V nově vydaných výročních zprávách o stavu bezpečnosti za rok 2012 - 2012 Annual Security Roundup a 2012 Mobile Threat and Security Roundup - společnost Trend Micro dokumentuje hlavní trendy v oblasti počítačové bezpečnosti, zejména přesun kyberzločinců z oblasti PC a jejich zaměření novými útoky na platformu Android, sociální sítě a dokonce platformu Mac OS X. Níže jsou uvedeny hlavní poznatky z těchto zpráv:
Ze souhrnné výroční zprávy Trend Micro vyplývá, že většina předpovědí pro rok 2012 se splnila. Rok 2012 můžeme shrnout jako rok, kdy bezpečnostní hrozby zahájily novou tzv. “post-PC” éru. Hrozby se vydaly do sfér mimo tradiční prostředí uživatelských počítačů.
- Do konce roku 2012 detekovala společnost Trend Micro zhruba 350 000 hrozeb pro platformu Android. Růst malwaru pro Android je výrazně rychlejší než pro PC, a to v poměru 14:3 - Androidu trvalo pouhé tři roky, aby dosáhl takového objemu hrozeb, kterých platforma PC dosáhla za 14 let.
- 2012 je také rokem, kdy Java vytlačila z hledáčku útočníků čistě na Windows založené hrozby, což mimo jiné vedlo k prvnímu rozsáhlému útoku proti platformě Mac.
- Desítce nejpoužívanějších spamových jazyků vévodí angličtina a ruština, v čele Top 10 zemí rozesílajících nejvíce spamů je Indie.
- Narůstá problematika bezpečnosti platforem sociálních médií a sítí, neboť útočníci se na ně stále více zaměřují, uživatelé se zde více vystavují riziku nadměrným sdílením a legitimní služby těchto platforem často začleňují podporu podvodných počítačových aktivit.
- Podniky a organizace trpěly v alarmující míře úniky dat a cílenými útoky. V samotném jednom případě (společnost Global Payments) dosáhly náklady v důsledku narušení bezpečnosti dat výše 94 milionů USD a tato částka stále narůstá. Cíleným útokům napomáhají tzv. “děti STUXNETu”: kódy a nástroje útoků typu Flame, Duqu nebo Gauss jsou odvozeny od útoku STUXNET před třemi roky.
- 2012 byl také rokem pokročilých perzistentních hrozeb (APT), například Luckycat, Taidoor nebo IXESHE.
- Útočníci se spíš než na vývoj nových útoků zaměřili na zavedení profesionálnějších vývojářských metod. Vývojové sady Blackhole Exploit Kit (BHEK), Automatic Transfer Systems (ATSs) a Ransomware byly zdokonaleny a vybaveny novými funkcemi, a to způsobem, na který by mohl být pyšný kterýkoliv komerční výrobce softwaru.
Klíčovým prvkem této zprávy společnosti Trend Micro je zdokumentování rostoucího prostředí mobilních hrozeb a dále zpráva o rychlém nárůstu malwaru pro platformu Android, který dosáhl za 3 roky takového objemu, jenž PC hrozbám trvalo dosáhnout 14 let. Další důležitou skutečností je zpráva o tom, že pouze 20 % vlastníků zařízení Android používá nějakou bezpečnostní aplikaci. Nevyplatí se zde riskovat, protože koncem roku 2012 již existovalo 350000 hrozeb, zaměřených na tuto relativně novou mobilní platformu. Trend Micro předpovídá, že v roce 2013 hrozby pro Android dosáhnou objemu 1 milionu.
Kromě rad pro uživatele a IT profesionály naleznou čtenáři v těchto zprávách tyto informace:
- Nové údaje týkající se agresivního adwaru v mobilních zařízeních a také úniků dat, které se ne vždy omezují na škodlivé aplikace, neboť i oblíbené a legitimní aplikace mohou odhalovat data.
- Nigérie je v čele seznamu Top 10 zemí, kde existuje největší riziko stažení škodlivých aplikací.
- Indie vévodí seznamu Top 10 zemí, kde existuje největší riziko narušení privátnosti dat.
- Thajsko je v čele seznamu Top 10 zemí, kde mobilní telefony nejvíce trpí na aplikace spotřebovávající baterii.
Celkově se rok 2012 vyvíjel z velké míry v souladu s loňskou předpovědí Raimunda Genese, ředitele Trend Micro pro technologie (viz zpráva 12 Security Predictions for 2012), konkrétně ohledně post-PC hrozeb a sofistikovanosti a cílenosti útoků. Jak tehdy poznamenal, “Naše naděje, že nové operační systémy učiní svět bezpečnějším místem, se nesplní.” Rok 2012 ukázal, že přesně toto se stalo. Nastala éra „post-PC“ malwaru a vše nasvědčuje, že to bude éra nebezpečnější, kde bude ještě více v sázce.
Zprávy v plném znění ve formátu PDF
2012 Annual Security Roundup: Evolved Threats in a “Post-PC” World
2012 Mobile Threat and Security Roundup: Repeating History