W opracowanym przez analityków Trend Micro raporcie pt. „Zagrożenia wymierzone w biznes, cyfrowy styl życia i środowisko cloud computing” wymienia się 10 najważniejszych zagrożeń czyhających na przedsiębiorstwa i indywidualnych konsumentów w przyszłym roku. Dokument jest dostępny do pobrania ze strony.

Wybrane prognozy

• Najpoważniejszymi zagrożeniami roku 2013 mogą okazać się złośliwe lub nie do końca bezpieczne aplikacje dla systemu Android. Eksperci Trend przewidują, że w przyszłym roku ich liczba osiągnie granicę 1 miliona, w porównaniu z 350 tys. pod koniec roku 2012.
• Liczebność złośliwego oprogramowania atakującego tradycyjne komputery PC może się zmniejszyć, lecz przyrost robaków atakujących Androida zrekompensuje ten trend z nawiązką.
• Pojawienie się kolejnych typów gadżetów związanych z cyfrowym stylem życia oznacza, że zagrożenia pojawią się w nowych, nieoczekiwanych miejscach/urządzeniach, takich, jak np. telewizory i sprzęt AGD.
• Afryka jest na prostej drodze do stania się azylem dla cyberprzestępców uciekających przed prawem.
• Powolne tempo wdrażania systemu Windows 8 przez przedsiębiorstwa oznacza, że to użytkownicy indywidualni będą głównymi beneficjentami nowych, rozbudowanych zabezpieczeń.
• Cyberprzestępcy będą brać na celownik dostawców usług w chmurze, a kradzieże w dalszym ciągu będą poważnym zagrożeniem w roku 2013, po części dlatego, że istniejące zabezpieczenia nie chronią danych w chmurze tak skutecznie, jak tych przechowywanych w sposób tradycyjny.
• Konsumenci coraz częściej będą korzystać z kilku platform i urządzeń, przez co zabezpieczenie ich wszystkich stanie się trudnym wyzwaniem.
• Cyberataki motywowane politycznie będą wiązać się z coraz większymi stratami. Konwencjonalne złośliwe oprogramowanie będzie ewoluować stopniowo, dojdzie do niewielu nowych typów ataków, lub nie będzie ich wcale. Natomiast prowadzone ataki będą bardziej skomplikowane i trudniejsze do wykrycia.
• Działania mające na celu globalne zapobieganie cyberprzestępstwom nabierają tempa, ale na efekty będziemy musieli poczekać jeszcze dwa lub trzy lata.

autor: Cezary Tchorek-Helm

„Najważniejszy wniosek naszej regularnej analizy poziomu zagrożeń jest taki, że użytkownicy komputerów nie są bezpieczni w żadnym miejscu na świecie” – komentuje Costin Raiu, dyrektor Globalnego Zespołu ds. Badań i Analiz (GReAT), Kaspersky Lab. „Nawet w najbezpieczniejszych państwach co piąty użytkownik był celem co najmniej jednego ataku lokalnego lub sieciowego. Wniosek jest prosty - użytkownicy oraz firmy w każdym państwie muszą zrozumieć, jak ważna jest odpowiednia ochrona przed współczesnymi zagrożeniami".

W porównaniu z danymi dla 2011 roku ogólny globalny poziom zagrożeń online zwiększył się o 2,4 proc. Rosja i kilka byłych republik Związku Radzieckiego to państwa o najbardziej niebezpiecznym środowisku online w 2012 roku. 

Oddzielnie analizowane były zagrożenia lokalne (szkodliwe oprogramowanie wykrywane na dyskach twardych lub pamięciach zewnętrznych). Zidentyfikowano i zablokowano prawie 3 miliardy szkodliwych plików, wykrywając ponad 2,7 miliona unikatowych próbek szkodliwego oprogramowania. Wśród państw, w których użytkownicy najczęściej padają ofiarą ataków przy użyciu zagrożeń lokalnych, znajduje się Bangladesz, Sudan i Malawi. 

Jaka jest różnica między zagrożeniami online a lokalnymi? 

Statystyki zawarte w raportach Kaspersky Security Bulletin są tworzone w oparciu o dane z Kaspersky Security Network – opartej na chmurze usługi bezpieczeństwa, która dostarcza informacje dotyczące najnowszych zagrożeń i przetwarza anonimowe dane o atakach na użytkowników w celu zapewnienia szybszej i precyzyjniejszej reakcji na aktywność cyberprzestępców.

• Obecnie większość zagrożeń to ataki sieciowe – mamy z nimi do czynienia wtedy, gdy produkt firmy Kaspersky Lab znajdzie i zablokuje szkodliwe adresy URL, obiekty na stronie internetowej lub zainfekowane pliki. O ataku lokalnym mówimy wtedy, gdy szkodliwy plik zostanie wykryty na wewnętrznym lub zewnętrznym dysku komputera PC – infekcje rozprzestrzeniające się za pośrednictwem urządzeń USB nadal są powszechne.
• Zagrożenia lokalne dominują w państwach o niskiej dostępności internetu, podczas gdy zagrożenia online są bardziej rozpowszechnione w krajach, gdzie większość populacji ma dostęp do globalnej sieci. Jednak poziom zagrożeń dla każdego kraju determinuje nie tylko to, czy ich mieszkańców stać na to, aby być nieustannie online. Największe znaczenie ma stosunek użytkowników i firm do bezpieczeństwa oraz to, czy cyberprzestępcy są zainteresowani atakami na ludzi w danym kraju.     

Ocena poziomu zagrożeń w 2012 roku według państwa

Kaspersky Lab stosuje dwie różne skale pomiaru poziomu zagrożeń, jedną dla ataków „online”, a drugą dla ataków lokalnych.

• Najwyższy poziom ataków online został odnotowany w Rosji, jednak w grupie państw najwyższego ryzyka znalazło się 31 państw (41-60% atakowanych użytkowników w 2012 r.), w tym Wielka Brytania, Australia, Stany Zjednoczone, Indie, Indonezja oraz Kanada.
• Kolejne 110 państw zaklasyfikowało się do grupy średniego ryzyka (21-40% ataków), w tym Francja, Szwajcaria, Holandia, Brazylia oraz Egipt.
• Tylko 10 państw zostało uznanych za posiadające bezpieczniejsze środowiska online (mniej niż 20% atakowanych użytkowników w 2012 r.), przy czym w większości z nich mamy do czynienia z niskim współczynnikiem dostępności internetu.
• Przykładem może być Demokratyczna Republika Kongo - 16,7% użytkowników atakowanych online w 2012 r., co stanowi najniższy współczynnik na świecie. Wśród państw z powszechnym dostępem do internetu, ale stosunkowo niskiej intensywności ataków sieciowych, znalazła się Japonia (22,8%) oraz Dania (21,6%).     

Jednak brak łączności internetowej nie oznacza niższego poziomu zagrożeń. Taki jest kluczowy wniosek z analizy statystyk dotyczących zagrożeń lokalnych. Pod względem liczby ataków lokalnych prowadzi Bangladesz (gdzie odsetek atakowanych użytkowników wynosił 99,7%), Sudan, Malawi oraz Tanzania. Na uwagę zasługują takie państwa jak Bangladesz, Sudan oraz Indie, które charakteryzują się najwyższym poziomem zagrożeń zarówno pod względem ataków online, jak i lokalnych i stanowią państwa o najbardziej niebezpiecznym środowisku cyfrowym na świecie. Łącznie w grupie najwyższego ryzyka znajduje się 7 państw (co najmniej 75% ataków na użytkowników w 2012 r.). Kolejne 41 państw należy do grupy wysokiego ryzyka (56-75%), w tym Indonezja, Etiopia oraz Kenia. 67 państw zostało zaklasyfikowanych do grupy „średniego ryzyka”, w tym Chiny, Rosja, Brazylia oraz Hiszpania. 38 państw znalazło się w grupie najniższego ryzyka, dla której odsetek zaatakowanych użytkowników w 2012 roku wynosił 35% lub mniej. Najniższa liczba lokalnych incydentów została odnotowana w Danii (15%).        

Raport Kaspersky Security Bulletin dla 2012 roku pokazał, że nawet w państwach o stosunkowo niskiej intensywności ataków ryzyko, że użytkownik padnie ofiarą szkodliwego programu – poprzez internet lub zainfekowany nośnik danych - nadal jest wysokie. Nawet w najbezpieczniejszych państwach jeden na pięciu użytkowników styka się z pewną formą aktywności cyberprzestępczej, co oznacza, że korzystanie z niechronionego komputera stanowi zagrożenie dla osobistych danych, a nawet pieniędzy użytkownika. Z tego powodu eksperci zalecają zabezpieczenie komputera przy użyciu wszechstronnego pakietu typu Internet Security, który potrafi zwalczać wszystkie rodzaje współczesnych cyberzagrożeń. Należy również dopilnować, aby system i oprogramowanie były aktualizowane, oraz stosować środki ostrożności podczas korzystania z pamięci zewnętrznych innych osób oraz z internetu za pośrednictwem publicznych hotspotów Wi-Fi lub w kafejkach internetowych.

autor: Jan Petersen