Vývoj kybernetických hrozeb v prvním čtvrtletí, aneb nové potvory i staré známé...

Vývoj kybernetických hrozeb v prvním čtvrtletí, aneb nové potvory i staré známé.

První tři měsíce roku 2013 byly na události z oblasti kybernetické špionáže a kybernetických zbraní bohaté. Vyplývá to z poslední zprávy o vývoji malwaru bezpečnostních analytiků společnosti Kaspersky Lab.

Hned na začátku roku zveřejnila Kaspersky Lab rozsáhlou zprávu o pětiletém programu kybernetické špionáže nazvaném Red October (Rudý říjen). Tyto útoky cílily na vládní úřady, diplomatické organizace a společnosti po celém světě. Kromě pracovních stanic byl Red October schopen krást data z mobilních a síťových zařízení, sbírat soubory z USB disků, emailové databáze lokálních Outlookových archivů nebo informace ze vzdálených POP/IMAP serverů a vytahovat data z lokálních FTP serverů na internetu.

V únoru se na scéně objevil malware přezdívaný MiniDuke. Pronikl do systému využitím 0-day zranitelnosti v Adobe Readeru (CVE-2013-0640). Na vyšetřování tohoto škodlivého programu se podíleli experti Kaspersky Lab a maďarské společnosti CrySys Lab. Oběti malwaru MiniDuke byly vládní úřady také v České republice. Celkem analytici identifikovali 59 obětí v 23 zemích.

V únoru byla také zveřejněna rozsáhlá zpráva společnosti Mandiant o sérii útoků ze strany čínské skupiny hackerů říkající si APT1. Podle Mandiantu se zdá, že APT1 je divizí čínské armády. Nebylo to poprvé, co byl Peking obviněn z kybernetických útoků, a nebylo ani překvapivé, že tvrzení zprávy čínská vláda zcela odmítla. Na konci února společnost Symantec publikovala studii o nově identifikované „staré" verzi Stuxnetu – Stuxnet 0.5. Ukázalo se, že je to doposud nejranější známá modifikace červa, která byla aktivní mezi lety 2007až 2009. Experti už předtím několikrát zdůrazňovali, že existovaly (a možná stále existují) rané verze nechvalně známého malwaru. Tato zpráva je o tom ale prvním pevným důkazem.

„Ačkoli byl tento červ studován řadou antivirových společností, existuje stále mnoho modulů, které byly jen zběžně prozkoumány, pokud vůbec. Studie o Stuxnetu 0.5 poskytla další souhrnné informace o tomto škodlivém programu. Je pravděpodobné, že v budoucnu nalezneme informací ještě více. A to se dá říct i o dalších kybernetických zbraních objevených po Stuxnetu, stejně jako o malwaru určenému ke špionáži. Je toho ještě hodně, co zatím nevíme," dodal přední bezpečnostní analytik Kaspersky Lab Denis Maslenikov.

V prvním čtvrtletí 2013 byl zaznamenán nárůst cílených útoků na tibetské a ujgurské aktivisty. Útočníci zřejmě využili všeho, co měli k dispozici. Cílem útoků byli uživatelé systémů Mac OS X, Windows i Android.

Už v roce 2011 jsme byli svědky velkých hackerských útoků na mnoho společností a úniků uživatelských dat. Kybernetičtí zločinci se i teď zaměřují na velké firmy a chtějí se zmocnit citlivých dat. V prvním čtvrtletí 2013 se jejich oběťmi stali mezi jinými i Apple, Facebook, Twitter či Evernote.

Ačkoli byl leden z hlediska autorů virů cílených na mobilní zařízení klidným měsícem, v únoru a březnu už experti Kaspersky Lab detekovali přes 20 000 nových modifikací mobilního malwaru, což je zhruba polovina počtu mobilních virů objevených za celý rok 2012.

Drobné změny doznalo geografické rozložení hrozeb. Rusko (s 19 % nyní druhé, pokles o 6 procentních bodů) a USA (s 25 % nyní první, nárůst o 3 procentní body) si vyměnily místa na špičce zemí hostících malware. Pořadí dalších se oproti poslednímu čtvrtletí 2012 víceméně nezměnilo. Ani hodnocení zranitelností se nijak neposunulo – zranitelnosti v programu Java vedou, odhaleny byly na 45,26 % počítačů. V průměru nalezli odborníci Kaspersky Lab na každém ohroženém počítači osm různých průniků.

Celou zprávu o vývoji IT hrozeb za Q1 roku 2013 si přečtěte zde.