Trend Micro: zagrożenia internetowe I kw. 2014

Przeczytaj także: Trend Micro: zagrożenia internetowe 2013

Według danych zebranych w opracowanym przez Trend Micro raporcie “Cybercrime Hits the Unexpected” o stanie bezpieczeństwa w pierwszym kwartale 2014 r., cyberprzestępcy nieustannie odkrywają nowe sposoby pozwalające im skutecznie dokonywać kradzieży. Zmieniają dotychczasowe strategie i biorą na celownik nowe cele, takie jak terminale w punktach sprzedaży PoS (Point-of-Sale). Wykorzystują także kryzysy związane z katastrofami. Cele te są zazwyczaj dobrze chronione, lecz znajdują się teraz w centrum uwagi cyberprzestępców z całego świata.

Analitycy zagrożeń z Trend Micro wskazują też, że krążące w sieci oprogramowanie malware atakujące systemy bankowe jest w dalszym ciągu rozpowszechniane wraz z pojawianiem się nowych rodzin zagrożeń posiadających dedykowane cele i techniki zapobiegania wykryciu. Nie zmienia się również trwający od pięciu lat trend wzrostu liczby zagrożeń i aplikacji wysokiego ryzyka, atakujących systemy mobilne – na platformie Android jest ich obecnie 2 miliony.

Jak mówi Raimund Genes, CTO Trend Micro, użytkownicy sieci powinni pamiętać o dobrych praktykach mających zapewnić im bezpieczeństwo, zwłaszcza podczas prowadzenia transakcji finansowych.

Oto niektóre z głównych punktów raportu:

• Zagrożenia mobilne: nowe zagrożenia mobilne pojawiają się jeszcze szybciej niż w ubiegłym roku, a ich łączna liczba osiągnęła w tym kwartale pułap 2 milionów. Eksplozja liczby aplikacji zmodyfikowanych przez cyberprzestępców w taki sposób, aby omijać zabezpieczenia Androida była kolejnym czynnikiem, który przyczynił się do gwałtownego wzrostu liczebności groźnego oprogramowania i aplikacji wysokiego ryzyka.
• Cyberprzestępczość i podziemie cyberprzestępcze: w tym kwartale znacząco spadła liczba zagrożeń atakujących systemy bankowe w porównaniu z końcem roku 2013. Ich liczebność w tym kwartale była porównywalna ze stanem sprzed roku – gwałtowny wzrost liczebności zagrożeń tego typu w końcówce ubiegłego roku można wyjaśnić sezonem świątecznym, w którym kupujący przez Internet są szczególnie narażeni na ataki.
• Kampanie wycelowane w konkretne cele: doniesienia o włamaniach do systemów PoS w Stanach Zjednoczonych, a także zagrożeniach wewnętrznych atakujących operatorów kart kredytowych w Korei Południowej pokazują, jak potrzebne jest tworzenie strategii ochrony danych dostosowanych do potrzeb danej organizacji.
• Cyforwe życie i Internet Wszystkiego (Internet of Everything): w tym kwartale ekosystem aplikacji został wzięty szturmem przez nową generację zagrożeń. To aplikacje pozwalające użytkownikom na anonimowe udostępnianie treści, wysyłanie niezapisywanych nigdzie wiadomości i dzielenie się multimediami. Poza namierzeniem kilku kampanii opartych na technikach inżynierii społecznej, analitycy przyjrzeli się również kilku urządzeniom z rynku Internetu Wszystkiego (IoE), odnajdując poważne luki w ich zabezpieczeniach.

Jak przekonuje JD Sherry, vice president of technology and solutions Trend Micro, wartościowe cele, oferujące duże zyski z kradzieży, pozostaną zagrożone bez względu na działania prowadzone przez organizacje chcące chronić swoje dane.