Лабораторія PandaLabs опублікувала звіт про вірусну активність за II квартал 2011 року

admin Новини ІТ-безпеки

Лабораторія PandaLabs опублікувала звіт про вірусну активність за II квартал 2011 року

Лабораторія PandaLabs, що належить компанії Panda Security, виробнику рішень безпеки, пов'язаних з хмарними обчисленнями, опублікувала черговий звіт вірусної активності, що включає аналіз заходів і подій у сфері IT-безпеки в період з квітня по червень 2011 року. У звіті наголошується, що за останні три місяці хакерські угрупування Anonymous і LulzSec навели повний хаос в середовищі інформаційної безпеки. Жертвами діяльності хакерів стали такі організації, як RSA Security, Міністерство оборони США, Міжнародний валютний фонд, Європейське космічне агентство, Sony, Citigroup, SEGA, а також інтернет ресурси урядів низки країн і багато інших.

При активізації діяльності інтернет-хакерів, немає абсолютно ніяких ознак зменшення кількості з'являється шкідливого програмного забезпечення.

За даними PandaLabs, кожну хвилину в світі створюється 42 нових зразка загроз. Трояни в черговий раз стали найпопулярнішою загрозою, склавши майже 70% від усіх нових шкідливих програм. Далі слідують віруси (16%) і виходячи з даних, отриманих завдяки онлайн-сканера Panda ActiveScan, трояни стали причиною інфікування в 69% випадків, далі слідують віруси (10% випадків) і черв'яки (8,53%). Рекламне ПО (adware), яке склало лише 1,37% від усього виявленого шкідливого ПЗ, призвело до 9% заражень - це показує, які значні зусилля роблять творці подібного програмного забезпечення для його просування.

Кількість підроблених антивірусів, які також входять в розряд рекламного програмного забезпечення, як і раніше збільшується. Що стосується конкретних загроз, які стали причинами більшості заражень в цьому кварталі, очевидно, що зразки, що ввійшли в першу десятку, стали причиною понад 50% всіх випадків зараження. Хоча це може викликати деякі непорозуміння, оскільки багато загроз, що входять в першу десятку, є представниками так званого generic malware (виявленого за допомогою технології Колективного Розуму), що включає різні сімейства.

Основні інциденти у сфері IT-безпеки за останніх три місяці:

LulzSec і Anonymous: Нове хакерська угруповання LulzSec з'явилося в другому кварталі 2011 року. Воно спеціалізується на крадіжці і публікації персональної інформації компаній з низьким рівнем безпеки, а також на організації атак, що викликають збій у роботі систем (наприклад, атака на сайт ЦРУ). Воно також опублікувало повний перелік раніше вкраденої інформації, що включає адреси електронної пошти і паролі, що призвело до злому акаунтів різних сервісних систем та інших видів крадіжки персональних даних. Наприкінці червня LulzSec об'єднала зусилля з організацією Anonymous для проведення операції «Анти-безпека», закликавши своїх послідовників здійснювати крадіжку і публікацію персональної інформації будь-яких державних структур. 26 червня LulzSec опублікували заяву в Twitter про те, що організація завершує свою діяльність.

Тим не менш, вони закликали хакерів продовжувати операцію «Анти-безпека» (# Antisec) і приєднатися до прихованих каналів Anonymous.Корпоративні інциденти: RSA, Департамент безпеки американської компанії EMC Corporation, в середині березня зробив заяву про порушення в роботі власної системи, які привели до поширення приватної інформації про двухфакторні апаратні системі аутентифікації SecurID. У травні Lockheed Martin, найбільший постачальник IT-послуг для американського уряду і військових структур, постраждав від мережевих вторгнень, які стали наслідком крадіжки даних RSA. Схоже, що кібер-злодіям вдалося зламати алгоритм, який використовує RSA для генерації ключів захисту. RSA доведеться замінити символи SecurID для більш ніж 40 мільйонів клієнтів по всьому світу, включаючи деякі найбільші у всьому світі компанії.Sonygate: Найбільш сумновідома атака, що сталася в цьому кварталі, стала та, від якої постраждала всесвітньо відома корпорація Sony.

Все почалося з крадіжки даних з власної мережі PlayStation Network (PSN), яка відбилася на 77 мільйонах користувачів по всьому світу. Ця атака призвела до найбільшої в історії крадіжці даних. На жаль, компанія Sony недостатньо добре поінформував своїх клієнтів про ситуацію, а тому проблема залишалася прихованої протягом декількох днів. Після цього компанія Sony, нарешті, надала розголосу ситуації, але в своїй заяві представники компанії обмежилися лише тим, що всього-на-всього сказали про загрозу крадіжки деяких даних користувача, хоча вони повинні були знати про серйозніший характер загрози.