Trend Micro podsumowuje zagrożenia bezpieczeństwa z II kw. br - Android w oku cyklonu
Firma Trend Micro opublikowała raport dotyczący zagrożeń bezpieczeństwa w II kw. 2013 roku. Jak się okazuje, najwięcej ich pojawiło się dla Androida.
Firma Trend Micro, zajmująca się dostarczaniem rozwiązań zapewniających bezpieczeństwo zestawom komputerowym, opracowała raport podsumowujący zagrożenia i szkodliwe oprogramowanie, które dało o sobie znać w II kwartale bieżącego roku.
Jak się okazuje, liczba zagrożeń i ataków związanych z urządzeniami mobilnymi systematycznie wzrastała w ciągu ostatnich kilku lat, w minionym kwartale to zjawisko przybrało jednak na sile, a sami cyberprzestępcy udoskonalili swoje metody działań oraz omijania zabezpieczeń.
Poważnym zagrożeniem jest luka w zabezpieczeniach systemu Android (tzw. Master Key). Odkryta luka stanowiła poważny dowód na to, że cyberprzestępcy mogą wykorzystać słabość zabezpieczeń, aby podmienić aktualizacje legalnych aplikacji na złośliwe odpowiedniki. To jednak nie koniec poważnych zagrożeń, otóż kolejnym dobitnym przykładem jest stworzone z wielu elementów złośliwe oprogramowanie OBAD, wykorzystujące tzw. furtkę w systemie administracyjnym platformy, wykonując skomplikowane programy, które działając w niewidoczny sposób, rozprzestrzeniają złośliwy kod.
Niestety załatanie tych wielu niebezpiecznych luk bardzo często okazuje się problematyczne, szczególnie w mobilnym systemie Google. Otóż prace nad aktualizacjami dla systemu Android postępują bardzo wolno, dodatkowo dochodzą do tego nie małe problemy z fragmentacją systemu dystrybucji Androida, a to sprawia, że łatki muszą pokonać kanały pomiędzy producentami a twórcami oprogramowania, zanim ostatecznie dotrą do użytkowników.
Według informacji zawartych w podsumowania Trend Micro, tempo tworzenia złośliwych i niebezpiecznych aplikacji, przeznaczonych dla systemu Android wciąż bije rekordy, a ich łączna liczba w tym kwartale wyniosła 718 tysięcy. Użytkownicy tego systemu mogą spodziewać się, że cyberprzestępcy nie zwolnią kroku i już za pół roku liczba programów malware wzrośnie o kolejne 350 tysięcy – w przeszłości taki przyrost złośliwego oprogramowania zająłby nawet trzy lata.
Wydarzenia w sektorze urządzeń mobilnych z tego kwartału z pewnością będą miały długotrwałe konsekwencje dla ogólnego poziomu bezpieczeństwa, stwarzając wiele problemów. Optymizmem nie napawa również fakt, że w przypadku urządzeń mobilnych, bardzo wiele zależy od praktyki samych użytkowników i ich – często bardzo groźnych – nawyków.
Dodatkowo zanotowano wzrost liczby złośliwego oprogramowania atakującego systemy bankowe, a coraz więcej zagrożeń powraca w ulepszonych wersjach. W porównaniu z ubiegłym kwartałem, liczba złośliwych aplikacji wymierzonych w internetowe usługi bankowe wzrosła o prawie jedną trzecią. Najwięcej ofiar tego procederu zanotowano w Stanach Zjednoczonych, Brazylii, Australii i Francji.
Wiele poważnych zagrożeń, znanych już ekspertom z branży zabezpieczeń, powróciło w nowych wersjach. Analitycy obserwujący podziemny rynek zauważyli stopniowy spadek cen zestawów do konstrukcji złośliwych programów. Niektóre z nich, np. SpyEye, są udostępniane za darmo wraz z innym zakupionym znanym zestawem. Blackhole Exploit Kit (BHEK) posługuje się nową wersją oprogramowania FAREIT, służącego do kradzieży certyfikatów FTP lub innych prywatnych danych. Kampanie wymierzone w konkretne cele, takie jak Safe, są w dalszym ciągu odpowiedzialne za ataki na przedsiębiorstwa.
Wykorzystano też luki w zabezpieczeniach aplikacji dla serwerów, m.in. Plesk, Ruby on Rails i ColdFusion. Wspomniane zjawiska wymagają zastosowania dynamicznych, sprawdzonych i elastycznych zabezpieczeń.
Źródło: Trend Micro
Komentarze
3Nie wiem co autor miał na myśli, ale jak dla mnie tytuł nie jest adekwatny do treści artykułu.