Java rakendused, Mac-arvutid ja Android löögi all: küberturvalisus 2012. aastal
2012. aastal purustati lõplikult müüt Mac-arvutite turvalisusest.
Mac OS X viirusesignatuuride hulk suurenes 2011. aastaga võrreldes 30% ning laineid löönud Flashfake'i troojalasel õnnestus luua ajaloo suurim botnet ehk robotivõrk, mis koosnes rohkem kui 700 tuhandest Apple'i seadmest üle maailma.
Mac OS X operatsioonisüsteemi sissetungimiseks kasutasid kurjategijad Java turvaauku, mis oli paikamata mitme kuu jooksul.
2012. aastat võib julgelt nimetada Java turvaaukude aastaks: pool kõikidest vallutusrünnakutest sihtisid just Java rakenduste turvaauke, mida aktiivselt kasutatakse nii PC- kui ka Mac-arvutites.
Jätkus Androidile mõeldud pahavara kasv: just seda platvormi sihtivate pahalaste osakaal moodustas iga kuu u 99% kõikidest Kaspersky Labsi tuvastatud mobiiliohtudest. Kokku avastati maailmas peaaegu 35 000 Androidile loodud pahavara, mis on umbes kuus korda rohkem kui 2011. aastal.
Veelgi enam: ekspertide arvates on mobiilse pahavara ajaloos avatud uus peatükk. Seda kinnitab fakt, et nutitelefonid on muutunud tavaarvutitega samaväärseks siht- ja luurerünnakute objektiks.
Internetipanganduse süsteemid olid samuti küberkurjategijate pideva tähelepanu all. Seejuures langesid niisuguste rünnakute ohvriks üha sagedamini peale kodukasutajate ka ärid.
Populaarsuse saavutasid pangatroojalased, mis sihivad finantsasutuste arvuteid, kus hoitakse pangakontode kaugjuhtimise andmeid. Esmalt jäid rünnaku alla väikesed ja keskmise suurusega ettevõtted ehk need, kelle IT-turvaeelarved on piiratud.
Kõige suurema tähelepanu saavutasid küberrelvade kasutamisega seotud intsidendid. IT-kogukond saabus 2012. aastasse pagasiga, milles oli näidis ainult kahest reaalsest küberrelvast: Stuxnet ja Duqu.
2012. aastal reaalsete intsidentide arv aga mitmekordistus ning samuti sai kinnituse tõsiasi, et küberrelvade väljatöötamisse on juba ammu ja tugevalt kaasatud mitu riiki.
Kõik sai alguse müstilisest Wiperi troojalasest, mis hävitas jälgi jätmata Iraanis kümnete ettevõtete andmebaase.
Selle intsidendi uurimise käigus tuvastasid Kaspersky Labsi eksperdid küberspionaaži keerulised süsteemid Flame'i ja Gaussi, mis asjatundjate arvamuse järgi olid arendatud riikliku toetusega. Kõik see annab alust lugeda niisugune pahavara küberrelvade hulka.
Tähelepanuväärne on ka see, et kõik intsidendid toimusid Lähis-Idas, mis on aastaid silma paistnud oma poliitilise ebastabiilsuse poolest.
Kaspersky prognooside järgi jätkub 2013. aastal ohtude areng vastavalt praegustele tendentsidele. Tuginedes rohketele tänavustele näidetele, ennustavad eksperdid riikide rahastatud keeruliste küberrünnakute arvu kasvu.
Lisaks sellele on Kaspersky analüütikud veendunud, et 2013. a muutuvad üha sagedamaks sihtrünnakud ja küberspionaaž, mille eesmärk on tungida asutuse või ettevõtte sisesüsteemi.
Lõpetuseks: tänavu silma paistnud Maci pahalased, mobiilseadmete ohud ja vallutused jäävad küberkurjategijate lemmikvõtete nimekirja ka järgmisel aastal.
Ülalolev pilt on pelgalt illustratiivne ega kujuta Kaspersky töötajaid ega küberkurjategijaid.
