Coraz więcej zagrożeń w internecie. Grupy hakerskie sieją spustoszenie

PandaLabs, laboratorium systemów zabezpieczających firmy Panda Security, opublikowało raport za II kwartał, analizujący wydarzenia i incydenty w branży bezpieczeństwa IT w okresie od kwietnia do czerwca 2011 roku.

Grupy hakerskie Anonymous i LulzSec siały spustoszenie, a ofiarami ataków padły takie organizacje jak: RSA Security, amerykański Departament Obrony, Międzynarodowy Fundusz Walutowy, Europejska Agencja Kosmiczna, Sony, Citigroup i SEGA. Obok nielegalnych działań hakerów wzrosła liczba nowo powstających zagrożeń.

W ubiegłym kwartale znacząco rozpowszechniły się zagrożenia wszystkich typów. Według danych PandaLabs, co minutę powstawały 42 nowe odmiany złośliwych kodów. Znów najliczniejszą grupą nowych zagrożeń były trojany, które stanowiły blisko 70 proc. wszystkich nowo powstałych zagrożeń. Za nimi znalazły się wirusy (16 proc.) i robaki (11,6 proc.).

Trojany były odpowiedzialne za 69 proc. wszystkich infekcji. Kolejne miejsca ponownie zajęły wirusy (10 proc.) i robaki (8,53 proc.). Adware, stanowiący jedynie 2,58 proc. wszystkich nowych zagrożeń, spowodował prawie 9 proc. wszystkich infekcji. To wskazuje na znaczący wysiłek, jaki twórcy zagrożeń wkładają w promowanie złośliwych kodów tego typu. Wzrosła również liczba fałszywych programów antywirusowych, które zaliczają się do kategorii adware.

W rankingu 20 krajów o największej liczbie infekcji trzy najwyższe pozycje po raz kolejny zajęły Chiny, Tajlandia i Tajwan. Natomiast aństwa o najmniejszym wskaźniku infekcji to Szwecja, Szwajcaria i Norwegia. Polska w II kwartale br. zajęła 10 miejsce w rankingu.

Najgłośniejsze incydenty w branży zabezpieczeń:

LulzSec i Anonymous: w II kwartale pojawiła się nowa grupa hakerska LulzSec, specjalizująca się w kradzieży i zamieszczaniu w internecie danych umożliwiających identyfikację osób (Personally Identifiable Information – PII) pochodzących od firm o słabych zabezpieczeniach oraz przeprowadzaniu ataków typu denial-of-service (DoS) m.in. na stronę internetową CIA. Grupa opublikowała pełną listę skradzionych wcześniej danych PII, takich jak adresy e-mail i hasła, czego skutkiem było przejmowanie kont i inne formy kradzieży tożsamości. Pod koniec czerwca LulzSec połączył siły z Anonymous w ramach operacji pod hasłem "Anti-Security", zachęcającej sympatyków grup do ataków hakerskich, kradzieży i publikacji poufnych informacji rządowych z dowolnych źródeł. 26 czerwca br. LulzSec opublikował w serwisie Twitter oświadczenie o zakończeniu działalności grupy, wzywając hakerów do kontynuowania operacji "Anti-Security" (#Antisec) i przyłączania się do kanału IRC Anonymous.
Włamania do sieci korporacyjnych: RSA, dział zabezpieczeń EMC Corporation, poinformował w połowie marca br., że doszło do włamania do sieci firmy, w wyniku którego wyciekły zastrzeżone informacje na temat jej systemu podwójnego uwierzytelnienia SecurID. W maju naruszone zostało bezpieczeństwo sieci Lockheed Martin, największego dostawcy usług informatycznych dla rządu i armii USA. Włamanie umożliwiły skradzione dane dotyczące RSA. Wygląda na to, że cyber-złodzieje zdołali złamać algorytm stosowany przez RSA do generowania kluczy bezpieczeństwa. RSA będzie musiała wymienić tokeny SecurID ponad 40 milionów klientów na całym świecie, wśród których znajdują się jedne z największych światowych firm;
Sonygate: najgłośniejszy atak do jakiego doszło w II kwartale był wymierzony w firmę Sony. Zaczęło się od kradzieży danych z sieci PlayStation Network (PSN), w wyniku której ucierpiało 77 milionów użytkowników na całym świecie. Była to nie tylko największa kradzież danych w historii, zawiodła również komunikacja między klientami i firmą, która przez wiele dni ukrywała problem. Kiedy Sony w końcu ujawniło sprawę, poinformowało jedynie, iż są dowody świadczące o możliwości naruszenia bezpieczeństwa niektórych danych użytkowników, mimo że producent wiedział, iż sytuacja jest znacznie poważniejsza.