Zagrożenia dla urządzeń mobilnych w grudniu 2013

Ostatnia aktualizacja: 18.01.2014 18:10

Doctor Web przedstawił przegląd najpopularniejszych zagrożeń dla urządzeń mobilnych w grudniu 2013.

Zagrożenia dla urządzeń mobilnych w grudniu 2013

Foto: materiały prasowe

Zestawienie opracowano na podstawie statystyk zebranych za pomocą nowej, dziewiątej wersj Antywirusa Dr.Web dla systemu Android. W okresie od 4 do 25 grudnia 2013 na urządzeniach użytkowników wykryto ponad 4,6 mln złośliwych lub niezalecanych programów, przy czym nadal najpopularniejszymi z nich pozostają Trojany z rodziny Android.SmsSend.

Podczas skanowania i ochrony urządzeń mobilnych najczęściej wykrywane było oprogramowanie o charakterze reklamowym – Adware.Revmob.origin.1 (525,500 przypadków), Adware.Airpush.origin.7 (476,304 incydentów) i Adware.Airpush.origin.21(387,881 wystąpień). Najbardziej popularnym złośliwym programem typu Android.SmsSend okazał się w ty m okresie Android.SmsSend.origin.749 – wykryto go w 249,405 urządzeniach.

Poniższe zestawienie prezentuje "Top 20" złośliwych i niezalecanych programów w grudniu 2013.

Z zebranych statystyk wynika, że najpowszechniejszym rodzajem zagrożeń dla urządzeń z systemem Android nadal pozostają różne wersje Trojanów z rodziny Android.SmsSend.

W przypadku wykrycia złośliwego lub niepożądanego programu przez program antywirusowy Dr.Web zainstalowany na urządzeniu mobilnym, użytkownicy najczęściej usuwali go – tak stało się w 65,5% przypadków. W wypadku 27% infekcji złośliwy program nie był jeszcze zainstalowany w systemie i ukrywał się na karcie pamięci lub w wewnętrznej pamięci urządzenia w postaci pliku APK, który po zidentyfikowaniu był usuwany przez antywirusa. Niewielka część użytkowników (4%) zapisywała wykryte zagrożenie w kwarantannie. Mniej niż 1,8% z nich ignorowało ostrzeżenia antywirusa o zaistniałym niebezpieczeństwie i kontynuowało używanie zainfekowanego urządzenia, a 1,4% posiadaczy smartfonów anulowało instalację niebezpiecznego programu od razu, gdy tylko naekranieich urządzenia pojawiło się ostrzeżenie od antywirusa.

Pomimo zagrożeń stanowiących niebezpieczeństwo bezpośrednio dla samego systemu operacyjnego Google Android, Dr.Web dla Android często wykrywał i unieszkodliwiał złośliwe programy atakujące system Windows. Wykorzystują one wielokrotnie urządzenia mobilne jako nośniki do dalszego rozprzestrzeniania się, trafiając na nie podczas podłączania ich do komputera stacjonarnego lub laptopa. W grudniu 2013 na urządzeniach użytkowników wykryto i unieszkodliwiono ponadto 12,755 egzemplarzy robaka Win32.HLLW.Olala. W bazie antywirusowej Dr.Web dla urządzeń mobilnych znajduje się kilka wpisów dotyczących złośliwych programów potrafiących samodzielnie kopiować się na wymienne nośniki danych. Oprócz tego oprogramowanie antywirusowe Dr.Web na bieżąco wykrywało i usuwało liczne cross-platformowe Trojany z rodziny Java.SMSSend, przygotowane do pracy na dowolnym urządzeniu mobilnym obsługującym środowisko Java.

Źródło: Dr Web

Autor: Cezary Tchorek-Helm

Zobacz więcej na temat: bezpieczeństwo dr web urządzenia mobilne zagrożenia 2013

Ten artykuł nie ma jeszcze komentarzy, możesz być pierwszy!

aby dodać komentarz

brak

Czy rok 2013 był bezpieczny?

Ostatnia aktualizacja: 27.12.2013 09:48

Check Point Software Technologies zdefiniował na początku 2013 roku 5 najpoważniejszych zagrożeń dla użytkowników sieci i komputerów, wśród których znalazły się: inżynieria społecznościowa, ataki typu APT, wewnętrzne zagrożenia, trend BYOD oraz zagrożenia płynące z wykorzystania chmury.

Wszystkie okazały się prawdziwe, a w szczególności zagrożenia wewnętrzne, którego najlepszym przykładem jest wyciek danych z NSA, gdzie główną rolę odegrał Edward Snowden. Atak ten jest uznawany za największy wyciek danych wszechczasów spowodowany przez wewnętrznego pracownika.

