W pierwszym kwartale 2015 r. pojawiło się jedno z najbardziej wyrafinowanych zagrożeń cyberprzestępczych w historii: Equation. Pierwsza znana próbka tego szkodnika jest powiązana z zagrożeniami Stuxnet oraz Flame i pochodzi z 2002 r., a sama kampania jest nadal aktywna. W tym samym czasie Kaspersky Lab opublikował również szczegółowy raport dotyczący najbardziej dochodowej operacji cyberprzestępczej – Carbanak, w której z banków skradziono bezpośrednio prawie 1 miliard dolarów amerykańskich.
Wykryto także pierwszą znaną arabską grupę cyberprzestępczą – Desert Falcons – oraz ataki przeprowadzone przez francuskojęzyczne ugrupowanie cyberprzestępcze Animal Farm.
– W ostatnich latach Kaspersky Lab zaobserwował wiele ugrupowań na scenie zaawansowanych cyberzagrożeń, które biegle posługiwały się takimi językami jak rosyjski, chiński, angielski, koreański czy hiszpański. W 2015 r. informowaliśmy o cyberzagrożeniach 'mówiących’ po arabsku i francusku, powstaje więc pytanie: kto będzie następny? W ciągu wielu lat analizowania kodu szkodliwego oprogramowania zauważyliśmy również różne poziomy szkodliwych umiejętności – od standardowego zestawu trojanów oraz wykorzystywania znanych luk w zabezpieczeniach po zaawansowane platformy cyberszpiegowskie, czy nawet tak rozbudowane narzędzia jak te wykorzystywane przez ugrupowanie Equation Group. Niezwykłe w naszej pracy jest to, że co jakiś czas wykrywamy nowe zagrożenie, które przebija wszystko, co znaliśmy do tej pory. Myślimy wtedy: to właśnie to – król szkodliwego oprogramowania. Jednak w ciągu kilku miesięcy identyfikujemy coś nowego, co przewyższa poprzednie odkrycie. Tak działa świat cybernetyczny: polujemy na łowców, którzy nieustannie doskonalą wykorzystywane przez siebie narzędzia. My jednak nie pozostajemy dłużni i także usprawniamy swoje technologie– skomentował Aleks Gostiew, główny ekspert ds. bezpieczeństwa, Globalny Zespół ds. Badań i Analiz (GReAT), Kaspersky Lab.
Przepływ pieniędzy
Dziesięć miesięcy temu Kaspersky Lab informował o kampanii cyberoszustw o nazwie Luuuk, której celem byli klienci dużego banku europejskiego. W ciągu zaledwie jednego tygodnia cyberprzestępcy ukradli ponad pół miliona euro z kont w tym banku. Następnie, w październiku 2014 r., badacze z Kaspersky Lab wykryli cyberprzestępcze ataki przy użyciu szkodliwego oprogramowania Tyupkin, którego celem były bankomaty na całym świecie. Przy pomocy szkodnika infekującego bankomaty atakujący ukradli miliony dolarów bez użycia jakichkolwiek kart kredytowych.
W grudniu 2014 r. Costin Raiu, dyrektor Globalnego Zespołu ds. Badań i Analiz (GReAT) działającego w ramach Kaspersky Lab, opublikował swoją prognozę na rok 2015 dotyczącą zaawansowanych długotrwałych zagrożeń, stwierdzając, że skończyły się czasy, w których gangi cyberprzestępcze koncentrowały się wyłącznie na kradzieży pieniędzy od użytkowników końcowych. „Cyberprzestępcy skierują swoje ataki bezpośrednio na banki, ponieważ tam znajdują się prawdziwe pieniądze. Podczas tych złożonych ataków wykorzystywane będą techniki APT” – komentował Costin Raiu. Dwa miesiące później, w pierwszym kwartale 2015 r., ujawniono zaawansowany długotrwały atak Carbanak, w ramach którego cyberprzestępcy ukradli prawie 1 miliard dolarów z banków na całym świecie.
Pierwszy kwartał w liczbach: dwukrotnie więcej szkodliwych ataków
Oprócz przeglądu największych epidemii szkodliwego oprogramowania Kaspersky Lab oszacował ogólny poziom cyberzagrożeń w skali globalnej:dług danych pochodzących z chmury Kaspersky Security Network w pierwszym kwartale 2015 r. produkty Kaspersky Lab zablokowały łącznie 2,2 miliarda ataków przy użyciu szkodliwego oprogramowania na komputerach i urządzeniach mobilnych. To dwukrotnie więcej niż w pierwszym kwartale 2014 r.
- Według danych pochodzących z chmury Kaspersky Security Network w pierwszym kwartale 2015 r. produkty Kaspersky Lab zablokowały łącznie 2,2 miliarda ataków przy użyciu szkodliwego oprogramowania na komputerach i urządzeniach mobilnych. To dwukrotnie więcej niż w pierwszym kwartale 2014 r.
- Rozwiązania Kaspersky Lab odparły 469 milionów ataków przeprowadzonych z zasobów online zlokalizowanych na całym świecie – o 32,8% więcej niż w pierwszym kwartale 2014 r.
- Technologie ochrony WWW wbudowane w produkty Kaspersky Lab wykryły ponad 93 miliony unikatowych szkodliwych adresów URL – o 14,3% więcej niż w pierwszym kwartale 2014 r.
- 40% ataków WWW zneutralizowanych na całym świecie przez produkty Kaspersky Lab zostało przeprowadzonych przy użyciu zasobów sieciowych zlokalizowanych w Rosji. W ubiegłym roku Rosja znalazła się na pierwszym miejscu wraz ze Stanami Zjednoczonymi, odpowiadając łącznie za 39% ataków sieciowych.
- Wykryto ponad 100 tysięcy nowych unikatowych szkodliwych programów dla urządzeń mobilnych.
- Pojawiło się ponad 1,5 tysiąca nowych unikatowych mobilnych trojanów bankowych – o 29% więcej niż w pierwszym kwartale 2014 r.