2011: rok ataków na Androida

„To był trudny okres, ponieważ oprogramowanie atakujące komputery i urządzenia mobilne staje się coraz bardziej powszechne. W tym roku zauważyliśmy szereg interesujących tendencji w tym obszarze, w tym wzrost liczby zaawansowanych, wielkoskalowych ataków hakerskich motywowanych politycznie” – powiedział Vincent Weafer, wiceprezes McAfee Labs.

Więcej złośliwego softu niż prognozowano

W ubiegłym roku laboratoria McAfee Labs przewidywały, że liczba unikalnych próbek złośliwego oprogramowania osiągnie na koniec 2011 roku poziom 70 milionów. Ze względu na szybszy, niż prognozowano wzrost liczby złośliwych programów, prognozę tę podwyższono do 75 milionów – wyższego, niż kiedykolwiek wcześniej.

Android: ofiara popularności

Twórcy złośliwego oprogramowania wykorzystują popularność urządzeń z systemem Android. Niemal wszystkie złośliwe programy atakujące urządzenia mobilne wykryte w trzecim kwartale 2011 atakowały właśnie tę platformę. Jedną z najbardziej popularnych form ataku były Trojany wysyłające SMS-y, które gromadziły informacje na temat użytkownika i okradały go. Innym przykładem jest program, który rejestruje rozmowy telefoniczne i przekazuje je hakerowi.

Tradycyjne ataki ciągle zagrażają

Liczba fałszywych programów antywirusowych, Trojanów uruchamiających się automatycznie po włożeniu nośnika oraz programów kradnących hasła wyraźnie wzrosła w porównaniu z poprzednim kwartałem. Po gwałtownej erupcji w drugim kwartale, nadal wzrasta też liczba zagrożeń atakujących komputery Mac. Choć w trzecim kwartale wzrost nie był już tak spektakularny, McAfee Labs ostrzega, że rosnąca popularność platform przeznaczonych zarówno do użytku służbowego, jak i prywatnego spowoduje również większe zainteresowanie nimi ze strony hakerów. Choć częstym miejscem ataków są również strony internetowe, liczba nowych niebezpiecznych stron nieznacznie spadła z ok. 7300 w drugim kwartale do 6,5 tysiąca w trzecim kwartale br.

Spam i zagrożenia e-mailowe zależne od regionu

Choć od 2007 roku spam wykazuje tendencję spadkową, coraz popularniejszy staje się spearphishing, czyli phishing wymierzony w konkretną osobę lub organizację. Ta forma ataków nie jest zbyt widoczna, jednak spearphishing jest bardzo skuteczny wyraźnie podnosząc ogólny poziom zagrożenia. Ogólna liczba infekcji botnetami nieco spadła, jednak zauważono znaczące wzrosty tego typu infekcji w Argentynie, Indonezji, Rosji i Wenezueli. Najbardziej szkodliwymi botnetami w trzecim kwartale były Cutwail, Festi i Lethic, natomiast liczba infekcji wcześniejszych liderów (Grum, Bobax i Maazben) nieco spadła.

• Do ataków ukierunkowanych należą też socjotechniki, jednak ich charakter w dużym stopniu zależy od języka i regionu. Hakerzy wykazują głęboką znajomość uwarunkowań kulturowych wielu krajów, w związku z czym szczegóły ataków są dostosowywane do pory roku, miesiąca lub świąt. Na przykład w USA najbardziej popularnym atakiem jest „Delivery Service Notifications” (sfabrykowana wiadomość sygnalizująca rzekomy błąd doręczenia wiadomości), podczas gdy w Wielkiej Brytanii najczęstszy jest tzw. szwindel nigeryjski (rzekome prośby o pomoc w nielegalnym przetransferowaniu poważnych kwot pieniędzy). Tymczasem we Francji dominuje phishing, natomiast w Rosji – reklamy produktów farmaceutycznych i aptek.