2 listopada 2015

Ponad 5,6 mln prób ataków na konta bankowe online - eksperci z Kaspersky Lab przeanalizowali cyberzagrożenia w III kwartale 2015 r.

Kaspersky Lab opublikował raport dotyczący ewolucji cyberzagrożeń w III kwartale 2015 r. Raport został przygotowany na podstawie danych statystycznych pochodzących z sytemu Kaspersky Security Network (KSN) i obejmuje m.in. informacje dotyczące zagrożeń mobilnych, prób kradzieży pieniędzy z kont bankowych online oraz cyberataków ukierunkowanych.



Zagrożenia mobilne

  • W III kwartale Kaspersky Lab dodał do swoich baz 323 374 nowych sygnatur mobilnych szkodliwych programów. Jest to wzrost o 10,8% w stosunku do II kwartału 2015 r. oraz ponad trzykrotny wzrost w porównaniu z I kwartałem 2015 r.
  • W badanym kwartale na urządzeniach mobilnych zainstalowano ponad 1,5 miliona szkodliwych pakietów – 1,5-krotnie więcej niż w poprzednim kwartale.
Główną metodę zarabiania pieniędzy przy użyciu zagrożeń mobilnych w dalszym ciągu stanowi wyświetlanie reklam. W badanym okresie Kaspersky Lab zaobserwował wzrost liczby programów, które wykorzystywały tę technikę. Aplikacje takie często uzyskują dostęp do urządzenia ofiary na poziomie administratora (stosując luki w zabezpieczeniach wynikające z braku aktualizacji systemu operacyjnego) i wykorzystują jego przywileje, dlatego zwalczanie ich może być trudne. W III kwartale 2015 r. trojany tego typu stanowiły ponad połowę najpopularniejszego mobilnego szkodliwego oprogramowania.

Ataki finansowe oparte zasobach online

  • W badanym okresie odnotowano ponad 5,6 miliona incydentów dotyczących prób infekcji przy użyciu szkodliwego oprogramowania w celu kradzieży pieniędzy użytkowników za pośrednictwem dostępu online do kont bankowych.
  • W III kwartale 2015 r. użytkownicy w Austrii padali ofiarą ataków trojanów bankowych częściej niż w jakimkolwiek innym regionie – 5% wszystkich użytkowników produktów firmy Kaspersky Lab w Austrii zetknęło się z tym zagrożeniem w badanym okresie. Singapur, lider poprzedniego kwartału, przesunął się na drugie miejsce (4,2%), a na trzecim miejscu uplasowała się Turcja, w której zagrożonych było 3% użytkowników.

    Większość państw z pierwszej dziesiątki posiada znaczną liczbę użytkowników bankowości online, co przyciąga cyberprzestępców. Spośród szkodliwych programów wykorzystywanych do atakowania użytkowników bankowości online najbardziej rozpowszechniony był Trojan-Downloader.Win32.Upatre, wykorzystywany w 63,1% ataków w celu kradzieży danych dotyczących płatności.

    Cyberataki ukierunkowane

    W III kwartale Globalny Zespół ds. Badań i Analiz (GReAT) z Kaspersky Lab zbadał wiele wyrafinowanych kampanii cyberszpiegowskich. Dochodzenia te obejmowały one m.in.:

    • grupę Turla, która wykorzystuje komunikację satelitarną do zarządzania ruchem swoich serwerów kontroli;
    • operację Darkhotel, w ramach której cyberprzestępcy infiltrują hotelowe sieci Wi-Fi w celu wykradania danych gości hotelowych wysokiego szczebla (prezesi firm, kadra zarządzająca itp.);
    • kampanię Blue Termite, która koncentruje się na kradzieży informacji z organizacji w Japonii.
    Kaspersky Lab brał również udział we wspólnym dochodzeniu wraz z holenderską policją oraz firmą Panda Security. Dochodzenie zakończyło się aresztowaniem dwóch podejrzanych, którzy prawdopodobnie brali udział w atakach z wykorzystaniem szkodliwego oprogramowania CoinVault szyfrującego dane i żądającego zapłacenia okupu za ich przywrócenie.

    „Wydarzenia z III kwartału pokazują, że globalny krajobraz zagrożeń ewoluuje w szybkim tempie. Wzrasta liczba mobilnych szkodliwych programów, a w państwach, w których bankowość online cieszy się popularnością, ludzie są poważnie zagrożeni atakami przy użyciu trojanów finansowych. Biorąc pod uwagę ponad 5,6 miliona prób kradzieży z kont bankowych online oraz fakt, że cyberprzestępcy nieustannie opracowują wyrafinowane ataki, wykorzystywanie wysokiej jakości produktów cyberbezpieczeństwa nigdy wcześniej nie było tak istotne. Niezwykle ważne jest, aby wszyscy korzystający z internetu – zarówno użytkownicy domowi jak i firmy – zabezpieczyli się przed tymi coraz bardziej rozpowszechnionymi zagrożeniami” – powiedział David Emm, główny badacz ds. bezpieczeństwa IT, Kaspersky Lab.

    III kwartał w liczbach

    • Według danych z systemu KSN, rozwiązania firmy Kaspersky Lab wykryły i odparły łącznie ponad 235 milionów ataków przy użyciu szkodliwego oprogramowania z zasobów online zlokalizowanych na całym świecie. Odsetek ten jest o 38% niższy niż w II kwartale.
    • Ponad 75 milionów unikatowych adresów URL zostało zidentyfikowanych jako szkodliwe przez komponenty ochrony WWW wbudowane w oprogramowanie Kaspersky Lab. Jest to o 16% więcej niż w II kwartale.
    • Ochrona WWW firmy Kaspersky Lab wykryła 38,2 miliona unikatowych szkodliwych obiektów: skryptów, exploitów, plików wykonywalnych itd. To o 46,9% więcej w stosunku do II kwartału.
    • Zarejestrowano ponad 5,6 miliona powiadomień dotyczących prób infekcji przy użyciu szkodliwego oprogramowania, którego celem jest kradzież pieniędzy za pośrednictwem dostępu online do kont bankowych.
    • Technologie ochrony plików wbudowane w produkty Kaspersky Lab wykryły łącznie 145 milionów unikatowych szkodliwych i potencjalnie niechcianych obiektów.
    • Produkty bezpieczeństwa mobilnego Kaspersky Lab wykryły:
      • 1,6 miliona szkodliwych pakietów instalacyjnych,
      • 323 374 nowe szkodliwe programy mobilne;
      • 2 516 nowych mobilnych trojanów bankowych.
    Pełny raport poświęcony ewolucji cyberzagrożeń w III kwartale 2015 r. jest dostępny na stronie http://r.kaspersky.pl/IJIPF.

    Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

    Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie http://www.kaspersky.pl/news.