26.11.2015, 17:38
Kaspersky Lab opublikował raport dotyczący ewolucji cyberzagrożeń w III kwartale 2015 r.
Raport został przygotowany na podstawie danych statystycznych pochodzących z sytemu
Kaspersky Security Network (KSN) i obejmuje m.in. informacje dotyczące zagrożeń
mobilnych, prób kradzieży pieniędzy z kont bankowych online oraz cyberataków
ukierunkowanych.
Zagrożenia mobilne
W III kwartale Kaspersky Lab dodał do swoich baz 323 374 nowych sygnatur mobilnych
szkodliwych programów. Jest to wzrost o 10,8% w stosunku do II kwartału 2015 r. oraz
ponad trzykrotny wzrost w porównaniu z I kwartałem 2015 r.
W badanym kwartale na urządzeniach mobilnych zainstalowano ponad 1,5 miliona
szkodliwych pakietów – 1,5-krotnie więcej niż w poprzednim kwartale.
Główną metodę zarabiania pieniędzy przy użyciu zagrożeń mobilnych w dalszym ciągu stanowi
wyświetlanie reklam. W badanym okresie Kaspersky Lab zaobserwował wzrost liczby
programów, które wykorzystywały tę technikę. Aplikacje takie często uzyskują dostęp do
urządzenia ofiary na poziomie administratora (stosując luki w zabezpieczeniach wynikające
z braku aktualizacji systemu operacyjnego) i wykorzystują jego przywileje, dlatego zwalczanie ich
może być trudne. W III kwartale 2015 r. trojany tego typu stanowiły ponad połowę
najpopularniejszego mobilnego szkodliwego oprogramowania.
Ataki finansowe oparte zasobach online
W badanym okresie odnotowano ponad 5,6 miliona incydentów dotyczących prób infekcji
przy użyciu szkodliwego oprogramowania w celu kradzieży pieniędzy użytkowników za
pośrednictwem dostępu online do kont bankowych.
W III kwartale 2015 r. użytkownicy w Austrii padali ofiarą ataków trojanów bankowych częściej niż
w jakimkolwiek innym regionie – 5% wszystkich użytkowników produktów firmy Kaspersky Lab
w Austrii zetknęło się z tym zagrożeniem w badanym okresie. Singapur, lider poprzedniego
kwartału, przesunął się na drugie miejsce (4,2%), a na trzecim miejscu uplasowała się Turcja,
w której zagrożonych było 3% użytkowników.
Większość państw z pierwszej dziesiątki posiada znaczną liczbę użytkowników bankowości
online, co przyciąga cyberprzestępców. Spośród szkodliwych programów wykorzystywanych do
atakowania użytkowników bankowości online najbardziej rozpowszechniony był Trojan-
Downloader.Win32.Upatre, wykorzystywany w 63,1% ataków w celu kradzieży danych
dotyczących płatności.
Cyberataki ukierunkowane
W III kwartale Globalny Zespół ds. Badań i Analiz (GReAT) z Kaspersky Lab zbadał wiele
wyrafinowanych kampanii cyberszpiegowskich. Dochodzenia te obejmowały one m.in.:
grupę Turla, która wykorzystuje komunikację satelitarną do zarządzania ruchem swoich
serwerów kontroli;
operację Darkhotel, w ramach której cyberprzestępcy infiltrują hotelowe sieci Wi-Fi w celu
wykradania danych gości hotelowych wysokiego szczebla (prezesi firm, kadra
zarządzająca itp.)
kampanię Blue Termite, która koncentruje się na kradzieży informacji z organizacji
w Japonii.
Kaspersky Lab brał również udział we wspólnym dochodzeniu wraz z holenderską policją oraz
firmą Panda Security. Dochodzenie zakończyło się aresztowaniem dwóch podejrzanych, którzy
prawdopodobnie brali udział w atakach z wykorzystaniem szkodliwego oprogramowania
CoinVault szyfrującego dane i żądającego zapłacenia okupu za ich przywrócenie.
„Wydarzenia z III kwartału pokazują, że globalny krajobraz zagrożeń ewoluuje w szybkim tempie.
Wzrasta liczba mobilnych szkodliwych programów, a w państwach, w których bankowość online
cieszy się popularnością, ludzie są poważnie zagrożeni atakami przy użyciu trojanów
finansowych. Biorąc pod uwagę ponad 5,6 miliona prób kradzieży z kont bankowych online oraz
fakt, że cyberprzestępcy nieustannie opracowują wyrafinowane ataki, wykorzystywanie wysokiej
jakości produktów cyberbezpieczeństwa nigdy wcześniej nie było tak istotne. Niezwykle ważne
jest, aby wszyscy korzystający z internetu – zarówno użytkownicy domowi jak i firmy –
zabezpieczyli się przed tymi coraz bardziej rozpowszechnionymi zagrożeniami” – powiedział
David Emm, główny badacz ds. bezpieczeństwa IT, Kaspersky Lab.
III kwartał w liczbach
Według danych z systemu KSN, rozwiązania firmy Kaspersky Lab wykryły i odparły
łącznie ponad 235 milionów ataków przy użyciu szkodliwego oprogramowania z zasobów
online zlokalizowanych na całym świecie. Odsetek ten jest o 38% niższy niż w II kwartale.
Ponad 75 milionów unikatowych adresów URL zostało zidentyfikowanych jako szkodliwe
przez komponenty ochrony WWW wbudowane w oprogramowanie Kaspersky Lab. Jest to
o 16% więcej niż w II kwartale.
Ochrona WWW firmy Kaspersky Lab wykryła 38,2 miliona unikatowych szkodliwych
obiektów: skryptów, exploitów, plików wykonywalnych itd. To o 46,9% więcej w stosunku
do II kwartału.
Zarejestrowano ponad 5,6 miliona powiadomień dotyczących prób infekcji przy użyciu
szkodliwego oprogramowania, którego celem jest kradzież pieniędzy za pośrednictwem
dostępu online do kont bankowych.
Technologie ochrony plików wbudowane w produkty Kaspersky Lab wykryły łącznie 145
milionów unikatowych szkodliwych i potencjalnie niechcianych obiektów.
Produkty bezpieczeństwa mobilnego Kaspersky Lab wykryły:
- 1,6 miliona szkodliwych pakietów instalacyjnych,
- 323 374 nowe szkodliwe programy mobilne;
- 2 516 nowych mobilnych trojanów bankowych.
Pełny raport poświęcony ewolucji cyberzagrożeń w III kwartale 2015 r. jest dostępny na stronie
[Aby zobaczyć linki, zarejestruj się tutaj]
.Źródło: Kasperky Lab