijona.

Kot način razširjanja zlonamernih programov se v več kot 93 odstotkih izkoriščajo lažni in zlonamerni spletni naslovi – število napadov prek spletnih brskalnikov se je v primerjavi z lanskim letom letos podvojilo na 1,7 milijarde. Najbolj pogosto, v dobrih 90 odstotkih primerov, se izrabljajo varnostne pomanjkljivosti programa Java.

Pohod na mobilne naprave Leto 2013 bo v svetu računalniške varnosti ostalo zapisano kot tisto, v katerem so se varnostne grožnje na mobilne naprave močno okrepile tako po številu kot tudi po raznovrstnosti in programski zrelosti. Zgolj oktobra so zaznali toliko napadov, kolikor je bila polovica vseh lanskih napadov na mobilne naprave, so še objavili.

Kaspersky Lab je letos odkril 104.427 novih modifikacij zlonamernih programov, ki napadajo mobilne naprave, kar je za 125 odstotkov več kot leto prej. Eden najbolj dodelanih zlonamernih programov za mobilne telefone, ki se je pojavil letos, je vsekakor Obad – ta trojanec je izkoristil tri do takrat neznane varnostne pomanjkljivosti in je žrtev napadel na štiri različne načine. Letos so zaznali tudi trojanca, ki je znal preveriti stanje bančnih računov žrtve in tako maksimizirati učinke svojega napada.

To nikakor ni presenetljivo, ker so pametni mobilni telefoni v marsičem že primerljivi z običajnimi računalniki in zato z njimi delijo tako dobro kot slabo – tudi varnostne grožnje. Pri napadih na pametne mobilne telefone je glavna motivacija nepridipravov protipravno pridobivanje premoženjske koristi, zaradi česar so usmerjeni predvsem na pridobivanje pomembnih in občutljivih osebnih podatkov.

Android priljubljena tarča Največ napadov je usmerjeno na pametne mobilne telefone z operacijskim sistemom Android – na nek način je to razumljivo, ker je Android najpogosteje uporabljan operacijski sistem za pametne telefone, a je delež napadov na Android vendarle občutno višji kot delež tega operacijskega sistema med vsemi pametnimi mobilnimi telefoni. Pri Androidu je olajševalna okoliščina za napadalce ta, da ta operacijski sistem dopušča namestitve programov tudi iz drugih virov in ne le iz uradne spletne trgovine. Nepridipravi zato med drugim ustvarjajo tudi lažna spletna mesta, prek katerih še lažje razširjajo svoje zlonamerne programe.

Avstrija nevarna, Slovenija razmeroma varna Glede na delež uporabnikov, ki so med letom 2013 prijavili napad ali poskus napada na svoj računalnik ali mobilno napravo, so v družbi Kaspersky Lab 15 državam po svetu podelili status visoko rizične skupine zaradi visoke stopnje tveganja med brskanjem po spletu. To so, v padajočem zaporedju stopnje tveganosti, Azerbajdžan, Kazahstan, Armenija, Rusija, Tadžikistan, Vietnam, Moldavija, Belorusija, Ukrajina, Kirgizistan, Šrilanka, Avstrija, Nemčija, Indija in Uzbekistan. Za las so se tej uvrstitvi izognile tudi Malezija, Italija in Grčija.

Na nasprotni strani lestvice so države, kjer ocenjujejo, da je verjetnost napadov najnižja – med njimi je tudi Slovenija.

Toda strokovnjaki računalniške varnosti so enotni: vohljanje je vohljanje, ne glede na to, kdo ga izvaja, programska oprema, ki na skrivaj pridobiva podatke in jih posreduje drugam brez vednosti uporabnika, je zlonamerna, ne glede na to, ali jo je na računalnik podtaknila policija ali kiberkriminalec. Programi računalniške zaščite bodo iskali in odkrivali vse take programe, zatrjujejo.