Analytici Kaspersky Lab sestavili zprávu o IT hrozbách ve třetím čtvrtletí letošního roku. Zprávám o IT bezpečnosti dominovala extrémně nebezpečná zranitelnost Bash/ShellShock. Je lehce zneužitelná a poskytuje plný přístup do operačního systému na běžných zařízeních (routerech, bezdrátových přístupových bodech, apod.). Kaspersky Lab objevila v období od července do září i dvě kybernetické špionážní kampaně, které napadly přes 2 800 významných cílů ve více než 45 zemích po celém světě. Útoky mobilním malwarem byly zaznamenány v 205 zemích či teritoriích.
Třetí čtvrtletí 2014 v číslech:
V období července až září 2014 byly antivirové moduly spuštěny na počítačích téměř třetiny internetových uživatelů. Toto číslo se už rok snižuje – v třetím čtvrtletí 2013 jich bylo 34,1 %, v prvním čtvrtletí 2014 33,2 % a od druhého čtvrtletí 2014 se zastavilo na 29,5 %. Analytici to připisují řadě faktorů. Za prvé, prohlížeče a vyhledávače pomáhají v boji proti škodlivým stránkám. Za druhé, po zatčení řady vývojářů škodlivých kódů a exploitů se počet útoků snížil. Neznamená to ale, že jejich počet prudce klesne – exploity jsou stále nejoblíbenějším způsobem šíření malwaru v případě cílených útoků.
Mezi dobrými zprávami za třetí čtvrtletí 2014 je i koordinovaný postup britského kriminálního úřadu NCA (v němž se angažovala i Kaspersky Lab) v potírání infrastruktury bankovního trojského koně Shylock. Ten má podobně jako Zeus, SpyEye a Carberp krást přihlašovací údaje k bankovním online účtům a pomocí nich odvádět peníze na účty útočníků.
Země původu webových útoků
V žebříčku zemí, odkud útoky pocházejí, proběhly změny. Zatímco v druhém čtvrtletí prvních pět míst obsadily v následujícím pořadí Německo, USA, Nizozemsko, Rusko a Kanada, ve třetím čtvrtletí USA poskočily na vrchol o 11,2 procentních bodů na 33 %, Německo kleslo na třetí místo s 13,5 % a Nizozemsko se posunulo na druhé místo s 18 %. Ukrajina se s 4 % dostala na páté místo a vytlačila z první pětky Kanadu, Rusko zůstalo s 9 % čtvrté.
Kompletní zprávu Kaspersky Lab o vývoji malwaru za třetí čtvrtletí 2014 si přečtěte na webu Securelist.