- Wolelibyśmy, aby firmy nie padały ofiarą hakerów, nie były infekowane złośliwym oprogramowaniem oraz nie doświadczały problemów związanych z wyciekiem danych. Jednak publikując nasze prognozy kolejnych fal ataków, mamy nadzieję, że przedsiębiorstwom uda się ustrzec przed wciąż ewoluującymi technologiami i sposobami włamań wykorzystywanymi przez przestępców’ – podkreśla Krzysztof Wojtowicz, Managing Director CHP w Polsce.

Obecnie firma Check Point Software Technologies prezentuje 14 typów na rok 2014, które obejmują 10 najistotniejszych zagrożeń dla bezpieczeństwa przedsiębiorstw oraz cztery możliwe ścieżki rozwoju systemów ochrony.

Inżynieria społecznościowa

Może nie jest to najnowszy typ zagrożenia, jednak ten temat nie wykazuje żadnej tendencji do bycia nieaktualnym. Inżynieria społecznościowa wykorzystująca specjalnie spreparowane emaile wciąż pozostaje najpopularniejszą metodą przemycania złośliwego oprogramowania i dokonywania ataków typu phishing. Jednym z najnowszych jest zakrojony na ogromną skalę atak ransomware znany jako Cryptolocker, który dociera do ofiary w postaci wiarygodnie wyglądającego emaila o treści związanej z bankowością, a następnie wykorzystuje bardzo silny algorytm kryptograficzny do permanentnego zaszyfrowania służbowych danych, których odblokowanie może nastąpić dopiero po opłaceniu okupu.

Zagrożenia wewnętrzne

Tutaj znowu nie możemy mówić o nowym zagrożeniu, jednak wciąż mamy tu do czynienia z dużym ryzykiem, tak jak we wspomnianej wcześniej sprawie wycieku danych z NSA, gdzie atakującym był zaufany pracownik wewnętrzny. Najważniejsi pracownicy NSA przyznali, że tylko 20 osób z personelu powinno mieć dostęp do ściśle tajnych danych, które zostały ściągnięte i opublikowane przez Snowdena. Zaufanie jest bardzo cenne, jednak zbyt łatwo można je nadużyć.

Wymierzone kampanie wykorzystujące złośliwe oprogramowanie

Pod koniec roku 2012 pojawiły się publicznie informacje na temat ataku „Eurograbber”, za pomocą którego skradziono niemal 50 milionów dolarów z ponad 30 europejskich banków. Obecnie możemy spodziewać się podobnych do tej, coraz bardziej złożonych kampanii wykorzystujących złośliwe oprogramowanie mające na celu kradzież pieniędzy lub własności intelektualnej. Z kolei w przypadku, gdy niczego nie uda się ukraść, przestępcy mogą się wzbogacić poprzez zablokowanie lub zniszczenie danych – tak jak ma to miejsce w przypadku ataku wykorzystującego Cryptolocker.

Problem botnetów

Boty wciąż pozostaną podstawową techniką ataków ze względu na to, że są po prostu skuteczne. Badania, o które oparty został nasz raport bezpieczeństwa „2013 Security Report”, poddały analizie sieci blisko 900 przedsiębiorstw z całego świata i wykazały, że 63% z nich było zainfekowanych botami. 70% tych botów komunikowało się z centrum dowodzenia co dwie godziny. Problem botnetów na pewno nie zniknie.

BYOD = ogromne rachunki

Czytanie na temat zagadnienia BYOD może nas już nudzić, jednak jest to wciąż poważny problem. W 2013 roku przeprowadziliśmy ankietę wśród 800 firm z różnych stron świata, która wykazała, że 79% z nich w ciągu ostatnich 12 miesięcy miało do czynienia z kosztownym incydentem bezpieczeństwa związanym z technologią mobilną. 42% z badanych przyznało, że straty wynosiły ponad 100 000 dolarów, a 16% oszacowało je na ponad 500 000 dolarów.

Ataki na infrastrukturę i zasoby rządowe

Cyberszpiegostwo i ataki o podłożu politycznym to zjawiska, z którymi będziemy mieli do czynienia w całym obszarze geopolitycznym. Będą dotyczyły wojska, rządu oraz przedsiębiorstw handlowych. W 2013 roku powstały duże produkcje telewizyjne pochodzące ze Stanów Zjednoczonych i Wielkiej Brytanii, których scenariusze opisywały, co mogłoby się stać w przypadku wielkiego cyberataku wymierzonego w infrastrukturę państwa. Jak pokazały przykłady ataków typu Stuxnet, Flame czy Gauss, jest to wciąż bardzo realne zagrożenie.

Bitwy o strony internetowe

Od ponad dwóch lat instytucje finansowe walczą z falami ataków opartych o rozproszoną odmowę dostępu do usługi (DDoS – Distributed Denial of Service). Zjawisko to rozszerzy się również na inne publicznie dostępne portale i będzie skoncentrowane na uniemożliwieniu korzystania z usługi oraz powodowaniu szkód – jak w rzypadku amerykańskiej strony Healthcare.gov (Obamacare). Będziemy mogli również zaobserwować bardziej złożone, wielowektorowe ataki na strony internetowe łączące w sobie DDoS oraz fałszowanie kont i podszywanie się pod użytkowników.

