Tři prosincové předpovědi Kaspersky Lab na rok 2014 o hrozbách pro koncové uživatele se naplnily hned v prvních třech měsících roku. Společnost zveřejnila zprávu o vývoji IT bezpečnosti za první čtvrtletí 2014. Kybernetičtí zločinci se zaměřili jak na soukromí, tak na peníze a Bitcoiny uživatelů.
V únoru například analytici Kaspersky Lab odhalili prvního trojského koně pro Android, který používal doménu v systému TOR (The Onion Router, tedy „cibulové směrování“) jako C&C server. TOR umožňuje kybernetickým zločincům zůstat během všech aktivit zcela anonymní. Aktivita kybernetického zločinu v oblasti botnetů a Darknet služeb navíc narůstá.
V březnu byl potvrzen nález SMS trojského koně Trojan-SMS.AndroidOS.Waller.a, který krade peníze uživatelům z elektronické peněženky QIWI na infikovaných chytrých telefonech. Zatím napadá jen ruské uživatele, ale je schopen se rozšířit.
V průběhu ledna až března také proběhlo několik útoků na Bitcoiny. Mezi ty významnější patřil hackerský útok na jednu z největších bitcoinových směnáren MtGox a nabourání se do osobního blogu a Reddit účtu šéfa MtGoxu Marka Karpelese. Hackeři na něm rozšířili soubor MtGox2014Leak.zip, který byl schopen vyhledávat a krást bitcoinové soubory z peněženek obětí. Malware Trojan.Win32.Agent.aduro, dvanáctý nejfrekventovanější škodlivý kód za první čtvrtletí, pomáhal zase kybernetickým zločincům k napadení počítačů běžných uživatelů a využití jejich kapacity k těžbě digitální měny.
Kromě nových incidentů byly oživeny i staré a zdánlivě mrtvé kampaně. Zatímco kybernetičtí zločinci vypnuli C&C servery operací útoku Icefog (odhaleného loni na podzim), Kaspersky Lab zaznamenala novou Java verzi hrozby. Původně malware útočil na organizace v Japonsku a Jižní Koreji, teď se podle IP adres zaměřil zřejmě na společnosti v USA.
První čtvrtletí 2014 v číslech, včetně dat pro Českou republiku:
Plná zpráva Kaspersky Lab je k dispozici zde.