Najgorszy kwartał od lat. 42 wirusy na minutę

W okresie od kwietnia do czerwca 2011 roku grupy hakerskie Anonymous i LulzSec siały spustoszenie, a ofiarami ataków padły takie organizacje jak: RSA Security, amerykański Departament Obrony, Międzynarodowy Fundusz Walutowy, Europejska Agencja Kosmiczna, Sony, Citigroup i SEGA. Podczas gdy media były zaabsorbowane nielegalnymi wybrykami hakerów, liczba nowo powstających zagrożeń wzrosła.

Trojany najpowszechniejszymi zagrożeniami

W ubiegłym kwartale znacząco rozpowszechniły się zagrożenia wszystkich typów. Według danych PandaLabs, co minutę powstawały 42 nowe odmiany złośliwych kodów. Znów najliczniejszą grupą nowych zagrożeń były trojany, które stanowiły prawie 70 proc. wszystkich nowo powstałych zagrożeń. Za nimi znalazły się wirusy (16 proc.) i robaki (11,6 proc.).

Dane zarejestrowane przez internetowy skaner Panda Security - Panda ActiveScan, pokazują, że trojany były odpowiedzialne za 69 proc. wszystkich infekcji. Kolejne miejsca ponownie zajęły wirusy (10 proc.) i robaki (8,53 proc.). Adware, stanowiący jedynie 2,58 proc. wszystkich nowych zagrożeń, spowodował prawie 9 proc. wszystkich infekcji. To wskazuje na znaczący wysiłek, jaki twórcy zagrożeń wkładają w promowanie złośliwych kodów tego typu. Wzrosła również liczba fałszywych programów antywirusowych, które zaliczają się do kategorii adware.

Kraje azjatyckie na czele rankingu infekcji

W rankingu 20 krajów o największej liczbie infekcji po raz kolejny Chiny, Tajlandia i Tajwan zajęły trzy najwyższe pozycje. Według danych PandaLabs, państwa o najmniejszym wskaźniku infekcji to Szwecja, Szwajcaria i Norwegia. Polska w II kwartale br. zajęła 10 miejsce w rankingu.

Najgłośniejsze incydenty w branży zabezpieczeń:

- LulzSec i Anonymous: W II kwartale pojawiła się nowa grupa hakerska LulzSec, specjalizująca się w kradzieży i zamieszczaniu w internecie danych umożliwiających identyfikację osób (Personally Identifiable Information - PII) pochodzących od firm o słabych zabezpieczeniach oraz przeprowadzaniu ataków typu denial-of-service (DoS) między innymi na stronę internetową CIA. Grupa opublikowała pełną listę skradzionych wcześniej danych PII, takich jak adresy e-mail i hasła, czego skutkiem było przejmowanie kont i inne formy kradzieży tożsamości.

Pod koniec czerwca LulzSec połączył siły z Anonymous w ramach operacji pod hasłem "Anti-Security", zachęcającej sympatyków grup do ataków hakerskich, kradzieży i publikacji poufnych informacji rządowych z dowolnych źródeł. 26 czerwca br. LulzSec opublikował w serwisie Twitter oświadczenie o zakończeniu działalności grupy, wzywając hakerów do kontynuowania operacji "Anti-Security" (#Antisec) i przyłączania się do kanału IRC Anonymous.

- Włamania do sieci korporacyjnych: RSA, dział zabezpieczeń EMC Corporation, poinformował w połowie marca br., że doszło do włamania do sieci firmy, w wyniku którego wyciekły zastrzeżone informacje na temat jej systemu podwójnego uwierzytelnienia SecurID. W maju naruszone zostało bezpieczeństwo sieci Lockheed Martin, największego dostawcy usług informatycznych dla rządu i armii USA. Włamanie umożliwiły skradzione dane dotyczące RSA. Wygląda na to, że cyber-złodzieje zdołali złamać algorytm stosowany przez RSA do generowania kluczy bezpieczeństwa. RSA będzie musiała wymienić tokeny SecurID ponad 40 milionów klientów na całym świecie, wśród których znajdują się jedne z największych światowych firm.

- Sonygate: Najgłośniejszy atak do jakiego doszło w II kwartale był wymierzony w firmę Sony. Zaczęło się od kradzieży danych z sieci PlayStation Network (PSN), w wyniku której ucierpiało 77 milionów użytkowników na całym świecie. Była to nie tylko największa kradzież danych w historii, zawiodła również komunikacja między klientami i firmą, która przez wiele dni ukrywała problem. Kiedy Sony w końcu ujawniło sprawę, poinformowało jedynie, iż są dowody świadczące o możliwości naruszenia bezpieczeństwa niektórych danych użytkowników, mimo że producent wiedział, iż sytuacja jest znacznie poważniejsza.