Datuve :: Informācijas apdraudējumu attīstība 2011. gada pirmajā ceturksnī

Datuve

Mana Datuve

Reģistrācija | Noteikumi | Paroles atjaunošana



Forums

Ieskaties


Raksti

Lietotāji online

Lietotāji online: 42

Reģistrētie lietotāji online: 0

Viesi online: 42

Datuve.lv video
Top.LV

Informācijas apdraudējumu attīstība 2011. gada pirmajā ceturksnī

Ievietoja: MartinsKarelis @ 2011.05.12 18:54  

Kaspersky Lab eksperti ir veikuši 2011. gada pirmajā ceturksnī novēroto informācijas apdraudējumu analīzi un akcentē vairākas svarīgas tendences.

Mobilo ierīču platformas Android straujo popularitātes pieaugumu pamanījuši arī datorpirāti. Statistikas dati par šajā laika posmā atklātajām jauno parakstu skaitu mobilajām ierīcēm domātajām kaitīgajām programmatūrām ļauj Kaspersky Lab ekspertiem izteikt pamatotu pieņēmumu, ka kopējais mobilajām ierīcēm domāto kaitīgo programmatūru skaits 2011. gadā vairāk nekā divas reizes pārsniegs 2010. gada rādītāju. Daļēji to veicinās jaunu lietotāju ierīču inficēšanas veidu rašanās. Piemēram, pirmajā ceturksnī tika atklātas vairāk nekā 50 kaitīgās programmatūras, kas rakstītas operētājsistēmai Android un izplatītas Android Market. Būtībā tās ir legālu programmatūru pārpakotas versijas, kam pievienotas trojāna funkcijas.

Situāciju mobilo ierīču apdraudējumu jomā sarežģī tas, ka personiskie viedtālruņi arvien biežāk tiek izmantoti vērtīgas korporatīvās informācijas glabāšanai un pārsūtīšanai. Turklāt paši uzņēmumu darbinieki visai vieglprātīgi izturas pret datu aizsardzību šajās ierīcēs. Jāņem vērā, ka tuvākajā laikā tālruņi var pārvērsties par mobilajiem naudas makiem un to aizsardzības jautājums kļūs vēl svarīgāks.

Otra nozīmīga tendence 2011. gada pirmajā ceturksnī bija uzbrukumu skaita pieaugums dažādām organizācijām. Turklāt runa ir ne vien par tradicionālajiem DDoS uzbrukumiem, kas uz laiku bloķē uzņēmuma pakalpojumus, bet arī par iekļūšanu uzņēmumu serveros, lai zagtu informāciju. Viss norāda uz to, ka daļa profesionālo kibernoziedznieku ir pārorientējušies no mājas lietotāju datoru inficēšanas uz lielo korporāciju uzlaušanu. Protams, tas ir daudz riskantāk, taču mērķtiecīgi uzbrukumi uzņēmumiem var nest daudz lielāku peļņu un arī konkurentu šajā melnā tirgus segmentā ir ievērojami mazāk.

Gada pirmajā ceturksnī bija raksturīgi arī tā dēvētie «protesta uzbrukumi», kad datorpirātu mērķis ir nevis peļņas gūšana, bet gan uzņēmuma reputācijas graušana. Par vienu no visspilgtākajiem šāda veida uzbrukumu piemēriem kļuva incidents ar amerikāņu uzņēmumu HBGary, kas nodarbojas ar datoru drošību: ieguvuši piekļuvi slepenajai informācijai, hakeri izvietoja to atklātai piekļuvei. Pašlaik šāda pieeja ir rets izņēmums, jo vairumā gadījumu noziedznieki zog informāciju, lai to pēc tam pārdotu vai saņemtu izpirkuma maksu par tās neizplatīšanu.

Ceturkšņa beigas bija iezīmīgas ar bīstamā trojāna izspiedēja GpCode jaunās modifikācijas uzbrukumu. Tas šifrē datus inficētajos datoros un pieprasa izpirkuma maksu par atšifrēšanu. Atšķirībā no iepriekšējām versijām, kas dzēsa šifrētās datnes, GpCode jaunie varianti pārraksta failus ar šifrētiem datiem, padarot to atjaunošanu praktiski neiespējamu. Interesanti, ka par datorpirātu upuriem kļuva Eiropas un bijušās Padomju Savienības iedzīvotāji un pats uzbrukums ilga tikai dažas stundas. Šāda trojāna autora piesardzība liecina par to, ka viņš necentās masveidā inficēt datorus, lai nevajadzīgi nepiesaistītu tiesībaizsardzības iestāžu uzmanību. Var pieņemt, ka trojāna-šifrētāja turpmākie uzbrukumi, visticamāk, arī būs punktveida.

Vēl viena tendence, kam ir tieša ietekme uz informācijas drošību, ir sociālo tīklu, emuāru, torentu, Youtube un Twitter pieaugošā popularitāte, kas izraisa pārmaiņas digitālajā ainavā. Šie pakalpojumi nodrošina datu izplatīšanos lielā ātrumā un to pieejamību ikvienā pasaules nostūrī. Informācijai, kas parādās lietotāju emuāros, cilvēki bieži vien uzticas ne mazāk kā oficiālajiem medijiem. Šāda veida resursu popularitātei jau pievērsuši uzmanību arī kibernoziedznieki, tāpēc nākotnē varam gaidīt uzbrukumu skaita pieaugumu, kas veikti izmantojot šos pakalpojumus vai pret šiem pakalpojumiem.

Vairāk faktu par informācijas apdraudējumiem 2011. gada pirmajā ceturksnī var atrast tīmekļa vietnē: http://www.securelist.com/ru/analysis/208050695/Razvitie_informatsionnykh_ugroz_v_pervom_kvartale_2011_goda

Saistītie raksti