Prawie wszystkie nowe zagrożenia mobilne wykryte trzecim kwartale były wymierzone właśnie w system Android.

„To był trudny okres, ponieważ oprogramowanie atakujące komputery i urządzenia mobilne staje się coraz bardziej powszechne” – powiedział Vincent Weafer, wiceprezes McAfee Labs. „W tym roku zauważyliśmy szereg interesujących tendencji w tym obszarze, w tym wzrost liczby zaawansowanych, wielkoskalowych ataków hakerskich motywowanych politycznie”.

Ilość złośliwego oprogramowania przekroczy zeszłoroczne szacunki

W ubiegłym roku laboratoria McAfee Labs przewidywały, że liczba unikalnych próbek złośliwego oprogramowania osiągnie na koniec 2011 roku poziom 70 milionów. Ze względu na szybszy, niż prognozowano wzrost liczby złośliwych programów, prognozę tę podwyższono do 75 milionów – wyższego, niż kiedykolwiek wcześniej.

Zagrożenia mobilne - najczęściej atakowane platformy

Kliknij aby powiększyć

Twórcy złośliwego oprogramowania wykorzystują popularność urządzeń z systemem Android. Niemal wszystkie złośliwe programy atakujące urządzenia mobilne wykryte w trzecim kwartale 2011 atakowały właśnie tę platformę. Jedną z najbardziej popularnych form ataku były Trojany wysyłające SMS-y, które gromadziły informacje na temat użytkownika i okradały go. Innym przykładem jest program, który rejestruje rozmowy telefoniczne i przekazuje je hakerowi.

Tradycyjne ataki nie słabną

Liczba fałszywych programów antywirusowych, Trojanów uruchamiających się automatycznie po włożeniu nośnika oraz programów kradnących hasła wyraźnie wzrosła w porównaniu z poprzednim kwartałem. Po gwałtownej erupcji w drugim kwartale, nadal wzrasta też liczba zagrożeń atakujących komputery Mac. Choć w trzecim kwartale wzrost nie był już tak spektakularny, McAfee Labs ostrzega, że rosnąca popularność platform przeznaczonych zarówno do użytku służbowego, jak i prywatnego spowoduje również większe zainteresowanie nimi ze strony hakerów.

Choć częstym miejscem ataków są również strony internetowe, liczba nowych niebezpiecznych stron nieznacznie spadła z ok. 7300 w drugim kwartale do 6,5 tysiąca w trzecim kwartale br.

Spam i zagrożenia e-mailowe zależne od regionu

Choć od 2007 roku spam wykazuje tendencję spadkową, coraz popularniejszy staje się spearphishing, czyli phishing wymierzony w konkretną osobę lub organizację. Ta forma ataków nie jest zbyt widoczna, jednak spearphishing jest bardzo skuteczny wyraźnie podnosząc ogólny poziom zagrożenia. Ogólna liczba infekcji botnetami nieco spadła, jednak zauważono znaczące wzrosty tego typu infekcji w Argentynie, Indonezji, Rosji i Wenezueli. Najbardziej szkodliwymi botnetami w trzecim kwartale były Cutwail, Festi i Lethic, natomiast liczba infekcji wcześniejszych liderów (Grum, Bobax i Maazben) nieco spadła.

Ranking największych zagrożeń

Kliknij aby powiększyć

Do ataków ukierunkowanych należą też socjotechniki, jednak ich charakter w dużym stopniu zależy od języka i regionu. Hakerzy wykazują głęboką znajomość uwarunkowań kulturowych wielu krajów, w związku z czym szczegóły ataków są dostosowywane do pory roku, miesiąca lub świąt. Na przykład w USA najbardziej popularnym atakiem jest „Delivery Service Notifications” (sfabrykowana wiadomość sygnalizująca rzekomy błąd doręczenia wiadomości), podczas gdy w Wielkiej Brytanii najczęstszy jest tzw. szwindel nigeryjski (rzekome prośby o pomoc w nielegalnym przetransferowaniu poważnych kwot pieniędzy). Tymczasem we Francji dominuje phishing, natomiast w Rosji - reklamy produktów farmaceutycznych i aptek.

Haktywizm mniej charakterystyczny

W trzecim kwartale ataki haktywistów najczęściej były przeprowadzane anonimowo, również ich cele nie były tak klarowne, jak wcześniej. Raport wymienia 10 poważnych ataków przeprowadzonych w trzecim kwartale, w tym ataki na Arizona Fraternal Order of Police, firmę konsultingową Booz Allen Hamilton, szybką kolej miejską Bay Area Rapid Transit, austriacką policję i bank Goldman Sachs.

Do pobrania: