Internet

Bash/ShellShock dominira u izveštajima o opasnostima u trećeg kvartalu

Zloupotreba opasne ranjivosti sistema, poznate po imenu Bash/ShellShock dominira u izveštajima o opasnostima tokom trećeg kvartala. Sigurnosna IT zajednica je izdala crveno upozorenje: eksploatacija Bash-a je jednostavna, i omogućava pun pristup operativnim sistemima na popularnim uređajima – ruterima, tačkama za pristup wireless mrežama itd.

Pored ovog incidenta, globalni istraživački i analitički tim kompanije Kaspersky Lab je otkrio dve sajber-špijunske kampanje koje su napadale više od 2800 meta visokog profila u više od 45 zemalja širom sveta. Što se tiče neciljanih masovnih napada, njihova geografska distribucija postaje istinski globalna.

bash

 

U čak 205 zemalja registrovani su napadi mobilnih zloćudnih softvera.

 Treći kvartal u brojkama

  • Sprečeno je više od bilion zlonamernih napada na računare i mobilne uređaje korisnika proizvoda kompanije Kaspersky Lab – za 33,1 odsto više nego u prethodnom kvartalu.
  • Dve sajber-špijunske kampanje – Crouching Yeti i Epic Turla – pogodile su žrtve visokog profila u bar 10 oblasti, kao što su vladine institucije, ambasade, vojska, istraživačke organizacije i IT kompanije.
  • Zabeleženo je oko 110 miliona jedinstvenih URL adresa koje nisu bile ispravne– za 31 odsto više nego u drugom kvartalu.
  • 74500 novih uzoraka mobilnih pretnji je dodato kolekciji kompanije Kaspersky Lab. To je za 14,4 odsto više nego u drugom kvartalu.
  • Otkriveno je više od 7000 Trojanaca na mobilnim bankarskim servisima – 3.4 puta više nego u prethodnom kvartalu.
  • Trojanci u bankarskim servisima su otkriveni u 70 zemalja, u poređenju sa 31 zemljom u drugom kvartalu.

„U trećem kvartalu, računarima skoro trećine korisnika moduli veb antivirusa su aktivirani bar jednom, dok su surfovali Internetom. Ova brojka je protekle godine u opadanju: u trećem kvartalu 2013. godine je bila 34,1 odsto, u prvom kvartalu 2014. pala je na 33,2 odsto i od drugog kvartala se „zaustavila“ na 29,5 odsto. Više faktora je dovelo do toga. Prvo, softveri za pretraživanje i pretraživači su počeli da pomažu u borbi protiv zloćudnih sajtova. Drugo, posle hapšenja nekoliko programera, bilo je manje napada koji su uključivali exploit pakete. Međutim, bilo bi naivno očekivati da će korišćenje exploit-a opasti u velikoj meri: exploit-i ostaju glavni izbor načina za prenošenje zloćudnih softvera u slučaju ciljanih napada“, kaže Marija Garnaeva, bezbednosni istraživač u globalnom istraživačkom i analitičkom timu kompanije Kaspersky Lab.

Q3: dobre vesti

Kompanija Kaspersky Lab je dala doprinos  sprovođenju zakona pod koordinacijom britanske Nacionalne agencije za kriminal (NCA), kako bi poremetila infrastrukturu koja stoji iza Shylock Trojanca. Kao i drugi poznati Trojanci za bankarske servise – Zeus, SpyEye i Carberp– Shylock je napad osmišljen da ukrade podatke za ulaz na naloge korisnika bankarskih servisa iz računara klijenata banke. U suštini, time se preusmerava novac sa računa korisnika u džepove sajberkriminalaca.

Kako je ekspert hakovao sopstveni dom

Jedan od istraživača bezbednosti kompanije Kaspersky Lab je istražio svoj dom kako bi odredio da li je zaista siguran od sajber-napada. Pregledao je nekoliko uređaja, uključujući uređaje za skladištenje podataka na meži (eng. NAS), „pametni“ televizor, ruter i satelitsku antenu, kako bi proverio da li su podložni sajber-napadima. Rezultati su bili šokantni –  otkrio je 14 ranjivosti u uređajima za skladištenje povezanim na internet, jednu u „pametnom“ televizoru i nekoliko potencijalnih skrivenih daljinskih kontrolnih funkcija u ruteru.

Zemlje iz kojih su potekli napadi na vebu

Desile su se veće promene u glavnim izvorima napada na vebu. U drugom kvartalu, prvih pet mesta na rang-listi su držale redom Nemačka, SAD, Holandija, Rusija i Kanada. U trećem kvartalu, SAD su napravile značajan skok (+11.2 procentnih poena) čime su dospele na prvu poziciju sa 33 odsto. Nemačka je pala na treće mesto (13,5 odsto), a Holandija je prešla na drugo mesto (18 odsto). Ukrajina se našla na petom mestu (4 odsto), čime je istisla Kanadu iz prvih pet zemalja. Rusija je ostala na četvrtom mestu sa 9 odsto.

Leave a Reply