Kaspersky Lab opublikował raport dotyczący ewolucji cyberzagrożeń w III kwartale 2015 r. Raport został przygotowany na podstawie danych statystycznych pochodzących z sytemu Kaspersky Security Network (KSN) i obejmuje m.in. informacje dotyczące zagrożeń mobilnych, prób kradzieży pieniędzy z kont bankowych online oraz cyberataków ukierunkowanych.
Zagrożenia mobilne
- W III kwartale Kaspersky Lab dodał do swoich baz 323 374 nowych sygnatur mobilnych szkodliwych programów. Jest to wzrost o 10,8% w stosunku do II kwartału 2015 r. oraz ponad trzykrotny wzrost w porównaniu z I kwartałem 2015 r.
- W badanym kwartale na urządzeniach mobilnych zainstalowano ponad 1,5 miliona szkodliwych pakietów – 1,5-krotnie więcej niż w poprzednim kwartale.
Główną metodę zarabiania pieniędzy przy użyciu zagrożeń mobilnych w dalszym ciągu stanowi wyświetlanie reklam. W badanym okresie Kaspersky Lab zaobserwował wzrost liczby programów, które wykorzystywały tę technikę. Aplikacje takie często uzyskują dostęp do urządzenia ofiary na poziomie administratora (stosując luki w zabezpieczeniach wynikające z braku aktualizacji systemu operacyjnego) i wykorzystują jego przywileje, dlatego zwalczanie ich może być trudne. W III kwartale 2015 r. trojany tego typu stanowiły ponad połowę najpopularniejszego mobilnego szkodliwego oprogramowania.
Ataki finansowe oparte zasobach online
W badanym okresie odnotowano ponad 5,6 miliona incydentów dotyczących prób infekcji przy użyciu szkodliwego oprogramowania w celu kradzieży pieniędzy użytkowników za pośrednictwem dostępu online do kont bankowych.
W III kwartale 2015 r. użytkownicy w Austrii padali ofiarą ataków trojanów bankowych częściej niż w jakimkolwiek innym regionie – 5% wszystkich użytkowników produktów firmy Kaspersky Lab w Austrii zetknęło się z tym zagrożeniem w badanym okresie. Singapur, lider poprzedniego kwartału, przesunął się na drugie miejsce (4,2%), a na trzecim miejscu uplasowała się Turcja, w której zagrożonych było 3% użytkowników.
Większość państw z pierwszej dziesiątki posiada znaczną liczbę użytkowników bankowości online, co przyciąga cyberprzestępców. Spośród szkodliwych programów wykorzystywanych do atakowania użytkowników bankowości online najbardziej rozpowszechniony był Trojan-Downloader.Win32.Upatre, wykorzystywany w 63,1% ataków w celu kradzieży danych dotyczących płatności.
Cyberataki ukierunkowane
W III kwartale Globalny Zespół ds. Badań i Analiz (GReAT) z Kaspersky Lab zbadał wiele wyrafinowanych kampanii cyberszpiegowskich. Dochodzenia te obejmowały one m.in.:
- grupę Turla, która wykorzystuje komunikację satelitarną do zarządzania ruchem swoich serwerów kontroli;
- operację Darkhotel, w ramach której cyberprzestępcy infiltrują hotelowe sieci Wi-Fi w celu wykradania danych gości hotelowych wysokiego szczebla (prezesi firm, kadra zarządzająca itp.)
- kampanię Blue Termite, która koncentruje się na kradzieży informacji z organizacji w Japonii.
Kaspersky Lab brał również udział we wspólnym dochodzeniu wraz z holenderską policją oraz firmą Panda Security. Dochodzenie zakończyło się aresztowaniem dwóch podejrzanych, którzy prawdopodobnie brali udział w atakach z wykorzystaniem szkodliwego oprogramowania CoinVault szyfrującego dane i żądającego zapłacenia okupu za ich przywrócenie.
– Wydarzenia z III kwartału pokazują, że globalny krajobraz zagrożeń ewoluuje w szybkim tempie. Wzrasta liczba mobilnych szkodliwych programów, a w państwach, w których bankowość online cieszy się popularnością, ludzie są poważnie zagrożeni atakami przy użyciu trojanów finansowych. Biorąc pod uwagę ponad 5,6 miliona prób kradzieży z kont bankowych online oraz fakt, że cyberprzestępcy nieustannie opracowują wyrafinowane ataki, wykorzystywanie wysokiej jakości produktów cyberbezpieczeństwa nigdy wcześniej nie było tak istotne. Niezwykle ważne jest, aby wszyscy korzystający z internetu – zarówno użytkownicy domowi jak i firmy – zabezpieczyli się przed tymi coraz bardziej rozpowszechnionymi zagrożeniami – powiedział David Emm, główny badacz ds. bezpieczeństwa IT, Kaspersky Lab.
III kwartał w liczbach
Według danych z systemu KSN, rozwiązania firmy Kaspersky Lab wykryły i odparły łącznie ponad 235 milionów ataków przy użyciu szkodliwego oprogramowania z zasobów online zlokalizowanych na całym świecie. Odsetek ten jest o 38% niższy niż w II kwartale.
Ponad 75 milionów unikatowych adresów URL zostało zidentyfikowanych jako szkodliwe przez komponenty ochrony WWW wbudowane w oprogramowanie Kaspersky Lab. Jest to o 16% więcej niż w II kwartale.
Ochrona WWW firmy Kaspersky Lab wykryła 38,2 miliona unikatowych szkodliwych obiektów: skryptów, exploitów, plików wykonywalnych itd. To o 46,9% więcej w stosunku do II kwartału.
Zarejestrowano ponad 5,6 miliona powiadomień dotyczących prób infekcji przy użyciu szkodliwego oprogramowania, którego celem jest kradzież pieniędzy za pośrednictwem dostępu online do kont bankowych.
Technologie ochrony plików wbudowane w produkty Kaspersky Lab wykryły łącznie 145 milionów unikatowych szkodliwych i potencjalnie niechcianych obiektów.
Produkty bezpieczeństwa mobilnego Kaspersky Lab wykryły:
- 1,6 miliona szkodliwych pakietów instalacyjnych,
- 323 374 nowe szkodliwe programy mobilne;
- 2 516 nowych mobilnych trojanów bankowych.