Według Danych Zbiorczych Panda Security, średni odsetek zainfekowanych komputerów osobistych na całym świecie wynosi 31,63% i jest mniejszy o blisko cztery punkty procentowe niż odsetek odnotowany w pierwszym kwartale.  Korea Południowa znalazła się na pierwszym miejscu tej listy (z 57,30% zainfekowanych komputerów) po raz pierwszy w historii, po odnotowaniu wzrostu odsetka zainfekowanych komputerów w stosunku do pierwszego kwartału o blisko trzy punkty procentowe.

• Drugie miejsce na liście zajęły Chiny (51,94%), a następne Tajwan i Boliwia.

Najbezpieczniej jest w...

Najwyższe miejsca na liście krajów o najniższym odsetku zainfekowanych komputerów zajmują kraje europejskie: wśród dziesięciu pierwszych krajów dziewięć to kraje europejskie, a jedynym wyjątkiem jest Urugwaj. Pierwsze miejsce na tej liście zajmuje Szwajcaria (18,40% zainfekowanych komputerów), a drugie Szwecja (19,07%). Są to jedyne kraje, w których odsetek zainfekowanych komputerów jest mniejszy niż 20%. Norwegia, Wielka Brytania, Urugwaj, Niemcy, Irlandia, Finlandia, Węgry i Holandia to pozostałe osiem krajów o najniższym odsetku komputerów zainfekowanych złośliwym oprogramowaniem.

• Polska wg raportu ma 35,74% zainfekowanych komputerów co plasuje kraj na dziesiątym miejscu rankingu krajów o najwyższym odsetku zainfekowanych komputerów.

Statystyki dotyczące złośliwego oprogramowania

• Trojany w dalszym ciągu są odpowiedzialne za większość nowych zagrożeń, które pojawiły się w analizowanym kwartale (78,92%); robaki zajęły drugie miejsce (10,78%), a wirusy - trzecie miejsce (7,44%). Ostatnie miejsce zajęły programy typu adware/spyware (2,69%). 

• Co ciekawe, wirusy w dalszym ciągu tracą na znaczeniu, co potwierdza ich spadek z drugiego miejsca w Raporcie Rocznym za rok 2011 (14,24%) na trzecie miejsce (7,44%) w analizowanym kwartale. Robaki utrzymały drugie miejsce i odnotowały wzrost z 9,30% w pierwszym kwartale b.r. do blisko 11% w drugim kwartale b.r.

• Pod względem liczby infekcji, których przyczyną jest każda kategoria złośliwego oprogramowania, trojany, odpowiedzialne za rosnącą liczbę infekcji (76,18% w analizowanym kwartale i 66,30% w kwartale poprzednim), ponownie zajmują pierwsze miejsce. Drugie miejsce zajmują wirusy (7,82%), a miejsce trzecie - robaki (6,69%).

W swoim raporcie PandaLabs zwraca uwagę na kilka najważniejszych incydentów dotyczących bezpieczeństwa, jakie miały miejsce w drugim kwartale, a mianowicie na rozpowszechnienie i ewolucję tak zwanego „police virus” od scareware do ransomware, a także na wirus szpiegowski Flame, którego odkrycie stało się jednym z najważniejszych wydarzeń roku. 

W raporcie omówiono także najnowsze przypadki przestępczości komputerowej, takie jak atak hakerów na użytkowników Wikipedii, wykorzystanie dużej luki w irańskim systemie bankowym oraz nowe sposoby zwalczania kradzieży danych przez organa ścigania. Raport zawiera także informacje o ostatnich atakach na telefony komórkowe oraz portale społecznościowe, o operacjach szpiegowskich pomiędzy USA a Jemenem oraz o tradycyjnym konflikcie informatycznym pomiędzy Koreą Północną a Koreą Południową.

Raport kwartalny PandaLabs można pobrać ze strony http://press.pandasecurity.com/press-room/reports/.

W samym tylko 2011 roku odnotowanych było dziennie średnio 27 tys. incydentów będących wynikiem działania botów, które opanowują komputery i łączą je w sieć wykorzystywaną do działań przestępczych. W ciągu ostatnich miesięcy polscy użytkownicy doświadczyli również ataku wirusa Weelsof, który blokuje dostęp do komputerów a za zdjęcie blokady żąda 500 złotych lub 100 euro.

„Złośliwe oprogramowanie jest stale udoskonalane, utrudniając skuteczną walkę. Dlatego konieczne jest tworzenie kompleksowych rozwiązań umożliwiających wymianę informacji o najnowszych zagrożeniach. W tym celu zespół CERT Polska stworzył platformę n6, której zadaniem jest efektywne i szybkie dostarczenie danych właściwym podmiotom: właścicielom sieci, administratorom i operatorom sieci. Przekazywane na platformie informacje o źródłach ataku, w postaci URL-i, domen, adresów IP lub nazw złośliwego oprogramowania, pochodzą od innych zespołów CERT, organizacji bezpieczeństwa, producentów oprogramowania oraz niezależnych ekspertów.” - mówi Piotr Kijewski, kierownik CERT Polska.

Zły wzrost

W 2011 roku zespół CERT Polska, działający w ramach instytutu badawczego NASK, otrzymał 21 210 508 zgłoszeń naruszenia bezpieczeństwa sieciowego, z czego prawie 10 mln dotyczyło zdarzeń związanych z botami, które wykorzystywane są do przejmowania kontroli nad komputerami. Według specjalistów liczba ta, dwukrotnie większa niż w 2010 roku, nieustannie rośnie. Boty rozprzestrzeniają się poprzez Internet, wykorzystując luki w zabezpieczeniach komputerów lub naiwność użytkowników, którzy uruchamiają odpowiednio przygotowane oprogramowanie, podesłane przez cyberprzestępców.

• Po zainfekowaniu, boty pozostają w ukryciu oczekując na polecenie wykonania określonego zadania. Komputery zarażone złośliwym oprogramowaniem stają się częścią większej sieci, wykorzystywanej m.in. do rozsyłania spamu, wirusów czy programów szpiegujących. Boty mogą być wykorzystane do kradzieży poufnych danych osobistych, takich jak numery kart kredytowych czy informacji dających dostęp do kont bankowych, a także do lepszego ukrycia działań cyberprzestępców. Złośliwe oprogramowanie tego rodzaju służy również do przeprowadzania ataków typu „odmowa usługi” (DoS, Denial of Service), dzięki którym cyberprzestępcy wyłudzają pieniądze od właścicieli witryn internetowych w zamian za odzyskanie kontroli nad zaatakowanymi witrynami.

Weelsof

Innym rodzajem zagrożenia sieciowego, które dosięgło polskie komputery w ciągu ostatnich miesięcy, był wirus Weelsof. To złośliwe oprogramowanie typu ransomware (z ang.: ransom – okup, software – oprogramowanie) wnika do komputera, korzysta z luk w niezaktualizowanych programach, jak na przykład przeglądarki internetowe. Weelsof blokuje użytkownikowi dostęp do jego zasobów a następnie za usunięcie blokady żąda w wyświetlanym na ekranie komunikacie zapłacenia okupu w wysokości 500 złotych lub 100 euro. Wśród wymienionych przyczyn nałożenia blokady znajduje się m.in. używanie komputera do odtwarzania stron zawierających pornografię dziecięcą oraz przechowywania nielegalnych plików. Umieszczony w komunikacie logotyp oraz adres e-mail sugerują, że komputer został zablokowany przez jednostkę policji zajmującą się kontrolą treści w Internecie. Według ekspertów zajmujących się bezpieczeństwem sieciowym, w tym także z CERT Polska, złośliwe oprogramowanie atakowało użytkowników w Polsce Niemczech, Belgii, Francji, Grecji, we Włoszech oraz Hiszpanii.

• Wymianie wiedzy i doświadczeń służyć będzie XVI Międzynarodowa Konferencja na temat bezpieczeństwa teleinformatycznego SECURE 2012, która odbędzie się w dniach 22-24 października w Centrum Nauki Kopernik.

SECURE to coroczna konferencja poświęcona w całości bezpieczeństwu teleinformatycznemu, która gromadzi specjalistów krajowych i zagranicznych, reprezentujących kluczowe instytucje zajmujące się problematyką zagrożeń sieciowych i walką z cyberprzestępczością.  Z tej okazji do Polski przyjadą eksperci m.in. z NASA, Google czy Twittera, którzy na co dzień zajmują się walką z zagrożeniami sieciowymi. Zakres poruszanych w trakcie debaty zagadnień będzie obejmował najbardziej aktualne problemy, w tym kwestie związane z bezpieczeństwem urządzeń mobilnych czy zagrożenia dla klientów bankowości elektronicznej.