Amenintarile informatice au fost in crestere in prima jumatate din 2013, asa cum reiese din raportul intocmit de Bitdefender.
Scopul raportului este obtinerea unei viziuni de ansamblu asupra naturii si dinamicii
tipurilor de amenintari cibernetice ce au afectat utilizatorii din Romania, in perioada 01.01 - 30.06.2013, asa cum se arata pe site-ul Centrului national de raspuns la incidente de securitate cibernetica.
Conform datelor Bitdefender, in aprilie, numarul paginilor de phishing a atins un maxim absolut pe anul 2013, fiind inregistrate aproximativ 1.400 de astfel de pagini pe sisteme compromise din Romania. In marea majoritate a cazurilor, paginile de phishing se afla gazduite pe domenii care ruleaza solutii vulnerabile de gestionare a continutului (CMS).
In primele 6 luni ale anului, Bitdefender a depistat aproximativ 6.400 de locatii care gazduiesc pagini cu phishing, dintre care aproximativ 850 de pagini contin text in romana si sunt create pentru utilizatorii romani.
In aceeasi perioada a anului, 5.678 domenii ".ro" au fost
compromise, numarul reprezentand mai putin de 1% din totalul domeniilor existente.
In prima jumatate a anului 2013, cele mai importante amenintari cu malware in Romania
au fost troienii, urmati de variante ale unor amenintari cunoscute deja, dar refolosite de atacatori prin tehnici specifice (reimpachetare).
Exploiturile au cunoscut de asemenea o crestere semnificativa, in mod special in primul trimestru al anului, principalele aplicatii vizate fiind Java (prin pluginul de web), Adobe Reader si Flash Player.
Aceste vulnerabilitati au fost folosite pe scara larga in Romania pentru livrarea virusului Politia Romana, care se foloseste de elementele vizuale ale autoritatilor romanesti pentru a forta utilizatorii sa plateasca "o amenda" in valoare de pana la 100 de euro.
Mesajele de tip spam, vehiculate in Romania, in prima jumatate a anului poate fi clasificata astfel:
Din punct de vedere al securitatii dispozitivelor mobile, Romania ocupa locul trei in lume, ca numar de dispozitive infectate, dupa India si Vietnam. Majoritatea amenintarilor ce vizeaza platforma Android, inregistrate in Romania in prima jumatate a anului 2013, e formata din troieni cu comportamente diferite (incadrati in categoria "Altele"), precum si aplicatii care incearca sa abuzeze de functionalitatile SMS / apel pentru a genera costuri suplimentare.
Exploiturile impotriva platformei Android reprezinta 2,98% din totalul incidentelor
inregistrate in prima jumatate a anului 2013, fiind folosite de diverse familii de malware pentru a prelua controlul asupra dispozitivului ca super-utilizator.
Cei mai raspanditi virusi in Romania, in perioada monitorizata, au fost:
- Android.Trojan.FakeAV.G (un fals antivirus care indeamna victima sa cumpere aplicatia prin afisarea de false alarme de securitate)
- Android.Riskware.SMSReg.AA (o aplicatie care colecteaza printre altele informatiile despre telefon, precum si pozitia acestuia determinata prin GPS)
- Android.Trojan.FakeAV.B (un fals antivirus care colecteaza informatii despre telefon si cardul de credit al utilizatorului).
C.P.