Prim Hírek

A Kaspersky Lab először egy év eleji jelentésében publikálta az elmúlt öt év legnagyobb globális kiberkémkedési művelet részleteit, amely a Vörös Október nevet viselte. A kiberkémkedés támadásai célzottan kormányzati és diplomáciai szervezeteket és vállalatokat érintett szerte a világon. A munkaállomások mellett a Vörös Október képes volt ellopni a mobil és USB eszközökön tárolt adatokat, valamint a helyi Outlook adatbázisok archívumának adatait is.

Ez év februárjában a Kaspersky Lab szakértői a MiniDuke nevű vírust azonosították, amely a nulladik napi sebezhetőséggel és az Adobe Reader (CVE-2013-0640) program segítségével hatolt be a rendszerekbe. Az azonosítást és a vizsgálatot a Kaspersky Lab a magyar CrySyS Lab együttműködésével végezte.

A MiniDuke akkori áldozatai kormányzati szervek voltak összesen 23 országban, többek között Ukrajna, Belgium, Portugália, Románia, a Cseh Köztársaság, Írország, valamint Magyarország területén. Ami hazánkat illeti, Magyarországon egy kutatóintézetet érintett a támadás, de például az Egyesült Államokban két tudományos kutatóközpontot, valamint egy egészségügyi intézményt is céloztak a kiberbűnözők.

„2013 első negyedévében rengeteg súlyos kiberkémkedéssel kapcsolatos baleset történt. Ezek az események több hónapos kutatómunkát és vizsgálatokat igényeltek, ami annak köszönhető, hogy az antivírus ipar viszonylag ritkán találkozik ilyen mértékű támadásokkal. Elmondható, hogy még ezeknél is ritkább például a Stuxnet vírus, amelyet még 2010-ben azonosítottak. A kártékony program 2010 óta több mint 100 000 számítógépet fertőzött meg és bár sok antivírus gyártó vállalat vizsgálta, és vizsgálja a mai napig a programot, még három év eltelte után is tud meglepetéseket okozni. 2013 első negyedévének másik kirívó támadása tibeti és ujgur aktivistákat célzott, akiknek az Android alapú mobileszközeit fertőzték meg feltehetően kínai kiberbűnözők.” - mondta Dennis Maslennikov, a Kaspersky Lab vezető víruskutatója.

2013 januárjában a Kaspersky Lab szakértői több mint 20 000 új mobilokat célzó rosszindulatú vírust azonosított, amelynek nagysága megfelel a 2012-es év teljes egészének. Ami a földrajzi berendezkedést illeti, ezúttal Oroszország (19%) és az Amerikai Egyesült Államok (25%) cseréltek helyet egymással, ami a rosszindulatú hosting szolgáltatásokat érinti.

A többi ország rangsorát tekintve megeggyeznek az előző év utolsó negyedévével. A sérülékenységeket vizsgálva a Java program sérülékenysége továbbra is vezet, az igen magas 45 százalékos értékével. A Kaspersky Lab szakembereinek vizsgálatai alapján továbbá minden számítógépen körülbelül nyolc biztonsági rés található.

A teljes riport itt érhető el.