2012 számokban – 1,5 milliárd támadás, 3 milliárd fertőzött fájl
Jelenleg a Kaspersky Lab naponta 200 000 új rosszindulatú programot azonosít, ami jelentős növekedést jelent 2012 első feléhez képest, amikor ez a szám naponta átlagosan 125 000 volt.
Az év elejének egyik legfontosabb felfedezése a Flashback botnet volt, amely 700 000 fertőzött Mac rendszerrel az Apple gépeket célozta. Ezt a jelentős támadást a Flashfake rosszindulatú program egy új variánsa okozta, amely egyúttal véget vetett a Mac operációs rendszer sebezhetetlenségével kapcsolatos hiedelmeknek is. A tömeges kártevők mellett a Mac-es számítógépek a célzott támadások gyakori áldozataivá is váltak az Apple termékek töretlen népszerűsége miatt. Összességében a Kaspersky Lab szakértői 30 százalékkal több mintát hoztak létre a Mac-es trójaik felismerésére 2012-ben az előző évhez képest.
2012 másik fontos trendje az Android-ot támadó kártékony programok számának gyors növekedése. Ez a platform a kiberbűnözők egyik leggyakoribb és legkedveltebb célpontjává vált. Bár a rosszindulatú programok egyéb mobil platformokat és operációs rendszereket is célba vettek, mint például a Symbian, Blackberry vagy a J2ME, az újonnan felfedezett támadások 99 százaléka azonban az androidos telefonok ellen irányult. A Google kártevők elleni védelem kifejlesztésére tett kísérletei ellenére továbbra is jelennek meg kártékony alkalmazások a Google Play-en, ugyanakkor 2012-ben az első rosszindulatú alkalmazás, amely címjegyzékeket gyűjtött, hogy spam küldésére használja a listát, az Apple App Store-hoz volt köthető. Csak úgy, mint a hagyományos asztali számítógépek esetében, mára már a mobil eszközöket is kiemelten célozzák a kiberbűnözők, beleértve a célzott támadásokat és a mobil botneteket.
2012-ben a Kaspersky Lab termékei átlagosan több mint 4 millió böngésző-alapú támadást blokkoltak naponta, így a webalapú támadások száma összesen 1,5 milliárdra nőtt. Az online támadások leggyakrabban alkalmazott módszere a programok és alkalmazások sérülékenységeinek kihasználása. A Kaspersky Lab szakértői nagy volumenű és célzott támadásokat egyaránt megfigyeltek, amelyek szoftverek sérülékenységeit használták ki: aleggyakrabban célzott alkalmazás az Oracle Java (a támadások 50 százalékáért felelt), ezt követi az Adobe Reader (28%), az Adobe Flash pedig a negyedik helyet foglalta el csupán 2 százalékkal, a hatékony automatikus frissítéseknek köszönhetően, amelyek kijavítják a biztonsági réseket. Emellett néhány támadás még aktívan használja a Windows operációs rendszer régebbi sérülékenységeit, amelyek még mindig jelen vannak. Erre az egyik magyarázat az, hogy nagyon sokan használnak régebbi Windows verziókat. Például a Windows XP részesedése 2012-ben 44 százalék volt, szemben 2011-es év 63 százalékos arányával – ez nem jelent jelentős csökkenést, mivel a Windows 7 három éve jelen van, míg a Windows 8 csak idén vált elérhetővé.
2012-ben a Kaspersky Lab szoftverei több mint 3 milliárd rosszindulatú támadást fedeztek fel és blokkoltak a felhasználók merevlemezein és külső tárolóin. Összesen 2,7 millió egyedi kártékony program mutációt és nemkívánatos programot azonosítottak. Ezeknek a fertőzéseknek atöbbségét blokkolta a Kaspersky Lab videlkedés-alapú heurisztikus technológiája. Figyelemre méltó, hogy a Kido (Conficker) és Sality különböző változatai még mindig jelen vannak a leggyakrabban blokkolt kártevők listáján. Az új rosszindulatú alkalmazások száma gyorsan növekedett: 2012 első felében a Kaspersky Lab átlagosan 125000 új kártevőt fedezett fel naponta, év végére pedig 200000-re nőtt ez a szám.
Az Egyesült Államokban található szervereket használták legtöbbször rosszindulatú támadások hosztolására és küldésére (az incidensek 25,5 százaléka esetében). A második helyet Oroszország foglalta el 19,6 százalékkal, amelyet Hollandia, Németország és az Egyesült Királyság követett a sorban.
„2012 egyik legfontosabb tanulsága, hogy a kiberbűnözők nem válogatnak, ha adatlopásról van szó, legyen asztali számítógépen, Mac-en, okostelefonon vagy táblagépen. Emellett folyamatosan emelkedik a fenyegetések száma, amely az összes népszerű szoftverkörnyezetet érinti – mondta Andis Steimanis, a Kaspersky Lab Baltikumért, Magyarországért, Csehországért és Szlovákiáért felelős ügyvezető igazgatója.
