Eksperci z Kaspersky Lab zwracają uwagę na „alternatywne” wersje legalnych programów z osadzonym w nich szkodliwym komponentem, rozpowszechniane za pomocą sklepów z aplikacjami, takich jak Android Market. Ich zdaniem w przyszłości liczba podobnych incydentów może wzrosnąć. Hipotezę tę popierają dwa czynniki. Po pierwsze, konto producenta w takim sklepie jest bardzo tanie - w przypadku Android Marketu kosztuje tylko 25 dolarów. Po drugie, sprawdzenie kodu nowo opublikowanych aplikacji jest zadaniem bardzo pracochłonnym i trudnym do zautomatyzowania. Dlatego szkodliwe programy mogą być aktywne w takich sklepach dostatecznie długo, by zainfekować wielu użytkowników smartfonów.

Sytuację dotyczącą zagrożeń mobilnych komplikuje dodatkowo fakt, że prywatne smartfony są coraz częściej wykorzystywane do przechowywania i wysyłania poufnych informacji firmowych. Jednocześnie pracownicy firm zwykle nie przywiązują wystarczająco dużej wagi do ochrony danych przechowywanych na takich urządzeniach.

Ataki ukierunkowane spędzają sen z powiek korporacjom

Kolejnym istotnym trendem w I kwartale 2011 roku była rosnąca liczba ataków na różne organizacje. Oprócz konwencjonalnych ataków DDoS, które blokują dostęp do serwerów korporacyjnych na pewien czas, przeprowadzano wiele ataków umożliwiających uzyskanie nieautoryzowanego dostępu do takich serwerów w celu kradzieży informacji. Wiele wskazuje na to, że niektórzy profesjonalni cyberprzestępcy zrezygnowali z masowego infekowania komputerów na rzecz włamań do dużych organizacji - stawki oraz potencjalne korzyści związane z atakami ukierunkowanymi są odpowiednio większe, a konkurencja w tym segmencie czarnego rynku jest mniejsza.

W I kwartale miała miejsce również fala tzw. ataków protestacyjnych, które były przeprowadzane nie w celu uzyskania korzyści finansowych, ale zaszkodzenia reputacji firmy. Jednym z przykładów jest atak hakerski na HBGary, amerykańską firmę zajmującą się bezpieczeństwem IT. Po uzyskaniu dostępu do poufnych informacji należących do tej firmy upubliczniono je. Jak na obecne czasy takie zachowanie jest nietypowe. Cyberprzestępcy zwykle kradną informacje w celu sprzedania ich lub wyłudzenia pieniędzy w zamian za powstrzymanie się od upublicznienia ich - uważają specjaliści z Kaspersky Lab.

Zainfekowane zasoby internetowe

fot. Kaspersky Lab - Kraje z największą liczbą zainfekowanych zasobów internetowych

Powrót trojana-szantażysty

Pod koniec pierwszego kwartału pojawił się nowy wariant niebezpiecznego trojana-szantażysty GpCode. Program ten szyfruje dane na zainfekowanych komputerach, a następnie żąda od właściciela okupu. W przeciwieństwie do wcześniejszych wariantów, które usuwały zaszyfrowane pliki, nowe wersje GpCode nadpisują pliki zaszyfrowanymi danymi, przez co są one prawie niemożliwe do odzyskania. Co ciekawe, cyberprzestępcy zaatakowali tylko użytkowników z Europy i republik byłego Związku Radzieckiego, a akcja trwała jedynie kilka godzin. To sugeruje, że autor tego trojana nie chciał wywołać masowej infekcji, która z pewnością zwróciłaby uwagę organów ścigania. Przyszłe ataki trojana szyfrującego prawdopodobnie również będą miały charakter ukierunkowany.

Portale społecznościowe na fali

Innym trendem, który ma bezpośredni wpływ na bezpieczeństwo IT, jest rosnąca popularność serwisów społecznościowych, blogów, torrentów, YouTube’a oraz Twittera, które coraz bardziej zmieniają krajobraz cyfrowy. Serwisy te umożliwiają szybką i łatwą wymianę danych pomiędzy użytkownikami zlokalizowanymi na całym świecie. Dane publikowane na blogach użytkowników często są uważane za tak samo wiarygodne, jak informacje pochodzące od oficjalnych mediów. Popularność takich zasobów już teraz zwróciła uwagę cyberprzestępców. Eksperci z Kasperky Lab przewidują, że w przyszłości liczba ataków przeprowadzanych na oraz za pośrednictwem takich serwisów prawdopodobnie wzrośnie.

>>> Czytaj: Likejacking na Facebooku - co to jest i jak się przed tym bronić

Więcej informacji na temat zagrożeń IT w pierwszym kwartale 2011 roku można znaleźć w raporcie dostępnym w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab.