Lani skoraj dvakratno povečanje števila internetnih napadov

Matej Huš

5. maj 2012 ob 18:52:59

Symantec je izdal poročilo o varnosti na internetu za leto 2011, v katerem ugotavljajo zanimive trende. Število novoodkritih ranljivosti se zmanjšuje, a so nepridipravi po drugi strani toliko podjetnejši, da se skupno število napadov še vedno vzpenja. Spreminjajo pa se vektorji, saj zlasti spam izgublja svoj primat na rovaš družabnih omrežij.

Število napadov se je lani v primerjavi z letom pred tem povečalo kar za 81 odstotkov. Prav tako je zraslo število variant zlonamernih programov (malware), in sicer za 41 odstotkov. Čeprav se je njihovo število povečalo, pa izkoriščajo iste ali sorodne ranljivosti, saj je bilo lani odkritih za petino manj ranljivosti kakor leto poprej. Zmanjšala se je tudi količina poslanega spama (lani je bilo spama 75 odstotkov, predlani pa 88 odstotkov vseh poslanih elektronskih sporočil), za kar gre hvala predvsem demontaži velikih botnetov, kot sta Rustock in Zeus (ta še ni povsem onesposobljen). Spam tako postaja vedno manj priljubljen vektor za izvajanje napadov, saj so se napadalci preusmerili na socialna omrežja. Tam so ljudje bistveno bolj zaupljivi, saj okužene datoteke in povezave navidezno prejmejo od prijateljev, katerim zaupajo, hkrati pa so bistveno bolj nagnjeni k nadaljnjemu pošiljanju, tako da se zalega širi še hitreje.

Hudodelci spoznavajo tudi, da se velika priložnost skriva v mobilnih napravah. Čeprav je zlobna koda za Android ta hip še razmeroma redka, Symantec ugotavlja, da je je vedno več. Število odkritih ranljivosti v mobilnih sistemih se je lani skoraj podvojilo (+93,3 odstotka). Poleg tega so škodljivi programi na mobilnih telefonih zelo profitabilni za pisce, saj lahko z naročanjem na plačljive SMS-e in klicanjem komercialnih številk navijejo visoke račune. V nekaterih primerih so tako okuženi mobilniki že bolj zaželeni od številk kreditnih kartic.

Širijo se tudi napadi na podjetja. Medtem ko so bila v preteklosti na udaru predvsem velika podjetja in njihov zgornji menedžment, teh omejitev ni več. Napadalci vedno pogosteje ciljajo kar na vse zaposlene (kadrovniki so recimo še posebej privlačni, saj jim v življenjepise, ki jih prejmejo po pošti, zapakirajo raznorazne viruse). Lani je bila že polovica napadov usmerjena na srednja podjetja, 18 odstotkov pa na mala podjetja (po ameriških terminologiji seveda, kjer imajo mala podjetja do 250 zaposlenih). Več kot polovica napadov je šla v oddelke za trženje, kadrovsko službo, odnosi z javnostmi in podobne neizvršne funkcije.