Według Danych Zbiorczych Panda Security, średni odsetek zainfekowanych komputerów osobistych na całym świecie wynosi 31,63% i jest mniejszy o blisko cztery punkty procentowe niż odsetek odnotowany w pierwszym kwartale.  Korea Południowa znalazła się na pierwszym miejscu tej listy (z 57,30% zainfekowanych komputerów) po raz pierwszy w historii, po odnotowaniu wzrostu odsetka zainfekowanych komputerów w stosunku do pierwszego kwartału o blisko trzy punkty procentowe.

• Drugie miejsce na liście zajęły Chiny (51,94%), a następne Tajwan i Boliwia.

Najbezpieczniej jest w...

Najwyższe miejsca na liście krajów o najniższym odsetku zainfekowanych komputerów zajmują kraje europejskie: wśród dziesięciu pierwszych krajów dziewięć to kraje europejskie, a jedynym wyjątkiem jest Urugwaj. Pierwsze miejsce na tej liście zajmuje Szwajcaria (18,40% zainfekowanych komputerów), a drugie Szwecja (19,07%). Są to jedyne kraje, w których odsetek zainfekowanych komputerów jest mniejszy niż 20%. Norwegia, Wielka Brytania, Urugwaj, Niemcy, Irlandia, Finlandia, Węgry i Holandia to pozostałe osiem krajów o najniższym odsetku komputerów zainfekowanych złośliwym oprogramowaniem.

• Polska wg raportu ma 35,74% zainfekowanych komputerów co plasuje kraj na dziesiątym miejscu rankingu krajów o najwyższym odsetku zainfekowanych komputerów.

Statystyki dotyczące złośliwego oprogramowania

• Trojany w dalszym ciągu są odpowiedzialne za większość nowych zagrożeń, które pojawiły się w analizowanym kwartale (78,92%); robaki zajęły drugie miejsce (10,78%), a wirusy - trzecie miejsce (7,44%). Ostatnie miejsce zajęły programy typu adware/spyware (2,69%). 

• Co ciekawe, wirusy w dalszym ciągu tracą na znaczeniu, co potwierdza ich spadek z drugiego miejsca w Raporcie Rocznym za rok 2011 (14,24%) na trzecie miejsce (7,44%) w analizowanym kwartale. Robaki utrzymały drugie miejsce i odnotowały wzrost z 9,30% w pierwszym kwartale b.r. do blisko 11% w drugim kwartale b.r.

• Pod względem liczby infekcji, których przyczyną jest każda kategoria złośliwego oprogramowania, trojany, odpowiedzialne za rosnącą liczbę infekcji (76,18% w analizowanym kwartale i 66,30% w kwartale poprzednim), ponownie zajmują pierwsze miejsce. Drugie miejsce zajmują wirusy (7,82%), a miejsce trzecie - robaki (6,69%).

W swoim raporcie PandaLabs zwraca uwagę na kilka najważniejszych incydentów dotyczących bezpieczeństwa, jakie miały miejsce w drugim kwartale, a mianowicie na rozpowszechnienie i ewolucję tak zwanego „police virus” od scareware do ransomware, a także na wirus szpiegowski Flame, którego odkrycie stało się jednym z najważniejszych wydarzeń roku. 

W raporcie omówiono także najnowsze przypadki przestępczości komputerowej, takie jak atak hakerów na użytkowników Wikipedii, wykorzystanie dużej luki w irańskim systemie bankowym oraz nowe sposoby zwalczania kradzieży danych przez organa ścigania. Raport zawiera także informacje o ostatnich atakach na telefony komórkowe oraz portale społecznościowe, o operacjach szpiegowskich pomiędzy USA a Jemenem oraz o tradycyjnym konflikcie informatycznym pomiędzy Koreą Północną a Koreą Południową.

Raport kwartalny PandaLabs można pobrać ze strony http://press.pandasecurity.com/press-room/reports/.

