A Kaspersky Lab nyilvánosságra hozta éves összefoglaló biztonsági jelentését, amely áttekintést nyújt a cég által végzett mérések alapján 2012 rosszindulatú programjairól és kiberfenyegetéseiről. A 2012-es jelentés rávilágított a Mac-rendszereket célzó rosszindulatú programok, valamint az Android platformot célzó fenyegetések számának robbanásszerű növekedésére. Összességében a Kaspersky Lab termékei 1,5 milliárd webalapú támadást és 3 milliárd fertőzött fájlt észleltek és blokkoltak 2012-ben.
Az ismertetés szerint jelenleg a Kaspersky Lab naponta 200 ezer új rosszindulatú programot azonosít, ami jelentős növekedést jelent 2012 első feléhez képest, amikor ez a szám naponta átlagosan 125 ezer volt.
Mac
Az év elejének egyik legfontosabb felfedezése a Flashback botnet volt, amely 700 ezer fertőzött Mac-rendszerrel az Apple-gépeket célozta. Ezt a jelentős támadást a Flashfake rosszindulatú program egy új variánsa okozta, amely a Kaspersky szerint egyúttal véget vetett a Mac operációs rendszer sebezhetetlenségével kapcsolatos hiedelmeknek is. A tömeges kártevők mellett a maces számítógépek a célzott támadások gyakori áldozataivá is váltak az Apple-termékek töretlen népszerűsége miatt. Összességében a Kaspersky Lab szakértői 30 százalékkal több mintát hoztak létre a maces trójaik felismerésére 2012-ben az előző évhez képest.
Android
2012 másik fontos trendje az Androidot támadó kártékony programok számának gyors növekedése. Ez a platform a kiberbűnözők egyik leggyakoribb és legkedveltebb célpontjává vált. Bár a rosszindulatú programok egyéb mobil platformokat és operációs rendszereket is célba vettek, mint például a Symbian, Blackberry vagy a J2ME, az újonnan felfedezett támadások 99 százaléka azonban az androidos telefonok ellen irányult. A Google-nak a kártevők elleni védelem kifejlesztésére tett kísérletei ellenére továbbra is jelennek meg kártékony alkalmazások a Google Play alkalmazásboltban, ugyanakkor 2012-ben az első rosszindulatú alkalmazás, amely címjegyzékeket gyűjtött, hogy spam küldésére használja a listát, az Apple App Store-hoz volt köthető. Csakúgy, mint a hagyományos asztali számítógépek esetében, mára már a mobil eszközöket is kiemelten célozzák a kiberbűnözők, beleértve a célzott támadásokat és a mobil botneteket.
Másfél milliárd webalapú támadás
2012-ben a Kaspersky Lab termékei átlagosan több mint 4 millió böngészőalapú támadást blokkoltak naponta, így a webalapú támadások száma összesen 1,5 milliárdra nőtt. Az online támadások leggyakrabban alkalmazott módszere a programok és alkalmazások sérülékenységeinek kihasználása. A cég szakértői nagy volumenű és célzott támadásokat egyaránt megfigyeltek, amelyek szoftverek sérülékenységeit használták ki: a leggyakrabban célzott alkalmazás az Oracle Java (a támadások 50 százalékáért felelt), ezt követi az Adobe Reader (28 százalék), az Adobe Flash pedig a negyedik helyet foglalta el csupán 2 százalékkal, a hatékony automatikus frissítéseknek köszönhetően, amelyek kijavítják a biztonsági réseket. Emellett néhány támadás még aktívan használja a Windows operációs rendszer régebbi sérülékenységeit, amelyek még mindig jelen vannak. Erre az egyik magyarázat az, hogy nagyon sokan használnak régebbi Windows-verziókat. Például a Windows XP részesedése 2012-ben 44 százalék volt, szemben 2011-es év 63 százalékos arányával – ez nem jelent jelentős csökkenést, mivel a Windows 7 három éve jelen van, míg a Windows 8 csak idén vált elérhetővé.
Vírusdömping
2012-ben a Kaspersky Lab szoftverei több mint 3 milliárd rosszindulatú támadást fedeztek fel és blokkoltak a felhasználók merevlemezein és külső tárolóin. Összesen 2,7 millió egyedi kártékony program mutációt és nemkívánatos programot azonosítottak. Figyelemre méltó, hogy a Kido (Conficker) és Sality különböző változatai még mindig jelen vannak a leggyakrabban blokkolt kártevők listáján. Az új rosszindulatú alkalmazások száma gyorsan növekedett: 2012 első felében a biztonsági cég átlagosan 125 ezer új kártevőt fedezett fel naponta, év végére pedig 200 ezerre nőtt ez a szám.
Az Egyesült Államokban található szervereket használták legtöbbször rosszindulatú támadások hosztolására és küldésére (az incidensek 25,5 százaléka esetében). A második helyet Oroszország foglalta el 19,6 százalékkal, amelyet Hollandia, Németország és az Egyesült Királyság követett a sorban.
További érdekes adatok a felmérésből
A rosszindulatú programok leggyakoribb forrásai sorrendben: Egyesült Államok, Oroszország, Hollandia, Németország és az Egyesült Királyság. A webes támadások a következő országokban fordultak elő leggyakrabban: Oroszország, Tádzsikisztán, Azerbajdzsán, Örményország, Kazahsztán. Azok az országok, ahol a legtöbb fertőzött fájlt azonosították: Banglades, Szudán, Malawi, Tanzánia, Ruanda. A legkevésbé fertőzött országok: Dánia, Japán, Finnország, Svédország, Cseh Köztársaság.
