מתקפות סייבר
קספרסקי: מיקרוסופט יוצאת מרשימת 10 המוצרים הפגיעים ביותר
מנגנון העדכונים האוטומטיים שהוצג בגרסאות חדשות של מערכת ההפעלה חלונות, מחלץ את חלונות מרשימות עשרת המוצרים הפרוצים. עוד עולה מהדו"ח כי ממוצע של 8 פרצות שונות התגלו בכל מחשב פרוץ וכי שתי הפרצות השכיחות ביותר היו בשני מוצרי ג'אווה של אורקל אשר נמצאים ב- 35% ו- 21.7% מהמחשבים בהתאמה. 10 הפרצות המובילות גם כללו 5 מוצרי אדובי, שני מוצרי אפל – נגן QuikTime ו- iTunes – ובנגן הנפוץ של Nullsoft Winamp.
אירועי האבטחה המשמעותיים ביותר ברבעון השלישי היו קשורים לפעילות של Madi ,Gauss ו- Flame. זה כבר כשנה חודר Madi למערכות מחשוב, כשהוא מתמקד בתשתיות של חברות הנדסה, גופים ממשלתיים, בנקים ואוניברסיטאות במזרח התיכון. רכיבי הקוד הזדוני הופצו באמצעות התקפות שהתבססו על טכנולוגיות מוכרות ולא מורכבות. למרות הפשטות של הטכנולוגיה, הצליחו יוצרי כלי הריגול לבצע מעקב צמוד אחר הקורבנות שלהם לאורך תקופת זמן ארוכה.
הקוד הזדוני המורכב יותר Gauss, המוגדר על ידי מומחים כ"נשק סייבר", התגלה במקרה במהלך חקירה אודות הקוד הזדוני Flame, שהתבצעה מיוזמת איגוד הטלקום הבינלאומי (ITU). בבסיסו, ה- Gauss הוא סוס טרויאני לבנקאות שפיתוחו נתמך על ידי מדינה. נוסף על יכולות הריגול שלו, הוא מכוון לגניבת מידע בנקאי מגוון של משתמשי מחשבים אישיים במזרח התיכון.
Gauss שולח בצורה נסתרת לשרתי הניהול שלו סיסמאות שהוקלדו או נשמרו בדפדפן, קבצי עוגיות ופרטי קונפיגורציה של המערכת שנפגעה. Gauss מבוסס על פלטפורמת Flame וחולק עימו מספר מאפיינים, כגון תהליך לפגיעה בכונן USB.
מומחי קספרסקי כבר הצליחו להשיג מידע אודות שרתי השליטה והבקרה (C&C) של Flame. הקוד של השרתים תומך בשלושה פרוטוקולי תקשורת. הוא מטפל בבקשות מארבע תוכניות זדוניות, שנרשמו על ידי המתכנתים כ- SP, SPE, FL ו- IP. מבין ארבע התוכנות האלה, רק שתיים מוכרות כיום – Flame ו- SPE הידועה גם כ- miniFlame.
מהדו"ח עולה כי גם הגיאוגרפיה של האיומים הציגה שינויים מעניינים ברבעון האחרון. המובילה החדשה באירוח של תוכן זדוני – רוסיה, מובילה כעת על ארה"ב עם 23.2 אחוז אל מול 20.3 אחוז.
ברבעון השני, 20 המדינות המובילות מבחינת הסיכון להידבקות המחשב דרך האינטרנט היו בעיקר מדינות מברית המועצות לשעבר, אפריקה, ודרום מזרח אסיה. ברבעון השלישי הן גם כללו שתי מדינות דרום אירופה: איטליה (36.5%) וספרד (37.4%). רוסיה הוחלפה על ידי טג'יקיסטן כמקום המסוכן ביותר לגלוש בו ברשת, כש- 61.1 אחוז מהמשתמשים במדינה נתקלים בהתראות אנטי וירוס במהלך גלישה.
המדינה הבטוחה ביותר, עם הסיכוי הנמוך ביותר של המשתמש להפגע מנוזקה במהלך גלישה היא יפאן (13.6%) ואחריה טאיוואן (15.4%) ודנמרק (17.7%). הסיכוי להידבק בנוזקה מקומית גבוה יותר באינדונזיה (53.5%) ובמצרים (46%) והסיכוי להידבק בנוזקה מקומית נמוך יותר בדנמרק (10.5%) וביפאן (10.6%). ב-56 מדינות, ביניהן ישראל, נעמד הסיכון להדבקה על רמת סיכון שבין 21% ל-40%