Kaspersky Lab opublikował raport dotyczący ewolucji cyberzagrożeń w III kwartale 2015 r. Raport został przygotowany na podstawie danych statystycznych pochodzących z sytemu Kaspersky Security Network (KSN) i obejmuje m.in. informacje dotyczące zagrożeń mobilnych, prób kradzieży pieniędzy z kont bankowych online oraz cyberataków ukierunkowanych.

Zagrożenia mobilne

    – W III kwartale Kaspersky Lab dodał do swoich baz 323 374 nowych sygnatur mobilnych szkodliwych programów. Jest to wzrost o 10,8% w stosunku do II kwartału 2015 r. oraz ponad trzykrotny wzrost w porównaniu z I kwartałem 2015 r.

    – W badanym kwartale na urządzeniach mobilnych zainstalowano ponad 1,5 miliona szkodliwych pakietów – 1,5-krotnie więcej niż w poprzednim kwartale.

Główną metodę zarabiania pieniędzy przy użyciu zagrożeń mobilnych w dalszym ciągu stanowi wyświetlanie reklam. W badanym okresie Kaspersky Lab zaobserwował wzrost liczby programów, które wykorzystywały tę technikę. Aplikacje takie często uzyskują dostęp do urządzenia ofiary na poziomie administratora (stosując luki w zabezpieczeniach wynikające z braku aktualizacji systemu operacyjnego) i wykorzystują jego przywileje, dlatego zwalczanie ich może być trudne. W III kwartale 2015 r. trojany tego typu stanowiły ponad połowę najpopularniejszego mobilnego szkodliwego oprogramowania.

Ataki finansowe oparte zasobach online

    – W badanym okresie odnotowano ponad 5,6 miliona incydentów dotyczących prób infekcji przy użyciu szkodliwego oprogramowania w celu kradzieży pieniędzy użytkowników za pośrednictwem dostępu online do kont bankowych.

W III kwartale 2015 r. użytkownicy w Austrii padali ofiarą ataków trojanów bankowych częściej niż w jakimkolwiek innym regionie – 5% wszystkich użytkowników produktów firmy Kaspersky Lab w Austrii zetknęło się z tym zagrożeniem w badanym okresie. Singapur, lider poprzedniego kwartału, przesunął się na drugie miejsce (4,2%), a na trzecim miejscu uplasowała się Turcja, w której zagrożonych było 3% użytkowników.

Większość państw z pierwszej dziesiątki posiada znaczną liczbę użytkowników bankowości online, co przyciąga cyberprzestępców. Spośród szkodliwych programów wykorzystywanych do atakowania użytkowników bankowości online najbardziej rozpowszechniony był Trojan-Downloader.Win32.Upatre, wykorzystywany w 63,1% ataków w celu kradzieży danych dotyczących płatności.

Cyberataki ukierunkowane

W III kwartale Globalny Zespół ds. Badań i Analiz (GReAT) z Kaspersky Lab zbadał wiele wyrafinowanych kampanii cyberszpiegowskich. Dochodzenia te obejmowały one m.in.:

    – grupę Turla, która wykorzystuje komunikację satelitarną do zarządzania ruchem swoich serwerów kontroli;

    – operację Darkhotel, w ramach której cyberprzestępcy infiltrują hotelowe sieci Wi-Fi w celu wykradania danych gości hotelowych wysokiego szczebla (prezesi firm, kadra zarządzająca itp.)

    – kampanię Blue Termite, która koncentruje się na kradzieży informacji z organizacji w Japonii.

Kaspersky Lab brał również udział we wspólnym dochodzeniu wraz z holenderską policją oraz firmą Panda Security. Dochodzenie zakończyło się aresztowaniem dwóch podejrzanych, którzy prawdopodobnie brali udział w atakach z wykorzystaniem szkodliwego oprogramowania CoinVault szyfrującego dane i żądającego zapłacenia okupu za ich przywrócenie.

Wydarzenia z III kwartału pokazują, że globalny krajobraz zagrożeń ewoluuje w szybkim tempie. Wzrasta liczba mobilnych szkodliwych programów, a w państwach, w których bankowość online cieszy się popularnością, ludzie są poważnie zagrożeni atakami przy użyciu trojanów finansowych. Biorąc pod uwagę ponad 5,6 miliona prób kradzieży z kont bankowych online oraz fakt, że cyberprzestępcy nieustannie opracowują wyrafinowane ataki, wykorzystywanie wysokiej jakości produktów cyberbezpieczeństwa nigdy wcześniej nie było tak istotne. Niezwykle ważne jest, aby wszyscy korzystający z internetu – zarówno użytkownicy domowi jak i firmy – zabezpieczyli się przed tymi coraz bardziej rozpowszechnionymi zagrożeniami” – powiedział David Emm, główny badacz ds. bezpieczeństwa IT, Kaspersky Lab.

III kwartał w liczbach

    – Według danych z systemu KSN, rozwiązania firmy Kaspersky Lab wykryły i odparły łącznie ponad 235 milionów ataków przy użyciu szkodliwego oprogramowania z zasobów online zlokalizowanych na całym świecie. Odsetek ten jest o 38% niższy niż w II kwartale.

    – Ponad 75 milionów unikatowych adresów URL zostało zidentyfikowanych jako szkodliwe przez komponenty ochrony WWW wbudowane w oprogramowanie Kaspersky Lab. Jest to o 16% więcej niż w II kwartale.

    – Ochrona WWW firmy Kaspersky Lab wykryła 38,2 miliona unikatowych szkodliwych obiektów: skryptów, exploitów, plików wykonywalnych itd. To o 46,9% więcej w stosunku do II kwartału.

    – Zarejestrowano ponad 5,6 miliona powiadomień dotyczących prób infekcji przy użyciu szkodliwego oprogramowania, którego celem jest kradzież pieniędzy za pośrednictwem dostępu online do kont bankowych.

    – Technologie ochrony plików wbudowane w produkty Kaspersky Lab wykryły łącznie 145 milionów unikatowych szkodliwych i potencjalnie niechcianych obiektów.

    – Produkty bezpieczeństwa mobilnego Kaspersky Lab wykryły:

    • 1,6 miliona szkodliwych pakietów instalacyjnych,
    • 323 374 nowe szkodliwe programy mobilne;
    • 2 516 nowych mobilnych trojanów bankowych.

źródło: Kaspersky Lab

Kan