Rusijos kompiuterių saugumo bendrovė „Kaspersky Lab“ paskelbė ataskaitą, kurioje kalba apie informacines grėsmes.
Analizuodami 2011 metų antrąjį ketvirtį ekspertai nustatė tendencijų raidą, kurią prognozavo anksčiau: kenksmingų programų mobiliosioms platformoms skaičiaus didėjimas ir jų platinimas per programų internetines parduotuves, tikslinės kompanijų ir populiarių portalų atakos, programišių atakų protrūkis. Tačiau buvo ir netikėtų įvykių, skelbia db.lv.
Netikri antivirusai
Sumažėjus dalyvių skaičiui netikrų antivirusinių programų rinkoje 2010 metais, antrajame 2011 metų ketvirtyje prasidėjo naujas jų didėjimo etapas. „FakeAV“ diegimas į kompiuterius, esančius „Kaspersky Security Network“ (KSN) tinkle, buvo stabdomas 300 proc. dažniau.
Atsirado netikrų antivirusinių programų naujai platformai – „Mac OS X“, kurie platinami su pagalbinėmis programomis. Tai reiškia, kad platforma susidomėjo profesionalūs virusų kūrėjai ir artimiausioje ateityje reikia laukti, jog pasirodys sudėtingesnių ir pavojingesnių „Mac OS X“ operacinių sistemų kenkėjiškos programos.
Pavasarį ir vasaros pradžioje „Kaspersky Lab“ ekspertai pastebėjo, kad smarkiai didėja kenksmingų programų skaičius mobiliosioms platformoms. Palyginti su pirmuoju ketvirčiu, kenksmingų programų modifikacijų, skirtų J2ME, padidėjo du kartus, o „Android“ operacinei sistemai – tris kartus.
Pavojinga tendencija tampa jų platinimas per programų internetines parduotuves. Gegužės pabaigoje oficialioje parduotuvėje „Andoird Market“ vėl buvo aptikta kenksmingų programų. Daugiausia tai buvo perdarytos legalių programų versijos su pridėtais kenksmingais priedais. Iš viso rasti 34 kenksmingi paketai.
2011 metų antrajame ketvirtyje buvo dar daugiau incidentų, susijusių su įsilaužimu į dideles kompanijas. Tarp nukentėjusių – kompanijos „Sony“, „Honda“, „Fox News“, „Epsilon“, „Citibank“. Daugeliu atvejų buvo pavogta kompanijų klientų duomenų.
Rengdami tokias atakas programišiai turėjo pagrindinį tikslą: pakenkti korporacijų reputacijai, o ne dėl finansinės naudos.
Kenkia protestuodami
Tuo pačiu laikotarpiu padaugėjo įsilaužimų į kokias nors sistemas ar jų sugadinimų protestuojant prieš valstybinių institucijų ar didelių korporacijų veiksmus.
Atsirado nauja grupuotė „LulzSec“, kuri per 50 egzistavimo dienų spėjo įsilaužti į daugybę sistemų ir paskelbti dešimčių tūkstančių vartotojų asmeninę informaciją. Nuo šios grupuotės nukentėjo ir didžiųjų korporacijų, pavyzdžiui, „Sony“, „EA“, „AOL“, ir valstybinių institucijų: JAV senatas, CŽV, SOCA UK ir kitos. Informacija, kuri atakuojant sistemas patekdavo į „LulzSec“ rankas, buvo skelbiama jos tinklalapyje, o vėliau pakliūdavo į duomenų apsikeitimo („torrent“) tinklus. Be to, naujoji grupuotė aktyviai panaudojo socialinę žiniasklaidą, taip pat „Twitter“, kad pasauliui paskelbtų apie savo veiksmus.
Savinosi elektroninius pinigus
Netikėtas lūžis įvyko elektroninės valiutos „Bitcoin“ kūrimo projekte – ji šiandien plačiai naudojama mokant internete už įvairias prekes ir paslaugas, taip pat gali būti konvertuojama į realius pinigus.
Rusakalbiai kibernetiniai nusikaltėliai pasinaudojo kiekvieno vartotojo galimybe dalyvauti „bitkoinus“ generuojant (angl. Bitcoin Mining) ir gauti už tai atlygį sukurtų monetų pavidalu.
Birželio pabaigoje „Kaspersky Lab“ analitikai aptiko kenkėjišką programą, susidedančią iš legalios monetų kūrimo programos (bcm) ir valdančiojo Trojos arklio modulio. Paleidus Trojos arklį užkrėstas kompiuteris pradeda generuoti monetas piktadariams. Įdomu atkreipti dėmesį, kad ši programa labiausiai paplitusi Rusijoje (37 proc.).
Apgaulę gana greitai pastebėjo „Bitcoin-pulo“ automatinė sistema ir nusikaltėlio sąskaita pinigų kūrimo sistemoje buvo užblokuota bei pašalinta.
