owała kwartalny raport nt. bezpieczeństwa w Internecie. Z rzeczy, na które warto zwrócić uwagę, to na pewno na szybki wzrost zagrożeń urządzeń mobilnych. W drugim kwartale 2011 r. liczba szkodliwych programów atakujących platformę Android wzrosła o 76 proc. w stosunku do kwartału poprzedniego.
Zarazem liczba nowych szkodliwych programów dla Androida stanowiła wtedy niemal 2/3 wszystkich nowych zagrożeń dla platform mobilnych – czyli była prawie dwukrotnie wyższa od liczby nowoodkrytych szkodliwych programów dla wszystkich pozostałych platform mobilnych razem (por. wykres na stronie 5 raportu)! Malware na platformy mobilne jest w dużej mierze funkcjonalnie oparty na podobnych programach na komputery PC, zawiera funkcje obsługi botnetów, rootkitów oraz funkcje ukrywania swojej obecności. Zarazem wiele programów wykorzystuje specyfikę smartfonów, np. malware Android/Jmsonez.A wyświetla kalendarz na styczeń 2011 r., a każda próba zmiany miesiąca na inny powoduje wysyłanie SMS-ów na płatne numery. Program stara się też ukryć swoją obecność kasując ewentualne potwierdzenia. Z koleiAndroid/Smsmecap.A wysyła SMS-ami lekceważące lub prześmiewcze teksty na numery pobrane z bazy kontaktów.
Drugim ciekawym wątkiem był radykalny wzrost intensywności hacktywistów. Celami cyberataków stały się Komisja Europejska, Ministerstwo Finansów Francji i dziesięciu ministrów Australii (łącznie z premierem, ministrem spraw zagranicznych i ministrem obrony), a także agencje kosmiczne USA i UE (NASA i ESA). Z kolei w Niemczech stwierdzono, że użytkownicy sieci rządowej są celami średnio pięciu ataków dziennie.
„W tym roku ponownie zanotowaliśmy rekordowe ilości szkodliwych programów, przede wszystkim na urządzenia mobilne, gdzie ich liczba jest bezpośrednio związana z popularnością danego urządzenia. Zarazem ataki stają się coraz bardziej złożone i są coraz skuteczniej ukrywane, co oznacza że przez długi czas mogą pozostać niewykryte. Coraz wyraźniej widać też grupy hacktywistów, którzy zmieniają oblicze cyberprzestępczości poprzez wyraźne rozróżnienie ataków przeprowadzanych dla korzyści finansowych od ataków mających nagłośnić sprawy popierane przez cyberprzestępców” – powiedział Vincent Weafer, wiceprezes McAfee Labs.
Więcej informacji na ten temat – a także na temat pierwszych programów udających zabezpieczenia antywirusowe na platformy Apple, czarnego rynku list adresów emailowych, walki z cyberprzestępczością, wykrywanych słabości w programach firmy Adobe (obecnie wykrywa się ich wielokrotnie więcej, niż w produktach firmy Microsoft), spamu i zagrożeń związanych ze stronami WWW można znaleźć w załączonej informacji prasowej oraz w raporcie (obydwa dokumenty w języku angielskim). Załączam też dwie infografiki związane z raportem do ewentualnego wykorzystania.
