18 listopada 2014

Cyberataki w III kwartale 2014 r.

Krajobraz bezpieczeństwa w trzecim kwartale 2014 r. został zdominowany przez niebezpieczną lukę BashBug/ShellShock. Specjaliści ostrzegali, że przy jej użyciu atakujący może uzyskać pełny dostęp do systemu operacyjnego popularnych urządzeń. Poza tym eksperci z Kaspersky Lab wykryli dwie kampanie cyberszpiegowskie, które uderzyły w 2 800 celów w ponad 45 krajach na całym świecie. Aktywne były także zagrożenia mobilne - ataki tego typu wykryto w 205 krajach.




Trzeci kwartał w liczbach

  • Oprogramowanie Kaspersky Lab zablokowało ponad miliard ataków na użytkowników komputerów i urządzeń mobilnych - to o 33,1% więcej niż w poprzednim kwartale.
  • Dwie kampanie cyberszpiegowskie - Crouching Yeti oraz Epic Turla - uderzyły w ofiary wysokiego szczebla z takich sektorów jak organizacje rządowe, ambasady, wojsko, placówki badawcze oraz korporacje IT.
  • Zarejestrowano ponad milion unikatowych adresów szkodliwych stron WWW - o 31% więcej niż w drugim kwartale.
  • Eksperci z Kaspersky Lab dodali do baz 74 500 nowych próbek mobilnego szkodliwego oprogramowania, co stanowi wzrost o 14,4% w porównaniu z poprzednim kwartałem.
  • Wykryto ponad 7 000 nowych mobilnych trojanów bankowych - ponad trzykrotnie więcej niż w II kwartale.
  • Ataki z wykorzystaniem trojanów bankowych zarejestrowano w 70 krajach - w poprzednim kwartale było to 31 krajów.
"W trzecim kwartale ochrona przed atakami przeprowadzanymi przy użyciu stron WWW aktywowała się przynajmniej raz na komputerach niemal jednej trzeciej użytkowników internetu. W ciągu ostatniego roku odsetek ten zmniejszył się o niemal 5%, na co mogło mieć wpływ kilka czynników, jak choćby to, że przeglądarki i wyszukiwarki włączyły się do walki ze szkodliwymi stronami. Istotnym czynnikiem mogą być także aresztowania cyberprzestępców stojących za pakietami szkodliwych programów (exploitów) wykorzystywanych w atakach przez strony WWW. Niestety nie należy się spodziewać, że współczynnik wykorzystania tego typu narzędzi zacznie gwałtownie spadać - exploity pozostają cyberprzestępczym wyborem numer 1 w przypadku ataków ukierunkowanych", powiedziała Maria Garnajewa, badacz ds. bezpieczeństwa IT, Globalny Zespół ds. Badań i Analiz (GReAT), Kaspersky Lab.

Dobre wieści

W lipcu 2014 r. eksperci z Kaspersky Lab uczestniczyli we wspólnej akcji organów ścigania i firm, koordynowanej przez brytyjską agencję National Crime Agency (NCA) i mającej na celu zatrzymanie cyberprzestępczej infrastruktury trojana bankowego Shylock. Jak inne znane zagrożenia bankowe - ZeuS, SpyEye czy Carberp - Shylock został zaprojektowany do kradzieży danych logowania do serwisów bankowych z komputerów klientów banków i usług płatności online.

Jak ekspert ds. bezpieczeństwa IT zhakował własny dom

Jeden z badaczy ds. bezpieczeństwa IT z Kaspersky Lab przeprowadził badanie we własnym domu, by ocenić, czy nowoczesne urządzenia są odporne na cyberataki. Ekspert wziął pod lupę m.in. serwer multimedialny (NAS), telewizor smart TV, router i odtwarzacz multimediów. Rezultaty eksperymentu nie napawają optymizmem - badacz znalazł kilkanaście podatności na atak, łącznie z ukrytymi funkcjami zdalnego zarządzania wbudowanymi w router Wi-Fi.

Kraje, z których pochodziło najwięcej ataków wykorzystujących strony WWW

Trzeci kwartał 2014 r. przyniósł duże zmiany w głównych źródłach cyberataków prowadzonych z użyciem stron WWW. W poprzednim kwartale czołową piątkę stanowiły Niemcy, Stany Zjednoczone, Holandia, Rosja i Kanada, podczas gdy w badanym okresie Stany Zjednoczone zanotowały duży skok (o 11,2%) i awansowały na pierwsze miejsce z wynikiem 33%. Niemcy spadły na trzecią lokatę (13,5%), a Holandia wspięła się na drugie miejsce (18%). Czołową piątkę zamknęła Ukraina (4%), a Rosja pozostała na czwartym miejscu z wynikiem 9%.

Pełna wersja raportu poświęconego ewolucji cyberzagrożeń w trzecim kwartale 2014 r. pojawi się już wkrótce w serwisie SecureList.pl prowadzonym przez Kaspersky Lab.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie http://www.kaspersky.pl/news.