Mozgalmas első negyedévet zártak a kiberbűnözők: Vörös Október, MiniDuke, Stuxnet
2013. május 27.
A Kaspersky Lab kiadta legújabb jelentését, amely az informatikai fenyegetések fejlődését mutatja be 2013 első negyedévéről. Az említett időszakban kiderült, hogy a támadások tele voltak igazán különleges esetekkel, mint amilyenek a kiberkémkedés és a kiberfegyverkezés különböző incidensei.
A Kaspersky Lab először egy év eleji jelentésében publikálta az elmúlt öt év legnagyobb globális kiberkémkedési művelet részleteit, amely a Vörös Október nevet viselte. A kiberkémkedés támadásai célzottan kormányzati és diplomáciai szervezeteket és vállalatokat érintett szerte a világon. A munkaállomások mellett a Vörös Október képes volt ellopni a mobil és USB eszközökön tárolt adatokat, valamint a helyi Outlook adatbázisok archívumának adatait is.
Ez év februárjában a Kaspersky Lab szakértői a MiniDuke nevű vírust azonosították, amely a nulladik napi sebezhetőséggel és az Adobe Reader (CVE-2013-0640) program segítségével hatolt be a rendszerekbe. Az azonosítást és a vizsgálatot a Kaspersky Lab a magyar CrySyS Lab együttműködésével végezte.
A MiniDuke akkori áldozatai kormányzati szervek voltak összesen 23 országban, többek között Ukrajna, Belgium, Portugália, Románia, a Cseh Köztársaság, Írország, valamint Magyarország területén. Ami hazánkat illeti, Magyarországon egy kutatóintézetet érintett a támadás, de például az Egyesült Államokban két tudományos kutatóközpontot, valamint egy egészségügyi intézményt is céloztak a kiberbűnözők.
„2013 első negyedévében rengeteg súlyos kiberkémkedéssel kapcsolatos baleset történt. Ezek az események több hónapos kutatómunkát és vizsgálatokat igényeltek, ami annak köszönhető, hogy az antivírus ipar viszonylag ritkán találkozik ilyen mértékű támadásokkal. Elmondható, hogy még ezeknél is ritkább például a Stuxnet vírus, amelyet még 2010-ben azonosítottak. A kártékony program 2010 óta több mint 100 000 számítógépet fertőzött meg és bár sok antivírus gyártó vállalat vizsgálta, és vizsgálja a mai napig a programot, még három év eltelte után is tud meglepetéseket okozni. 2013 első negyedévének másik kirívó támadása tibeti és ujgur aktivistákat célzott, akiknek az Android alapú mobileszközeit fertőzték meg feltehetően kínai kiberbűnözők.” - mondta Dennis Maslennikov, a Kaspersky Lab vezető víruskutatója.
2013 januárjában a Kaspersky Lab szakértői több mint 20 000 új mobilokat célzó rosszindulatú vírust azonosított, amelynek nagysága megfelel a 2012-es év teljes egészének. Ami a földrajzi berendezkedést illeti, ezúttal Oroszország (19%) és az Amerikai Egyesült Államok (25%) cseréltek helyet egymással, ami a rosszindulatú hosting szolgáltatásokat érinti.
A többi ország rangsorát tekintve megeggyeznek az előző év utolsó negyedévével. A sérülékenységeket vizsgálva a Java program sérülékenysége továbbra is vezet, az igen magas 45 százalékos értékével. A Kaspersky Lab szakembereinek vizsgálatai alapján továbbá minden számítógépen körülbelül nyolc biztonsági rés található.
A teljes riport itt érhető el.
Kapcsolódó cikkek
- A mobiltámadások 99,9%-ban az Android telefonokat célozzák
- Kaspersky Internet Security 2013: 100%-os védelem
- Megjelent az első célzott támadás Androidon
- Skype-on keresztül hálóznak be a hackerek
- VirCleaner 1.0
- 132 millió sérülékenység, több mint 11 millió asztali számítógépen
- Mire érdemes odafigyelnünk? – Jótanácsok a Sicontacttól
- Az Autorun verhetetlen
- Mire készüljünk 2013-ban? – Biztonsági előrejelzés a Kaspersky-től
- Maradj védve! – A Kapersky Lab új vállalati védelmi rendszere