Kaspersky Lab eksperti ir apkopojuši vīrusu rakstītāju darbības rezultātus par 2013. gada janvāri, februāri un martu. Galvenie notikumi pirmajā ceturksnī ir bijuši mērķuzbrukumi un labi izplānotas kiberspiegošanas kampaņas.
Kiberdraudi 2013. gada pirmajā ceturksnī: uzbrūk spiegi
Lūdzu, ņemiet vērā, ka raksts ir vairāk nekā piecus gadus vecs un ir pārvietots uz mūsu arhīvu. Mēs neatjauninām arhīvu saturu, tāpēc var būt nepieciešams meklēt jaunākus avotus.
Informācijas drošības incidentu uzskaitījumu aizsāk Kaspersky Lab atslepenotā globālā operācija «Sarkanais oktobris», ko kibernoziedznieki veica, lai izspiegotu diplomātiskās, valdības un zinātniskās organizācijas vairākās valstīs visā pasaulē. Piecus gadus ļaundari vāca konfidenciālu informāciju gan no personālajiem datoriem, gan no mobilajām ierīcēm, tīkla iekārtām, USB diskiem, e-pasta datubāzēm, vietējiem un attāliem serveriem.
Pēc «Sarkanā oktobra», šā gada februārī, tika atklāti vēl divi kiberspiegošanas tīkli. Pirmais no tiem — MiniDuke — izceļas ar neparasti mazu (tikai 20 KB) sāndurvju izmēru, kas bija unikālas katrai inficētajai sistēmai. Sāndurvis nonāca lietotāju datoros, izmantojot ievainojamību lietojumprogrammā Adobe Reader. Citu uzbrukumu sēriju, par kuru kļuva zināms no uzņēmuma Mandiant pārskata 2013. gada februārī, bija organizējusi hakeru grupa no Ķīnas, kas ieguvusi nosaukumu APT1. Domājams, ka par šīs plaša mēroga operācijas, kas turpinājās kopš 2006. gada, upuriem ir kļuvuši vairāk nekā 140 uzņēmumi.
Visbeidzot, jau pašā pirmā ceturkšņa noslēgumā — martā —, tika publiskota informācija par vēl diviem incidentiem: pētījums par senāko no zināmajām datortārpa Stuxnet versijām un par operāciju TeamSpy, kuras rīkotāji par savu mērķi ir izvēlējušies augsta ranga politiķus un cilvēktiesību aktīvistus NVS un Austrumeiropas valstīs.
Līdztekus kiberspiegošanai 2013. gada sākums bija iezīmīgs ar vērienīgiem mērķuzbrukumiem, par kuru upuriem kļuva gan politiķi (Tibetas un uiguru aktīvisti), gan lieli komercuzņēmumi — piemēram, no korporatīvo tīklu uzlaušanas cieta Apple, Twitter, Facebook, Evernote un citi.
Kopumā 2013. gada pirmajā ceturksnī Kaspersky Lab izstrādājumi ir atklājuši un padarījuši nekaitīgus vairāk nekā 1,3 miljonus ļaunprātīgu objektu. Turklāt par internetā visbiežāk sastopamo draudu atkal ir kļuvušas kaitīgas saites, kas ved uz hakeru uzlauztām vai izveidotām vietnēm. Salīdzinājumā ar 2012. gada ceturto ceturksni to īpatsvars ir pieaudzis par 0,5%, tādējādi 2013. gada pirmajā ceturksnī šādām saitēm izraisot 91,4% visu Kaspersky Lab tīmekļa antivīrusa nostrāžu.
Saskaņā ar pirmā ceturkšņa rezultātiem Kaspersky Lab eksperti norādīja arī uz kaitīgo programmu īpašo pieaugumu mobilo draudu vidū: gada pirmajos trīs mēnešos tika konstatēti vairāk nekā 20 tūkstoši mobilajām ierīcēm domātu jaunu kaitīgo programmu paraugu. Salīdzinājumam: visa 2012. gada laikā tika atklāts nedaudz vairāk par 40 tūkstošiem šāda veida apdraudējumu.
Draudu ģeogrāfijā pagaidām nav pārmaiņu. 81% tīmekļa resursu, kas tiek izmantoti kaitīgu objektu izplatīšanai, atrodas 10 valstīs. Gandrīz 60% no tiem ir Krievijā, ASV un Nīderlandē. 2012. gada ceturtajā ceturksnī uzvaras laurus šajā jomā plūca Krievija, bet 2013. gada pirmajā ceturksnī ASV ir atguvušas zaudētās pozīcijas un pārcēlušās uz pirmo vietu. Rezultātā pirmais trijnieks izskatās šādi: ASV (25%), Krievija (19%), Nīderlande (14%).
«2013. gada pirmais ceturksnis bija bagāts ar notikumiem, kas saistīti ar kiberspiegošanu un kiberieroču izmantošanu, tikai apstiprinot kibernoziedznieku nemainīgi lielo interesi par valsts iestāžu un lielu uzņēmumu datiem. Mērķuzbrukumi un plaša mēroga kiberspiegošanas operācijas kļūst arvien nopietnākas, un, visticamāk, šī tendence turpināsies,» saka Kaspersky Lab vadošais antivīrusu eksperts Deniss Masļeņņikovs. «Turklāt mēs novērojam mobilo draudu lavīnveida pieaugumu — un tā ir vēl viena nozīmīga tendence. Arvien vairāk palielinoties viedtālruņu izplatībai, hakeri sāk aktīvi apgūt šo nišu.»