רשתות ביתיות מציגות עקבות של תוכנות זדוניות: סייז

מעט יותר מכל עשרה משקי בית עם גישה בפס רחב נפגעו כתוצאה מתוכנות זדוניות, על פי הדיווח האחרון מ- Kindsight.

Kindsight, חברת אבטחה מבוססת רשת, פרסמה את דוח התוכנה Malware Labs Malware עבור הרבעון הרביעי של 2012 בתחילת השבוע. דוח זה כולל את המחקר העדכני ביותר בנושא איומי אבטחה לרשתות ביתיות וניידות, יחד עם נתונים ומגמות זדוניות מאוקטובר עד דצמבר 2012.

תוכנות זדוניות בבית

קינדסייט גילה כי 11 אחוז ממשקי הבית עם חיבורי פס רחב הראו סימנים להידבקות בתוכנה זדונית, ירידה קלה מ -13 אחוזים ברבעון השלישי. שישה אחוז ממשקי הבית ההם נדבקו באיומים ברמה גבוהה כמו בוטנט, ערכות שורש וסוסים טרויאנים בנקאיים, ואילו 6 אחוזים נדבקו באיומים ברמה בינונית כמו רוגלות, חוטפי דפדפן ותוכנות פרסום. חלק ממשקי הבית חוו זיהומים מרובים שכללו איומים ברמה גבוהה וגם בינונית.

בוט ה- ZeroAccess היה האיום הנפוץ ביותר ברבעון הרביעי, והדביק 0.8 אחוז ממשתמשי הפס הרחב, כך מצא Kindsight. זה היה האיום מספר אחת כשמסתכלים על 20 הזיהומים המובילים ברשת הביתית ועשרים איומים ברמה הגבוהה ביותר, על פי הדיווח. הוא נחשב לבוט הפעיל ביותר בשנת 2012 והיה האיום העליון במחצית השנייה של השנה.

"ברור לאחר פרסום מדדים אלה במשך שנה כי תוכנות זדוניות ממשיכות להוות בעיה לרשתות ביתיות וניידות", אמר קווין מקניין, אדריכל האבטחה ומנהל מעבדות אבטחה של קוindsight.

תוכנות זדוניות לנייד גדלות

ברבעון הרביעי פחות מחצי אחוז מהרשתות הסלולריות נדבקו באיומים ברמה גבוהה, שהייתה עדיין עלייה משמעותית (67 אחוז) לעומת 0.3 אחוזים שדווחו ברבעון השלישי. קטגוריה זו כוללת טלפונים ומחשבים ניידים אנדרואיד המחוברים לטלפון או מחוברים ישירות באמצעות מקל USB או רכזת USB. למרות ששיעור הזיהום נמוך, מספר דגימות התוכנה הזדונית לאנדרואיד גדל פי חמישה ברבעון, אמר קינדסייט.

האפליקציות הטרויאניות הללו גונבות מידע על הטלפון או שולחות הודעות SMS. ישנם מעטים המיירטים גישה לאתרי בנקאות או משמשים לרגל אחר בני משפחה או מקורבים. התוכנה הזדונית הראשונה באנדרואיד הייתה Wapsx, שהיוו 42.24 אחוז מזיהומים, על פי הדיווח.

עד לאחרונה, תוכנות ריגול ניידות מכוונות לשוק הצרכנים, כאשר אפליקציות הציעו לעקוב אחר בני משפחה (בעיקר ילדים ובני זוג רמאות) באמצעות הטלפונים שלהם. בהקשר של BYOD (Bring Your Device Your Own), יישומי ריגול אלה יכולים להוות איום עצום על חברות מכיוון שניתן להתקין אותם בטלפון של עובד ואז להשתמש בהם לריגול ארגוני.

McNamee אמרה כי "תוכנות זדוניות לנייד הן איום מתעצם והולך וגדל." על פי הדיווח, תוכנות זדוניות של אנדרואיד יכולות להיחשב כאיום מתפתח בשנת 2012, אך עד 2013 היא יכולה לגדול לרמות חדשות בהן התוקפים יכולים ללמוד לייצר רווחים מתוכנות הזדוניות שלהם. זה אכן מתקשה לתאגידים שמאפשרים טלפונים ניידים ברשת שלהם.

לחץ כאן בכדי לקרוא את הדוח המלא של Kindsight Q4 2012 בנושא תוכנות זדוניות.