Kradzież informacji o klientach

Dane na temat klientów są nadal wartościowym celem, czego koronnymi przykładami są skutecznie przeprowadzone w tym roku ataki na Adobe, Evernote i LivingSocial, podczas których udało się wykraść dziesiątki milionów danych uwierzytelniających użytkowników. Każde przedsiębiorstwo posiadające duże ilości danych dotyczących klientów jest wartościowym celem dla hakerów.

Media anty-społecznościowe

Przejęcie kontroli nad cudzym kontem na Twitterze jest już zjawiskiem bardzo popularnym: w kwietniu włamano się na konto Associated Press i opublikowano fałszywą wiadomość, zawierającą informację o zbombardowaniu Białego Domu, czego skutkiem akcje Dow Jones w ciągu kilku minut spadły o 150 punktów. Takie zjawiska będą pojawiały się coraz częściej w portalach społecznościowych związanych z biznesem – cyberprzestępcy zaczną włamywać się na konta LinkedIn, aby stworzyć dokładniejszy profil swojej ofiary lub dokonać ataku phishingowego na innych użytkownikach.

Włamania do inteligentnych domów

Jako że zjawisko Internet of Things rozwija się coraz dynamiczniej i pojawia się coraz więcej przedmiotów gospodarstwa domowego posiadających swój własny adres IP (smart TV, osobiste sieci itp.), cyberprzestępcy będą szukać wszelkich luk, które będą mogli wykorzystać do włamania się do tych systemów i uzyskania informacji personalnych – takich jak np. tryb życia i typowy dzień ofiary.

Mimo tego, że powyższe 10 prognoz wygląda bardzo groźnie, warto zauważyć, że techniki bezpieczeństwa zwalczające zagrożenia również się rozwijają. Oto cztery przykłady na to, jak według mnie potoczy się rozwój systemów ochrony w 2014 roku.

Ujednolicenie warstw bezpieczeństwa

Jednowarstwowa architektura systemu bezpieczeństwa oraz systemy oparte o pojedyncze rozwiązania pochodzące od różnych dostawców nie są w stanie zapewnić firmie efektywnej ochrony. Wśród dostawców będziemy mogli zaobserwować coraz więcej prób stworzenia ujednoliconej, pochodzącej od jednego źródła oferty. Wobec tego będziemy świadkami rozwoju technologii, nawiązywania umów partnerskich oraz przejęć pomiędzy firmami. Tak naprawdę już w tym momencie możemy obserwować to zjawisko, a współpraca mająca na celu zwalczanie zagrożeń będzie coraz silniejsza.

Big data

Big data da ogromne możliwości w kontekście analizy zagrożeń, możliwości identyfikacji i badania wzorców istniejących oraz pojawiających się nowych ataków. Dostawcy będą coraz częściej integrować swoje systemy ze wspomnianymi mechanizmami analitycznymi. Podobnie będą działały przedsiębiorstwa – będą inwestować we własne analizy, aby pomóc osobom decyzyjnym zapoznawać się z potencjalnym ryzykiem zagrażającym ich firmom.

Współpraca w walce z zagrożeniami

Dostawcy usług bezpieczeństwa oraz ich klienci zdali sobie sprawę, że żadna organizacja nie jest w stanie w pojedynkę uzyskać pełnej widoczności na obszar zagrożeń. Współpraca polegająca na dzieleniu się wiedzą na temat ataków jest niezbędna do utrzymania aktualności systemów obronnych. Doprowadzi to do powstania działań partnerskich pomiędzy dostawcami usług a użytkownikami końcowymi, mających na celu udoskonalenie zunifikowanych rozwiązań bezpieczeństwa posiadających najświeższe informacje umożliwiające koordynację walki przeciwko atakom.

Konsolidacja za pomocą chmury

Chmura stanie się platformą wspierająca i umożliwiająca analizę big data oraz współdzielenie informacji na temat zagrożeń. Dzięki temu dostawcy będą mogli ujednolicić swoje rozwiązania bezpieczeństwa i dostarczać jeszcze lepszą jakość ochrony dla firm.

www.checkpoint.com

autor: Mariola Czapkiewicz/Checkpoint

Zobacz więcej na temat: analiza 2013 bezpieczeństwo byod zagrożenia 2013

Zagrożenia dla urządzeń mobilnych w grudniu 2013

Olsztyn: robot da Vinci z nowymi zadaniami. Przeprowadzi pierwsze operacje ginekologiczne

Chiny: firma Baidu zaprezentowała swój pierwszy komputer kwantowy o nazwie Qianshi

Naukowcy z UW opracowali nową metodę przywracania barw starym obrazom

Mijają 53 lata od lądowania na Księżycu

Skąd prąd czerpią astronauci?