Zagrożenia internetowe I kw. 2013

Przeczytaj także: Zagrożenia internetowe I-VI 2012

Państwa, w których znajduje się najwięcej szkodliwego oprogramowania w zasobach online

Dane te wskazują państwa, w których fizycznie zlokalizowane są strony internetowe, w których znajduje się najwięcej szkodliwych programów. W celu określenia geograficznego źródła ataków internetowych wykorzystano metodę, w której nazwy domen zostały porównane z rzeczywistymi adresami IP domen, a następnie określono położenie geograficzne danego adresu IP (GEOIP).

Około 81% zasobów online wykorzystywanych do rozprzestrzeniania szkodliwych programów jest zlokalizowanych w 10 państwach. W ciągu ostatnich sześciu miesięcy wskaźnik ten spadł o 5 punktów procentowych – o 3 punkty procentowe w pierwszym kwartale 2013 roku i o 2 punkty procentowe w czwartym kwartale 2012 roku.

Rosja i Stany Zjednoczone po raz kolejny zamieniły się miejscami w rankingu szkodliwych serwisów hostingowych – Stany Zjednoczone odzyskały utracone w poprzednim kwartale pierwsze miejsce. Udziały innych państw pozostały mniej więcej niezmienione w stosunku do czwartego kwartału 2013 roku.

Państwa, w których użytkownicy byli najbardziej narażeni na ryzyko infekcji online

W celu oszacowania poziomu ryzyka infekcji online, na które narażone są komputery użytkowników w różnych państwach, obliczyliśmy, jak często moduł ochrony WWW produktów firmy Kaspersky Lab wykrywał zagrożenia na komputerach użytkowników w trzech pierwszych miesiącach roku.

Dla celów obliczeniowych wyłączyliśmy państwa, w których liczba użytkowników produktów firmy Kaspersky Lab jest stosunkowo niewielka (mniej niż 10 000).

Odsetek unikatowych użytkowników w państwie, w którym znajdują się komputery z zainstalowanym produktem firmy Kaspersky Lab, który zablokował zagrożenia internetowe.

Lista Top 10 państw, w których użytkownicy najczęściej natrafiają na szkodliwe programy, niewiele zmieniła się od ostatniego kwartału 2012 roku i nadal zawiera państwa z byłego Związku Radzieckiego. Na trzecim miejscu znalazła się Rosja (57%). Można jednak zauważyć kilka zmian, takich jak pojawienie się Tunezji (43,1%) i Algierii (39%). Jedynym państwem z Europy Zachodniej, które znalazło się na tej liście, były Włochy (39,9%, 16 miejsce).

Wszystkie państwa można podzielić na cztery główne grupy:

• Grupa maksymalnego ryzyka: W grupie tej znajdują się państwa, w których w badanym okresie ponad 60% użytkowników przynajmniej raz trafiło na szkodliwe oprogramowanie online. W pierwszym kwartale 2013 roku jedynym przedstawicielem tej grupy był Tadżykistan (60,4%).
• Grupa wysokiego ryzyka: Grupa ta obejmuje państwa, w których 41 – 60% użytkowników przynajmniej raz zetknęło się ze szkodliwym oprogramowaniem online. W badanym okresie w kategorii tej znalazło się 13 państw z listy Top 20 (tyle samo co w czwartym kwartale 2012 r.). Z wyjątkiem Wietnamu, Tunezji oraz Sri Lanki większość państw z tej grupy to kraje byłego Związku Radzieckiego, zwłaszcza Armenia (59,5%), Rosja (57%), Kazachstan (56,8%), Azerbejdżan (56,7%), Białoruś (49,9%) oraz Ukraina (49%).
• Grupa umiarkowanego ryzyka: W grupie tej znajdują się państwa, w których 21-40% użytkowników internetu natknęło się na szkodliwe oprogramowanie – łącznie 102 państw, w tym Włochy (39,9%), Niemcy (36,6%), Francja (35,8%), Belgia (33,8%), Sudan (33,1%), Hiszpania (32,5%), Katar (31,9%), Stany Zjednoczone (31,6%), Irlandia (31,5%), Wielka Brytania (30,2%), Zjednoczone Emiraty Arabskie (28,7%) oraz Holandia (26,9%).
• Grupa niskiego ryzyka: W pierwszym kwartale 2013 r. w grupie tej (w której 12,5 – 21% użytkowników trafiło na szkodliwy program) znalazło się 28 państw, głównie z Afryki, gdzie internet nadal znajduje się w powijakach. Wyjątek stanowiła Japonia (15,6%) i Słowacja (19,9%).

