CyberbezpieczeństwoPolecane tematy

Więcej zagrożeń wymierzonych w urządzenia mobilne oraz Internet Rzeczy

Dane dotyczące trzeciego kwartału 2014 roku wskazują na systematyczny wzrost zagrożeń niemal we wszystkich analizowanych obszarach. Eksperci firmy McAfee prognozują, że najbliższe miesiące przyniosą wzrost różnego rodzaju działań wymierzonych w bezpieczeństwo urządzeń mobilnych oraz tych, tworzonych tzw. Internet Rzeczy. Wzrośnie też skala zagrożeń opartych na ujawnionych niedawno lukach w powszechnie wykorzystywanych rozwiązaniach.

Więcej zagrożeń wymierzonych w urządzenia mobilne oraz Internet Rzeczy

Zdaniem autorów analizy pojawiające się w trzecim kwartale 2014 roku zagrożenia mogą być traktowane jako pewnego rodzaju zapowiedź zjawisk, z którymi branża będzie miała do czynienia w rozpoczynającym się właśnie roku. W 2015 roku działania cybeprzestępców będą ukierunkowane przede wszystkim na urządzenia mobilne, a także – wzajemnie skomunikowane urządzenia tworzące tzw. Internet Rzeczy.

Pod koniec listopada 2014 roku liczba zgromadzonych w utrzymywanej przez McAfee Labs bazie próbek złośliwych aplikacji przekroczyła 300 mln. Rok wcześniej baza ta liczyła ok. 170 mln próbek.

Wśród szczególnie niebezpiecznych zagrożeń wykrytych w trzecim kwartale zeszłego roku przedstawiciele McAfee Labs wymieniają m.in. lukę Heartbleed oraz odkrytą w ramach oprogramowania odpowiedzialnego za weryfikację sygnatur RSA podatność BERserk. “Odkrycie rodziny błędów Shellshock w pewnym stopniu przyćmiło rangę podatności BERserk, jednak skala zagrożeń z nią związanych jest również znaczna” – podkreśla Vincent Weafer, wiceprezes McAfee Labs. Jako wyjątkowo groźny analitycy McAfee Labs oceniają również problemy związane z wymianą poświadczeń bezpieczeństwa oraz danych dostępowych pomiędzy różnymi, zintegrowanymi aplikacjami i usługami. Analizy wskazują, że cyberprzestępcy coraz częściej wykorzystują luki w łańcuchach wzajemnie powiązanych, zaufanych aplikacji i usług – włączenie do takiego łańcucha odpowiednio spreparowanych rozwiązań staje się sposobem na obejście zabezpieczeń infrastruktury.

W trzecim kwartale 2014 roku zanotowano wzrost niemal we wszystkich – poza zagrożeniami typu rootkit – analizowanych obszarach. Według analityków w trzecim kwartale minionego roku na całym świecie w każdej minucie pojawiało się średnio 307 nowych zagrożeń wymierzonych w komputery i urządzenia przenośne. Tylko w trzecim kwartale zeszłego roku liczba zgromadzonych przez ekspertów firmy McAfee próbek złośliwych aplikacji mobilnych wzrosła o 16% względem analogicznego okresu 2013 roku. W skali roku zanotowano wzrost rzędu 112%. W okresie od września do listopada zeszłego roku całkowita liczba wirusów zwiększyła się o 76% w porównaniu z trzecim kwartałem roku 2013. Pod koniec listopada 2014 roku liczba zgromadzonych w utrzymywanej przez McAfee Labs bazie próbek złośliwych aplikacji przekroczyła 300 mln. Dla porównania warto dodać, że rok wcześniej baza ta liczyła ok. 170 mln próbek. Ponad 5 mln próbek, jakimi dysponuje firma McAfee dotyczy złośliwych aplikacji mobilnych. Rok wcześniej ich liczba była połowę niższa.

Liczba wykrytych i podanych do powszechnej wiadomości luk w szeroko stosowanym oprogramowaniu przewyższy tą, która została zanotowana w rekordowym dotąd roku 2007.

Notowany jest też wzrost ilości wykrywanych luk w powszechnie wykorzystywanych aplikacjach. Prognoza za cały 2014 rok zakłada, że po kilkuletnim spadku liczby ujawnianych błędów, liczba wykrytych i podanych do powszechnej wiadomości luk w szeroko stosowanym oprogramowaniu przewyższy tą, która została zanotowana w rekordowym dotąd roku 2007. Rośnie też liczba złośliwych aplikacji wykorzystujących wspomniane luki. W trzecim kwartale zeszłego roku ok. 2% znanych zagrożeń wykorzystywało ujawnione błędy w aplikacjach. W kolejnych miesiącach takich zagrożeń ma być więcej.

Zarejestrowano także wzrost skali ataków phishingowych. W oficjalnej informacji prasowej czytamy, że w trzecim kwartale 2014 roku było ich o 86% więcej niż rok wcześniej. Wzrost ten nastąpił w dużej mierze wskutek podwojenia liczby nowych krótkich adresów URL, których cyberprzestępcy używają do ukrycia zainfekowanych stron internetowych. “Powyższe dane i fakt, że liczba maili typu phishing stale i drastycznie wzrasta, dowodzą, że nadal podejrzane linki są skutecznym sposobem na wykradanie poufnych danych oraz często stosowaną taktyką infiltracji sieci firmowych” – mówi Arkadiusz Krawczyk, Country Manager w McAfee, part of Intel Security (Poland). W zeszłym roku istotnie wzrosła też liczba adresów wykorzystywanych na potrzeby rozsyłania spamu.

Pełna treść raportu jest dostępna na witrynie firmy McAfee:
http://www.mcafee.com/us/resources/reports/rp-quarterly-threat-q3-2014.pdf

Tagi

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *