Experţii Kaspersky Lab au analizat schimbările din peisajul ameninţărilor IT pe parcursul celui de-al treilea trimestru al anului 2012. Printre cele mai importante sunt investigaţiile privind spionajul cibernetic la nivel înalt, modificările geografiei ameninţărilor şi schimbările din topul celor mai vulnerabile produse.

O medie de opt vulnerabilităţi diferite au fost detectate pe fiecare computer neprotejat. Două dintre cele mai frecvent exploatate vulnerabilităţi se află în produsele Oracle Java, aceste fiind identificate pe 35% şi respectiv 21,7% dintre computerele afectate. În topul celor mai vulnerabile produse se regăsesc cinci programe Adobe, două programe Apple – QuickTime player şi iTunes – şi popularul Nullsoft Winamp media player. Mecanismul de actualizări automate introdus în noua versiune de Windows OS a determinat ieşirea produselor Microsoft din acest clasament.

Cele mai importante incidente din trimestrul trecut au fost legate de activitatea programelor malware Madi, Gauss şi Flame. Campania Madi de a pătrunde în sistemele computerelor s-a desfăşurat timp de aproape un an, vizând infrastructura companiilor de inginerie, organizaţiilor guvernamentale, băncilor şi universităţilor din Orientul Mijlociu. Componentele dăunătoare au fost distribuite printr-un set de tehnologii nesofisticate şi binecunoscute. În ciuda simplităţii tehnologiei, infractorii cibernetici au reuşit să îşi ţină victimele sub strictă supraveghere pentru o perioadă lungă de timp.

Gauss, un program malware mai sofisticat, etichetat de experţi drept o „armă cibernetică”, a fost descoperit în timpul unei investigaţii iniţiate de International Telecommunication Union (ITU) după descoperirea programului malware Flame. De fapt, Gauss este un troian de tip „banking”, finanţat de un stat. Pe lângă activitatea de spionaj, programul are rolul de a fura o