In trimestrul trei, au fost depistate si operatiuni sofisticate, executate de programe malware, alaturi de metode devenite deja clasice - codurile QR pentru telefoanele mobile sunt utilizate pentru a camufla software-ul periculos, iar computerele sunt predispuse la amenintari informatice chiar inainte de a fi pornite, deoarece infractorii cibernetici utilizeaza din nou metodele de infectare a BIOS-ului.

Poate cel mai curios incident in trimestrul al treilea a fost descoperirea faptului ca hackerii au cautat inspiratie in trecut, atunci cand si-au dat seama ca nivelul de protectie al sistemelor de operare din ziua de azi face aproape imposibila instalarea rootkit-urilor pe un sistem functional. Cei care scriu coduri pentru virusi au recurs la BIOS in incercarea de a infecta un sistem chiar inainte de a porni computerul. Desi au trecut mai bine de 10 ani de la aparitia virusului CIH (cunoscut si sub denumirea de Chemobyl), care era capabil sa infecteze BIOS-ul, tehnologia de atunci este din nou utilizata. 

In aceasta perioada au fost identificate atacuri ale grupului Anonymous asupra retelelor din companii si organizatii, cum sunt Politia italiana, mai multe sectii de politie din SUA si furnizori ai FBI. Hackerii au mai atacat si furnizori ai companiilor Mitsubishi Heavy Industries si Vanguard Defense. Aceste atacuri si multe altele asemanatoare au avut ca urmare accesul infractorilor cibernetici la informatii despre clienti, documente interne, corespondenta si date confidentiale.

In iulie 2011, severele companiei de certificare DigiNotar au fost atacate de hackeri si 531 de certificate false au fost emise de catre acestia. Utilizand certificate SSL false pentru website-uri, infractorii puteau accesa informatiile trimise si primite de catre acele site-uri, chiar daca paginile web utilizau o conexiune criptata. Printre tintele vizate in cazul DigiNotar au fost agentiile guvernamentale din mai multe tari, dar si companii ca Google, Yahoo!, Tor si Mozilla. in cele din uma, DigiNotar a dat faliment.

"Atacul asupra companiei DigiNotar a fost al doilea caz in care o companie emitenta de certificate a fost victima unui atac informatic", a spus Yury Namestnikov, Senior Virus Analyst in cadrul Kaspersky Lab si autorul raportului. "Desi companiile care emit certificate SSL sunt obligate sa treaca printr-un audit de securitate, este evident ca nivelul de securitate al DigiNotar nu era optim. Cazul DigiNotar ar trebui sa reprezinte un avertisement pentru ca alti jucatori de pe aceasta piata sa-si mareasca nivelul de securitate", a incheiat Namestnikov. 

De asemenea, utilizatorii individuali trebuie sa fie prudenti deoarece numarul de programe malware pentru terminale mobile creste intr-un ritm alarmant. Mai exact, in al treilea trimestru malware-ul pentru platforme mobile care viza sistemul de operare Android a ajuns la 40%, plasandu-l pe primul loc in topul tintelor vizate de programe malware.

Expertii Kaspersky Lab au anticipat ca infractorii informatici vor cauta noi metode de a castiga bani cu programele malware pentru Android si nu a durat mult pana aceasta previziune a devenit realitate. in iulie, a fost detectat un Troian pentru Android din familia ZitMo, care lucra in colaborare cu Trojan-Spy.Win32.Zeus, pentru a permite infractorilor informatici sa treaca de dubla autentificare utilizata de multe sisteme de banking online.

Uneori, programele malware pot penetra un terminal mobil in cele mai neasteptate moduri, de exemplu prin intermediul codurilor QR. Acestea sunt, in esenta, coduri de bare cu o capacitate de stocare mai mare. Infractorii cibernetici disemineaza prin SMS Troieni deghizati ca software pentru Android, introducand link-urile infectate in codurile QR. Dupa scanarea acestora, telefoanele descarca automat un fisier infectat care trimite apoi SMS-uri la numere cu tarife foarte mari.

Mai multe informatii despre amenintarile informatice in al treilea trimestru puteti gasi aici:
http://www.securelist.com/en/analysis/204792201/IT_Threat_Evolution_Q3_2011