Třetí čtvrtletí v kyberbezpečnosti: špionážní kampaně a nárůst útoků

Třetí čtvrtletí v kyberbezpečnosti: špionážní kampaně a nárůst útoků.

Analytici Kaspersky Lab sestavili zprávu o IT hrozbách ve třetím čtvrtletí letošního roku. Zprávám o IT bezpečnosti dominovala extrémně nebezpečná zranitelnost Bash/ShellShock. Je lehce zneužitelná a poskytuje plný přístup do operačního systému na běžných zařízeních (routerech, bezdrátových přístupových bodech, apod.). Kaspersky Lab objevila v období od července do září i dvě kybernetické špionážní kampaně, které napadly přes 2 800 významných cílů ve více než 45 zemích po celém světě. Útoky mobilním malwarem byly zaznamenány v 205 zemích či teritoriích.

Třetí čtvrtletí 2014 v číslech:

• Na počítačích a mobilních zařízeních uživatelů Kaspersky Lab byla zablokována více než miliarda útoků – o 33,1 % více než v předchozím čtvrtletí.
• Dvě kybernetické špionážní kampaně Crouching Yeti a Epic Turla postihly významné oběti nejméně v 10 oblastech, včetně vládních institucí, ambasád, armády, výzkumných organizací a IT společností.
• Zaznamenáno bylo na 110 milionů URL adres, které spustily webovou antivirovou ochranu – o 31 % více než ve druhém čtvrtletí.
• Do databáze mobilního malwaru Kaspersky Lab přibylo 74 500 nových vzorků, o 14,4 % více než ve druhém kvartálu.
• Bylo detekováno přes 7 000 mobilních bankovních trojských koní, 3,4 krát více než v předchozím čtvrtletí.
• Útoky bankovními trojany byly zaznamenány v 70 zemích, ve druhém čtvrtletí jich přitom bylo jen 31.

V období července až září 2014 byly antivirové moduly spuštěny na počítačích téměř třetiny internetových uživatelů. Toto číslo se už rok snižuje – v třetím čtvrtletí 2013 jich bylo 34,1 %, v prvním čtvrtletí 2014 33,2 % a od druhého čtvrtletí 2014 se zastavilo na 29,5 %. Analytici to připisují řadě faktorů. Za prvé, prohlížeče a vyhledávače pomáhají v boji proti škodlivým stránkám. Za druhé, po zatčení řady vývojářů škodlivých kódů a exploitů se počet útoků snížil. Neznamená to ale, že jejich počet prudce klesne – exploity jsou stále nejoblíbenějším způsobem šíření malwaru v případě cílených útoků.

Mezi dobrými zprávami za třetí čtvrtletí 2014 je i koordinovaný postup britského kriminálního úřadu NCA (v němž se angažovala i Kaspersky Lab) v potírání infrastruktury bankovního trojského koně Shylock. Ten má podobně jako Zeus, SpyEye a Carberp krást přihlašovací údaje k bankovním online účtům a pomocí nich odvádět peníze na účty útočníků.

Země původu webových útoků

V žebříčku zemí, odkud útoky pocházejí, proběhly změny. Zatímco v druhém čtvrtletí prvních pět míst obsadily v následujícím pořadí Německo, USA, Nizozemsko, Rusko a Kanada, ve třetím čtvrtletí USA poskočily na vrchol o 11,2 procentních bodů na 33 %, Německo kleslo na třetí místo s 13,5 % a Nizozemsko se posunulo na druhé místo s 18 %. Ukrajina se s 4 % dostala na páté místo a vytlačila z první pětky Kanadu, Rusko zůstalo s 9 % čtvrté.

Kompletní zprávu Kaspersky Lab o vývoji malwaru za třetí čtvrtletí 2014 si přečtěte na webu Securelist.