Maci troojalastest küberrelvani: Kaspersky Lab esitles 2012. aasta tulemusi ja 2013. aasta prognoose

14.12.2012

Järgides iga-aastast traditsiooni, võttis Kaspersky Lab kokku küberkurjategijate tegevuse aastal 2012 ja esitles küberkeskkonna arenguprognoose. Viirusetõrje eksperdid täheldasid 2011. aasta lõpus tehtud prognooside täitumist ning käsitlesid ka nende uute tendentside teket ja arengut, mis räägivad traditsiooniliste küberohtude liikide ja levitamise muutusest.

2012. aastal purustati lõplikult müüt Maci seadmete totaalsest turvalisusest: operatsioonisüsteemi Mac OS X viirusesignatuuride hulk suurenes 30% võrreldes 2011. aastaga ning laineid löönud Flashfake’i troojalasel õnnestus luua ajaloo suurim botnet ehk robotivõrk, mis koosnes rohkem kui 700 tuhandest Apple’i seadmest üle maailma. Operatsioonisüsteemi sissetungimiseks kasutasid kurjategijad Java turvaauku, mis oli paikamata mitme kuu jooksul. 2012. aastat võib julgelt nimetada Java turvaaukude aastaks: pool kõikidest exploit-rünnakutest sihtisid just Java rakenduste turvaauke, mida aktiivselt kasutatakse nii PC-arvutites kui ka Macides.

Mööduval aastal jätkus nende pahavarade järsk kasv, mis olid mõeldud mobiilsele Androidi operatsioonisüsteemile: just seda platvormi sihtivate pahalaste osakaal moodustas iga kuu ca 99% kõikidest Kaspersky Labi tuvastatud mobiiliohtudest. Kokku avastati maailmas peaaegu 35 000 Androidile loodud pahavara, mis on umbes kuus korda rohkem kui 2011. aastal. Veelgi enam: ekspertide arvates on mobiilse pahavara ajaloos avatud uus peatükk. Seda kinnitab fakt, et nutitelefonid on muutunud tavaarvutitega samaväärseks siht- ja luurerünnakute objektiks.

Internetipanganduse süsteemid olid samuti küberkurjategijate pideva tähelepanu all. Seejuures langesid niisuguste rünnakute ohvriks ühe sagedamini peale kodukasutajate ka ärid. Populaarsuse saavutasid pangatroojalased, mis sihivad neid finantsasutuste arvuteid, kus hoitakse pangakontode kaugjuhtimise andmeid. Esmalt jäid rünnaku alla väikesed ja keskmise suurusega ettevõtted ehk need, kelle IT-turvalisuse eelarve on piiratud.

Kõige suurema tähelepanu saavutasid tänavu küberrelvade kasutamisega seotud intsidendid. IT-kogukond läks 2012. aastale vastu pagasiga, milles oli näidis ainult kahest reaalsest küberrelvast: need olid Stuxnet ja Duqu. 2012. aastal mitmekordistus reaalsete intsidentide arv ning samuti sai kinnituse tõsiasi, et küberrelvade väljatöötamisse on juba ammu ja tugevalt kaasatud mitu riiki.

Kõik sai alguse müstilisest Wiperi troojalasest, mis hävitas jälgi jätmata Iraanis kümnete ettevõtete andmebaase. Selle intsidendi uurimise käigus tuvastasid Kaspersky Labi eksperdid küberspionaaži keerulised süsteemid Flame’i ja Gaussi, mis asjatundjate arvamuse järgi olid arendatud riikliku toetusega. Kõik see annab alust lugeda niisugune pahavara küberrelvade hulka. Tähelepanuväärne on ka see, et kõik intsidendid toimusid Lähis-Idas, mis on aastaid silma paistnud oma poliitilise ebastabiilsuse poolest.

„2012. aasta peamised ohud ei valmistanud IT-kogukonnale üllatust, kuid tavaline küberruumi pilt muutus. Apple’i arvutid ei paista enam olevat turvalised ja pahalaste pingereas kerkivad järk-järgult esile mobiilseadmete ohud. Sihtründed ettevõtete pihta