Jednak mniej niż połowa przedsiębiorstw posiada odpowiednią ochronę do walki z zaawansowanymi zagrożeniami, takimi jak botnety. W 2011 roku TDL Botnet prawdopodobnie zainfekował ponad 4,5 miliona komputerów i atakował około 100 000 unikalnych adresów dziennie.

Jak rozwinąć chorobę

Jedną z najistotniejszych przyczyn tak szybkiego rozprzestrzeniania się botów oraz innych form zaawansowanych wirusów jest to, że cyberprzestępcy atakują kilka firm jednocześnie, aby zwiększyć prawdopodobieństwo sukcesu. Zupełnie jak ich odpowiedniki w świecie medycyny, wirusy komputerowe rozwijają się i stają się coraz bardziej złożone. Botnety są z natury polimorficzne, potrafią udawać zwykłe aplikacje i symulować wzorce ruchu w sieci. Wszystko to sprawia, że bardzo trudno je zwalczyć korzystając z tradycyjnych rozwiązań antywirusowych opartych o sygnatury.

Co więcej, boty są zaprojektowane tak, aby działały po cichu. Większość firm nie ma więc pojęcia o tym, że ich sieci zostały zainfekowane, a pracownicy działów bezpieczeństwa często nie mają odpowiednich narzędzi aby widzieć wszelkie działania podejmowane przez botnety. Z tego właśnie wynika szybkie rozprzestrzenianie się nowych zagrożeń, liczne infekcje na skalę globalną czy pojawiające się ciągle straty.

Samotna walka

Istnieje jeszcze jeden bardzo istotny czynnik składający się na problem rozprzestrzeniania wirusów. Nawet jeżeli tysiące firm zostanie zaatakowane przez botnety, to i tak na ogół każda z nich zwalcza zagrożenie osobno i rozpoczyna działania już po infekcji. W wielu przypadkach ochrona przeciw złośliwemu oprogramowaniu działająca w danej organizacji mogła nie posiadać odpowiedniej aktualizacji pozwalającej na wykrycie infekcji lub warstwowej ochrony do powstrzymania jej skutków. Można to porównać do walki z chorobą polegająca na koncentrowaniu się tylko na tych, którzy już zostali zainfekowani. Czy nie lepszym podejściem byłoby zaszczepić się przeciwko infekcji, tak aby wirus nie mógł rozprzestrzeniać się dalej?

Tak naprawdę to dzięki międzynarodowej współpracy środowiska medycznego udało się zażegnać epidemię H1N1. WHO współpracowało lokalnie z poszczególnymi ministerstwami zdrowia w różnych państwach a następnie przekazywało informację dalej, koordynując obieg wiadomości. Czemu więc przedsiębiorstwa nie mogłyby działać w ten sam sposób i dzielić między sobą danych o zagrożeniach, które właśnie się pojawiają?

Zamykanie okien

W efekcie doprowadziłoby to do tego, że firmy stałyby się częścią globalnej sieci czujników zagrożeń – zamykałyby okno czasowe między wykryciem nowego ataku a zdolnością do obrony przeciwko niemu.

• Według ostatnich badań w ponad 85% przypadków potrzeba było tygodni, a nawet więcej, aby wykryć fakt włamania przez cyberprzestępców. Gdyby firmy mogły dzielić się informacjami na temat zainfekowania botami lub złośliwym oprogramowaniem zaraz po tym, jak zostały wykryte w ich sieciach, najważniejsze cechy charakteryzujące atak (takie jak adresy IP, URL czy DNS atakującego) mogłyby być udostępniane w chmurze, co w ciągu kilku minut skutkowałoby aktualizacją bazy informacji na temat nowego zagrożenia. 


• Na przykład mogłoby to pozwolić natychmiastowo udostępnić dane na temat ataku wykrytego w Japonii. Przedsiębiorstwa na całym świecie otrzymałyby niezbędną wiedzę, a ich systemy bezpieczeństwa zostałyby uaktualnione tak, aby były w stanie zablokować atak. Mogłoby to wiązać się z zamknięciem portu na firewallu, aktualizacją systemu Intrusion Prevention lub wgraniem łatki do oprogramowania lub systemu operacyjnego – w każdym razie dzięki takiej wiedzy, firmy mogłyby zabezpieczyć się poprzez profilaktykę.

• Nie tylko indywidualne firmy mogą czerpać korzyści z takiego podejścia –dotyczy również ogólnej strefy biznesowej i społeczności internetowej. Przy zmniejszeniu liczby zainfekowanych danym agentem sieci i maszyn, rozpowszechnianie się infekcji zwalnia – w związku z tym zmniejsza się szansa, że atak osiągnie masę krytyczną i stanie się epidemią. Jak mówi przysłowie – lepiej jest zapobiegać niż leczyć.

Podsumowując, w ramach walki z zagrożeniami płynącymi ze złośliwego oprogramowania, przedsiębiorstwa powinny współpracować i dzielić się danymi na temat wirusów w celu spowolnienia rozprzestrzeniania się infekcji, zmniejszenia skutków ataków i poprawienia ogólnego stanu bezpieczeństwa. W przypadku bezpieczeństwa Internetu, wszyscy jesteśmy narażeni - powinniśmy więc współpracować, żebyśmy wszyscy sobie z tym poradzili.

„Typowy współczesny biznes opiera się na infrastrukturze złożonej z tysięcy urządzeń, obejmujących nie tylko komputery stacjonarne, ale również własne gadżety pracowników oraz smartfony i laptopy firmowe. Kultura korporacyjna szybko się zmienia – pracownicy stają się coraz bardziej aktywni na forach społecznościowych oraz wykorzystują zasoby sieciowe jako sposób wymiany informacji firmowych. Zapewnia to większą elastyczność, a jednocześnie sprawia, że sieci są bardziej narażone na cyberprzestępczość. Dlatego koncentrujemy się na rozwoju skutecznych i łatwo zarządzanych rozwiązań bezpieczeństwa, które potrafią sprostać wymagania naszych czasów” – powiedział Aleksander Jerofiejew, dyrektor ds. marketingu w Kaspersky Lab.

Niejednolite zagrożenia

Badanie pokazuje, że cyberzagrożenia występują coraz częściej i stają się coraz bardziej różnorodne, stanowiąc większe niebezpieczeństwo niż kiedykolwiek wcześniej dla firm na całym świecie. Według połowy badanych cyberprzestępczość, w różnych formach, stanowi drugie największe zagrożenie dla biznesu. Ich firmy najczęściej padają ofiarą szkodliwego oprogramowania, spamu oraz nieautoryzowanych prób przeniknięcia do systemu. Co ważniejsze, respondenci przewidują, że w przyszłości obawy związane z tymi zagrożeniami wzrosną – przewyższając w ciągu najbliższych dwóch lat nawet strach związany z sytuacją gospodarczą.      

Nieprzygotowanie na cyberprzestępczość

Wyniki badania pokazują, że specjaliści IT są świadomi zagrożeń, jakie stanowi cyberprzestępczość. Jednak tylko 59% respondentów uważa, że w mniejszym lub większym stopniu są na nie przygotowani. Według badania, główny problem dotyczy pieniędzy: 44% respondentów wskazało na ograniczenia budżetowe, a 37% - na duży brak zrozumienia kwestii z zakresu bezpieczeństwa IT wśród osób odpowiedzialnych za budżet. Okazuje się, że głównym problemem dla specjalistów IT jest problem z przekonaniem kadry zarządzającej do tego, jak istotna jest ochrona korporacyjna przed cyberzagrożeniami.     

Badanie

W badaniu Global IT Security Risks, które zostało przeprowadzone w lipcu 2012 r., przyjrzano się opiniom ekspertów ds. bezpieczeństwa IT na całym świecie na temat głównych problemów w tej sferze. W ramach badania swoje opinie przedstawiło 3 300 starszych ekspertów IT z 22 państw na świecie. Wszyscy respondenci aktywnie uczestniczą w procesach podejmowania decyzji, w tym w sferze bezpieczeństwa IT.