McAfee: počet útoků na Android za poslední kvartál vzrostl o 76%

Společnost McAfee představila nové vydání své „Zprávy o hrozbách“ (McAfee Threats Report: Second Quarter 2011).

McAfee: počet útoků na Android za poslední kvartál vzrostl o 76%


Výrazným trendem posledního čtvrtletí je podle McAfee nárůst malwaru pro platformu Android – o 76 %. Android se tak stal nejnapadanějším mobilním operačním systémem. Objevily se první falešné antiviry pro Mac OS a přibývá rootkitů. Společnost McAfee předpokládá, že na konci roku bude mít ve své „sbírce“ rekordní počet 75 milionů jedinečných vzorků malwaru.

Mobilní platformy

Na mobilních telefonech mají dnes uživatelé uloženo velké množství dat pracovního i soukromého charakteru. Hrozby pro smartphony čím dál více kopírují útočné kódy na PC. Ve 2. čtvrtletí roku 2011 bylo nejvíce malwaru poprvé určeno pro platformu Android (dříve byl nejnapadanější OS Symbian a mobilní implementace jazyka Java). Škodlivý kód pro Android se může vydávat za kalendářové aplikace, programy pro práci se SMS zprávami nebo může jít o falešné aktualizace. Některé programy fungují jednoduše (navazují komunikaci s čísly se speciálním tarifem), jiné se pokoušejí o komplexnější zneužití infikovaného telefonu.

Falešné antiviry a rootkity

Vzrůstá množství lidí pracujících na platformě Mac OS, a to i ve firemním prostředí, čímž se tento systém stává zajímavý i pro autory malwaru. Ve 2. čtvrtletí se poprvé objevily i falešné antiviry pro počítače Apple.

Nárůst množství rootkitů zase souvisí se snahou podvodníků detekci malwaru maximálně ztížit. Množství „skrytého“ malwaru vzrostlo meziročně o 38 %. Rootkity se uplatňují hlavně při útocích proti velkých společnostem nebo kritické infrastruktuře, kdy má škodlivý kód fungovat co možná nejdéle.

Hacktivismus a kybernetická válka

Ve 2. čtvrtletí bylo velké množství útoků dílem skupin Anonymous a LulzSec. Zejména druhá z nich je v poslední době zřejmě odpovědná za mnoho průniků; za výběrem cílů podle všeho nestojí žádná ideologie, a akce skupiny lze proto těžko předvídat. Zpráva společnosti McAfee také analyzuje útoky, které by se daly zařadit do kategorie kybernetické války: sem patří např. akce proti Oak Ridge National Laboratory v USA, ale i útoky proti cílům v Jižní Korei.

Spam je na minimu jen dočasně

Ačkoliv množství spamu po odstavení botnetu Rustock zůstává stále nízké, společnost McAfee předpokládá, že v příštích měsících aktivita spamerů opět vzroste. Zajímavé je, že bez ohledu na způsob rozesílání spamu (vlastní botnet, pronájem služeb...) se ceny za tyto služby na černém trhu výrazně odlišují, a to i mezi zeměmi srovnatelné ekonomické úrovně. Např.  rozeslání spamu na milion e-mailových adres v USA lze objednat za cca 25 dolarů, pro Anglii je tato cena více než dvojnásobná.

Studie McAfee Threats Report: Second Quarter 2011 v angličtině je k dispozici na webu

http://www.mcafee.com/us/resources/reports/rp-quarterly-threat-q2-2011.pdf





Komentáře