Porast rizika za bezbednost podataka

Kako su saopštili iz kompanije Kaspersky u junu su stručnjaci otkrili novu vrstu trojanca, Svpeng Trojan, koja može da dobije pristup bankovnom računu žrtve direktno iz njihovog smart telefona . Ovo je mnogo jednostavniji pristup od konvencionalnog puta koji je uključivao i smart telefon i računar, kako je obično zahtevala ova vrsta malvera.

U septembru su otkriveni prvi slučajevi botneta treće strane koji su korišćeni za distribuciju trojanaca. To značajno povećava mogućnosti infekcije i bilo je ključ širenja Obad trojanca, najsofisticiranijeg trojanca identifikovanog do sada za Android operativni sistem.

Za razliku od drugih zlonamernih programa ovog tipa (ZitMo , SitMo), Spveng omogućava počiniocima da ukradu novac nakon zaraze samo jednog uređaja – smart telefona žrtve. Malver proverava stanje na računu preko servisa mobilnog bankarstva, dobija odgovor sa ponudom dopune mobilnog računa žrtve, a prenosi novac sa bankovnog računa korisnika na mobilni račun sajber-kriminalaca. Sajber kriminalci tako mogu poslati novac na svoje digitalne novčanike i podići ga u gotovini. Ovaj Trojanac može lako koštati njegove žrtve hiljade dolara.

Prema podacima kompanije Kaspersky Lab, 97,5% svih napada na mobilne platforme ciljaju Android OS. Viktor Chebishev, analitičar virusa u Kaspersky Lab, prokomentarisao je: "Većina Android malvera je dizajnirana da ukrade novac ili, kao sekundarni cilj, ukrade lične podatke. Sve najčešće infekcije, načini prenošenja i mehanizmi zataškavanja brzo migriraju sa računara. Danas sajber-kriminalci čine sve što mogu da ukradu što više toga. Autori virusa verovatno će nastaviti da povećavaju broj botneta, zaražavajući više i više Android korisnika."

Dok sajber kriminalci koji rade sa mobilnim platformama razvijaju sve sofisticiranije trikove, napadi koji se izvode preko veba i dalje se oslanjaju na sam volumen incidenata. Kaspersky je detektovao ukupno 500.284.715 napada u trećem kvartalu 2013. Deset zemalja čine 81,5% lokacija koje su baza odakle se distribuira malvera, a SAD, Rusija i Nemačka na čelu su liste.

Tokom septembra Kaspersky Lab otkrio je Icefog, malu, ali energičnu APT grupu koja se fokusira na ciljeve u Južnoj Koreji i Japanu i udara na dobavljače zapadnih kompanija. Priroda njihovih napada, koja bi se mogla opisati kao „udari i beži“ (Hit and Run) pokazuju novi novi trend: manje bande koje ciiljaju na određene informacije sa hirurškom preciznošću.

Takođe, u istraživanju bezbednosti u trećem tromesečju 2013. godine, kompanija Kaspersky Lab je analizirala aktivnosti sajber - špijunske kampanje uperene pre svega protiv Južnokorejskih istraživačkih thinktank centara. Ova akcija, nazvana Kimsuky, ograničenog je obima aktivnosti i veoma ciljana. Prema tehničkoj analizi, napadači su se najviše interesovali za organizacije sa sedištem u Južnoj Koreji, kao i dve grupe u Kini. Tragovi koje je kompanija Kaspersky Lab razotrkila upućuju na to da su napadači iz Severne Koreje .

Foto: freedigitalphotos.net/Stuart Miles