Vývoj IT bezpečnosti - jaká je situace po prvních třech měsicích roku 2014?

Vývoj IT bezpečnosti - jaká je situace po prvních třech měsicích roku 2014?

Tři prosincové předpovědi Kaspersky Lab na rok 2014 o hrozbách pro koncové uživatele se naplnily hned v prvních třech měsících roku. Společnost zveřejnila zprávu o vývoji IT bezpečnosti za první čtvrtletí 2014. Kybernetičtí zločinci se zaměřili jak na soukromí, tak na peníze a Bitcoiny uživatelů.

V únoru například analytici Kaspersky Lab odhalili prvního trojského koně pro Android, který používal doménu v systému TOR (The Onion Router, tedy „cibulové směrování“) jako C&C server. TOR umožňuje kybernetickým zločincům zůstat během všech aktivit zcela anonymní. Aktivita kybernetického zločinu v oblasti botnetů a Darknet služeb navíc narůstá.

V březnu byl potvrzen nález SMS trojského koně Trojan-SMS.AndroidOS.Waller.a, který krade peníze uživatelům z elektronické peněženky QIWI na infikovaných chytrých telefonech. Zatím napadá jen ruské uživatele, ale je schopen se rozšířit.

V průběhu ledna až března také proběhlo několik útoků na Bitcoiny. Mezi ty významnější patřil hackerský útok na jednu z největších bitcoinových směnáren MtGox a nabourání se do osobního blogu a Reddit účtu šéfa MtGoxu Marka Karpelese. Hackeři na něm rozšířili soubor MtGox2014Leak.zip, který byl schopen vyhledávat a krást bitcoinové soubory z peněženek obětí. Malware Trojan.Win32.Agent.aduro, dvanáctý nejfrekventovanější škodlivý kód za první čtvrtletí, pomáhal zase kybernetickým zločincům k napadení počítačů běžných uživatelů a využití jejich kapacity k těžbě digitální měny.

Kromě nových incidentů byly oživeny i staré a zdánlivě mrtvé kampaně. Zatímco kybernetičtí zločinci vypnuli C&C servery operací útoku Icefog (odhaleného loni na podzim), Kaspersky Lab zaznamenala novou Java verzi hrozby. Původně malware útočil na organizace v Japonsku a Jižní Koreji, teď se podle IP adres zaměřil zřejmě na společnosti v USA.

První čtvrtletí 2014 v číslech, včetně dat pro Českou republiku:

• Počet bankovních trojských koní se v prvním čtvrtletí 2014 téměř zdvojnásobil z 1321 na 2503.
• 39 % neutralizovaných webových útoků používalo webové zdroje umístěné v USA a Rusku – o 5 procentních bodů více než za Q1 2013. Následovalo je Nizozemsko (10,8 %), Německo (10,5 %) a Velká Británie (6,3 %). Česko je v tomto na 16. místě s 0,66 %.
• Podíl hrozeb cílících na Androidy přesáhl 99 % všeho mobilního malwaru. Množství mobilního malwaru vzrostlo v Q1 2014 o 1 %.
• Na konci roku 2013 sbírka Kaspersky Lab mobilního malwaru čítala 189 626 vzorů, v prvním čtvrtletí 2014 jich přibylo 110 324, celkem ho je tedy 299 950.

• 33,2 % počítačů po celém světě bylo cílem nejméně jednoho z webu pocházejícího útoku – pokles o 5,9 procentního bodu oproti stejnému období v roce 2013. V Česku to bylo 20,7 %. Produkty Kaspersky Lab odhalily v Česku celkem 330 242 malwarových incidentů pocházejících z internetu. Česko je tak v žebříčku zemí na 83. místě.

• V Česku bylo odhaleno 209 049 místních malwarových incidentů, což znamená, že 19,6 % uživatelů bylo napadeno místními hrozbami, v žebříčku zemí patří ČR 187. místo.

Plná zpráva Kaspersky Lab je k dispozici zde.