W pierwszym kwartale 2013 r. średnio 39,1% komputerów należących do sieci KSN przynajmniej raz padło ofiarą ataku podczas surfowania w Sieci przez użytkownika. Średni odsetek zaatakowanych komputerów w badanym okresie zwiększył się o 1,5 punktu procentowego w porównaniu z czwartym kwartałem 2012 roku.

Zagrożenia lokalne

Ta część raportu zawiera analizę danych statystycznych w oparciu o dane dostarczone przez skaner on-access oraz statystyki ze skanowania różnych dysków, łącznie z nośnikami wymiennymi (skaner na żądanie).

Zagrożenia wykryte na komputerach użytkowników

W pierwszym kwartale 2013 roku rozwiązania bezpieczeństwa firmy Kaspersky Lab skutecznie zablokowały 490 966 403 prób lokalnych infekcji na komputerach użytkowników należących do sieci Kaspersky Security Network.

Statystyki te są tworzone na podstawie werdyktów wykrycia szkodliwego oprogramowania wygenerowanych przez moduły skanera on-access i on-demand na komputerach użytkowników posiadających zainstalowane produkty firmy Kaspersky Lab, którzy zgodzili się na udostępnienie swoich danych statystycznych.

Odsetek indywidualnych użytkowników, na których komputerach moduł antywirusowy wykrył takie obiekty jako odsetek wszystkich indywidualnych użytkowników produktów firmy Kaspersky Lab, na których komputerach wykryto szkodliwe oprogramowanie.

Podobnie jak wcześniej, trzy werdykty znajdują się w ścisłej czołówce aktualnego rankingu Top 20.

W pierwszym kwartale 2013 r. na pierwszym miejscu znalazły się szkodliwe programy zaklasyfikowane jako DangerousObject.Multi.Generic, wykryte przy użyciu technologii chmury, których udział wynosił 18,51% (o 1,8 punktu procentowego więcej niż w czwartym kwartale 2012 r.). Technologie oparte na chmurze stosowane są wtedy, gdy nadal nie istnieją odpowiednie sygnatury w antywirusowych bazach danych, ani heurystyka umożliwiająca wykrywanie szkodliwych programów, a chmura firmy Kaspersky Lab posiada już dane o takim zagrożeniu. Głównie w ten sposób wykrywane są najnowsze szkodliwe programy.

Drugie miejsce zajął Trojan.Win32.Generic z udziałem 16% na podstawie werdyktów analizy heurystycznej podczas proaktywnego wykrywania wielu szkodliwych programów. Na trzecim miejscu znalazł się Trojan.Win32.AutoRun.gen (13,6%), który obejmuje szkodliwe programy wykorzystujące funkcję autorun.

Oprogramowanie adware z rodziny AdWare.Win32.Bromngr zadebiutowało w rankingu Top 20 na 8 miejscu w czwartym kwartale 2012 r. W analizowanym okresie zajęło dwa miejsca (14 i 18). Wszystkie modyfikacje tego modułu adware to katalogi DLL, które zasadniczo stanowią dodatki do powszechnie wykorzystywanych przeglądarek (Internet Explorer, Mozilla Firefox i Google Chrome). Podobnie jak zdecydowana większość tego rodzaju programów, moduł ten zmienia ustawienia wyszukiwania użytkownika, stronę domową i okresowo wyświetla różne reklamy w okienkach wyskakujących.