Antivirusinių programų gamintoja „Symantec“ penai užfiksavo daugiau nei 286 milijonus naujų piktybinių programų bei kasmetiniame kompanijos Interneto Saugumo Grėsmių pranešime konstatavo milžinišką virusinių programų ir pavojų internete šuolį.
| Saugumas internete tampa didesne bėda |
Kompanija gali lengvai palyginti virusų raida, „Symantec“ jau 16 metų kasmet pateikia statistiką apie virusines programas. Vėliausias kompanijos pranešimas teigia, jog pavojų internete ne tik daugiau, jie taip pat geriau organizuoti bei kur kas labiau pažangūs. Pernai žymiai išaugo tikslinių atakų skaičius, o interneto nusikaltėliai atrado naują terpę – mobiliuosius telefonus.
„Mes pastebėjome milžiniškus pokyčius mobiliųjų tarpe“, - sakė Gerry Eganas, „Symantec Reaserch Labs“ vadovas. „Atakos tapo kur kas sudėtingesnės ir dar teks labai daug išmokti norint sumažinti netinkamą interneto nusikaltėlių elgesį“.
Vienas pavojingiausių tokių elgesio pavyzdžių – tikslinės atakos. Pranešime kiek plačiau minimas Trojos arklio tipo virusas „Hudraq“. Jis buvo sukurtas apeiti „Google“ ir daugelio kitų kompanijų apsaugą bei rinkti informaciją apie kompanijas. Taip pat buvo aptartas kitas dar pavojingesnis virusas „Stuxnet“, jis kėsinosi į Irane neseniai pastatytos Bušehro atominės jėgainės valdymo sistemas bei galėjo sukelti katastrofą, panašią į prieš dvidešimtmetį įvykusią Černobylio avariją. Šis itin pavojingas virusas buvo ypač sudėtingas ir naudojo net keletą iki tol nerastų kompiuterių saugumo spragų. Iš jų pasimokę virusų kūrėjai sukūrė dar pavojingesnes piktybines programas.
Dėl to šios tikslinės atakos buvo ne tik pavojingos bet ir labai sėkmingos, leidusios piktiesiems programišiams įsilaužti į vidinius organizacijų tinklus, stebėti darbuotojų ar vartotojų įpročius ir taip sukurti socialinius produktus arba kitas apgaules, kurioms labai lengvai pasiduodavo stebėti asmenys. Tokio pobūdžio atakos buvo vienos sėkmingiausių.
Socialinių tinklų atakos augo taip pat labai svarčiai dėl žmonių polinkio pasitikėti socialinių tinklų žinučių arba prašymų forma ateinančiais pasiūlymais. Anksčiau ši problema siautė elektroniniu paštu, tačiau žmonės po truputį išmoko apsiginti nuo brukalų bei kur kas atsargiau priimdavo bei paspausdavo neaiškius interneto adresus pašte. Deja, to dar vartotojai neišmoko socialiniuose tinkluose, čia dažnai programišiai paleidžia milijonus trumpų nuorodų, kurias pamyga vartotojai. Apie 65 proc. piktybinių pranešimų socialiniuose tinkluose naudoja trumpas interneto nuorodas, 73 proc. jų internautų paspaudžiami 11 arba daugiau kartų.
Jei viso to negana, vertėtų žinoti, jog interneto nusikaltėliai taip pat pakeitė būdą užkrėsti kompiuterius. Dabar daugiau taikomasi į „Java“ programavimo kalbos spragas įsilaužiant į tradicinius kompiuterius. „Java“ kodas atsakingas už 17 proc. praėjusių metų įsilaužimų per saugumo spragas interneto naršyklių įskiepiuose. Automatiniai tinklapių virusiai atsakingi už du trečdalius interneto atakų, o tokių atakų skaičius per dieną šoktelėjo 93 proc. lyginant 2010 metus su 2009.
Beje, užpuolikai vis dažniau taikosi į mobiliuosius prietaisus, nes su jais vis daugiau naršomas internetas. Vartotojai nėra budrūs naršydami internetą su mobiliaisiais. Jie tokią paslaugą laiko dar sąlyginai nauja. „Symantec“ prognozuoja, jog tokio pobūdžio atakos tik įsibėgėja. Pernai daugelis mobiliųjų atakų buvo Trojos arkliai atkeliaujantys su nelegaliomis programomis platinamomis internete arba netgi oficialiose programų parduotuvėse. Kompanija teigia pernai radusi 163 saugumo spragas išmaniuosiuose telefonuose. Jomis laisvai galėjo pasinaudoti programišiai – tai 45 proc. daugiau nei buvo aptikta užpernai ir šios klaidos pasitelktos užkrečiant šimtus tūkstančių telefonų pernai.
Vidutiniškai, pernai per interneto ataką nukentėdavo po 260 tūkstančių asmenų, o viso buvo rasta apie 286 milijonai piktybinių programų. Šios programos veikė pasitelkdamos 6253 naujomis programinėmis saugumo spragomis ir taip buvo suorganizuota per 3 milijardus atakų.
Visi šie duomenys buvo surinkti iš 240 stebėjimo taškų, esančių 200 skirtingų šalių – tai leidžia kompanijai pateikti informaciją apie virusus iš 133 milijonų sistemų su jų naudojamais produktais.