הנוזקות ממשיכות לתקוף פלטפורמות סלולריות דרך חנויות אפליקציות, גידול בתקיפות ממוקדות על חברות, גניבת ארנקים אלקטרוניים, ורשימת המדינות החשופות לסיכוני רשת – דו"ח סיכוני הרשת של מעבדת קספרסקי לרבעון השני מגלה ממצאים מפתיעים
גלישה ברשת היתה ונותרה הפעילות המסוכנת ביותר שמבצע המשתמש ברשת בשל ההיקף העצום והגדל של כתובות url מזיקות, בוטנטים, סוסים טרויאנים, נוזקות פעילות, שמרביתן (65.44%) מאותרות במצב און ליין ועוד. לא פחות חשובה היא העובדה, שמרבית מן האתרים המזיקים (87%) מתרכזים ב-10 מדינות בלבד, כשאת העשיריה הראשונה של מפיצות הנוזקות מובילות ארה"ב (28.53%) ורוסיה (15.99%).
הולנד, לעומתן, הצליחה לצמצם את כמות האתרים מפיצי הנוזקות ב-4.3% ל-7.53%, בהשוואה לרבעון הקודם, ירידה שנובעת בעיקר ממאמצי משטרת הולנד לנטרל בוטנטים גדולים כמו Bredolab ו- Rustock.
סיכוני און ליין:
מומחי מעבדת קספרסקי סיווגו את המדינות לשלוש קבוצות לפי רמות הסיכון וההדבקה:
מדינות בעלות רמת סיכון גבוהה (בהן 41-60% ממשתמשי הרשת הופכים לקורבנות מתקפות סייבר). קבוצה זו כוללת את: עומן, רוסיה, עיראק, אזרבייג'ן, סודן, סעודיה ובלארוס. מדינות חדשות בקבוצה זו הן סודן וסעודיה, כאשר קזחסטן יורדת בדירוג הסיכוו לסיכון בינוני.
קבוצת המדינות בעלות רמת סיכון בינוני (21%-41%) מונה יותר מ-94 מדינות וכוללת את ארה"ב (40.2%), סין (34.8%), בריטניה (34.6%), ברזיל (29.6%), ספרד (27.4%), צרפת (26.1%), שבדיה (25.3%) והולנד (22.3%). חשוב לציין כי ארה"ב קרובה מאוד לקבוצת הסיכון הגבוהה עם 40.2% סיכוי לפגיעה במחשבים.
קבוצת המדינות בהן הגלישה היא בטוחה (11.4-21%) מונה 28 מדינות וכוללת את שוויץ (20.9%), פולין (20.2%), סינגפור(19.6%) וגרמניה(19.1%). חמש מדינות נאלצו לעזוב ברבעון השני של 2011 את הקבוצה הבטוחה בשל עליה ברמת הסיכונים בהן.
סכנות מקומיות
הודו מובילה את העשיריה הראשונה של מדינות שמחשביהן חשופים ביותר להדבקה מקומית. כל מחשב שני בהודו נחשף לסכנה זו לפחות פעם אחת בשלושת החודשים האחרונים.
"בשנים האחרונות, הודו הפכה יעד אטרקטיבי עבור פושעי הסייבר, גם משום שכמות המחשבים במדינה גדלה בהתמדה", נאמר בדו"ח. גורם נוסף המושך להודו את נוכלי הסייבר הוא רמת אוריינות מחשב נמוכה וריבוי תוכנות פיראטיות לא מעודכנות", מסביר מומחה לוירוסים במעבדת קספרסקי יורי נמסטניקוב. "ההאקרים השולטים בבוטנטים רואים בהודו יעד עם מיליוני מחשבים מחוסרי הגנה ולא מעודכנים שיכולים להישאר פעילים ברשתות זומבים לפרקי זמן ארוכים."
חמשת המדינות הבטוחות ביותר במושגי פגיעות מקומית הן יפן (8.2%), גרמניה (9.4%), דנמרק (9.7%) ושוויץ (10.3%).
לראשונה בהיסטוריה, עשיריית המוצרים החשופים ביותר לפריצה כוללת רק מוצרים מתוצרת שתי חברות: אדובי ואורקל (Java), כאשר שבע מתוך עשרת הפרצות המשמעותיות ביותר מגיעות מנגן Adobe Flash Player. מוצרי מיקרוסופט נעדרים מדירוג הפרצות בשל שיפור מתמיד בעדכון האוטומטי במערכת הפעלה חלונות ועליית היקף השימוש בחלונות 7.
הרבעון השני של 2011 התאפיין בצמיחה במספר אירועי פריצה ורשימת קורבנות מתארכת הכוללת את סוני, הונדה, פוקס ניוז וסיטיבנק, כשבמרבית המקרים נגנבו נתוני הלקוחות של אותן החברות.
חלק מהפריצות מהווה משויך לגל האקטיביזם הגואה שפוקד את עולם הרשת. ברבעון הראשון של השנה אף הוקמה קבוצה חדשה של האקרים בשם LulzSec, אשר הצליחה ב-50 ימי פעילותה הראשונים לפרוץ למספר מערכות מחשוב משמעותיות ולחשוף מידע אישי של עשרות אלפי משתמשים.
במהלך הרבעון השני של 2011 אותרו בידי מעבדת קספרסקי מספר תוכנות אנטי וירוס מזויפות, כשבמקביל צמח בשלושת החודשים האחרונים מספר ההתראות על ניסיונות התקנה של נוזקות ב-300%.
בנוסף חקרו מומחי מעבדת קספרסקי וירוס טרויאני פרימיטיבי, הגונב כספים של משתמשי מערכת BitCoin ומרוקן את ארנקיהם האלקטרוניים. שודדי הסייבר לא הסתפקו בשוד וירטואלי , אלא ניצלו את הפרצה פעמיים – הקורבנות לא רק התרוקנו מכספם, אלא גם ממשאבי המחשב שלהם.
לפי נתוני מעבדת קספרסקי, התרחבה פי שתיים מגמת הדבקות מערכות הפעלה ניידות וכמו כן צמחה פי שלוש כמות הוירוסים בפלטפורמת האנדרויד. בנוסף, התגלו נוזקות נוספות בחנות האפליקציות של אנדרואיד - .Android Market