Ewolucja złośliwego oprogramowania II kw. 2015

Przeczytaj także: Ewolucja złośliwego oprogramowania I kw. 2015

51% ataków sieciowych zablokowanych przez produkty firmy Kaspersky Lab zostało przeprowadzonych ze szkodliwych zasobów online zlokalizowanych w Rosji. Na kolejnych miejscach znalazły się Stany Zjednoczone, Holandia, Niemcy, Francja, Wyspy Dziewicze, Ukraina, Singapur, Wielka Brytania oraz Chiny.

Zagrożenia mobilne

• W II kwartale pojawiło się 291 800 nowych szkodliwych programów mobilnych, czyli 2,8 raza więcej niż w I kwartale;
• W badanym okresie wykryto 1 milion pakietów instalacyjnych mobilnego szkodliwego oprogramowania – 7 razy więcej niż w I kwartale.

Bankowość mobilna pozostaje głównym celem zagrożeń mobilnych. W raporcie firmy Kaspersky Lab, obejmującym I kwartał 2015 r., wspomniano o zagrożeniu o nazwie Trojan-SMS.AndroidOS.OpFake.cc, które zdołało zaatakować aż 29 aplikacji bankowych i finansowych. Najnowsza wersja tego trojana, która pojawiła się w II kwartale, potrafi zaatakować 114 (czterokrotnie więcej) aplikacji bankowych i finansowych. Jej głównym celem jest kradzież danych uwierzytelniających logowanie użytkownika, przy pomocy których atakuje, między innymi, kilka popularnych aplikacji e-mail.

Ataki na sieć: zagrożenia finansowe

• Odnotowano 5 900 000 powiadomień dotyczących prób infekcji przy użyciu szkodliwego oprogramowania w celu kradzieży pieniędzy za pośrednictwem internetowego dostępu do kont bankowych – jest to o 800 000 mniej niż w I kwartale.

W II kwartale 2015 r. Singapur znalazł się na pierwszym miejscu pod względem liczby użytkowników produktów firmy Kaspersky Lab, którzy padli ofiarą ataków sieciowych przeprowadzonych przez trojany bankowe (5,3% wszystkich użytkowników rozwiązań firmy Kaspersky Lab w Singapurze). Na kolejnych miejscach znalazły się: Szwajcaria (4,2%), Brazylia (4%), Australia (4%) oraz Hong Kong (3,7%). Warto wspomnieć, że większość państw spośród pierwszej dziesiątki znajduje się na zaawansowanym poziomie technologicznym i/lub posiada rozwinięty system bankowy, co przyciąga uwagę cyberprzestępców.

Zagrożenia finansowe nie ograniczają się jedynie do szkodliwych programów bankowych, które atakują klientów systemów bankowości online. Oprócz szkodliwego oprogramowania bankowego (83%) zagrożenia dla finansów stwarzają programy wydobywające bitcoiny (9%), czyli szkodliwe programy wykorzystujące zasoby obliczeniowe komputerów ofiar w celu generowania bitmonet, jak również programy kradnące portfele bitcoin (6%) i keyloggery (2%).

Cyberataki ukierunkowane

W II kwartale Globalny zespół ds. badań i analiz firmy Kaspersky Lab zidentyfikował cztery kampanie cyberszpiegowskie: CozyDuke, Naikon, Hellsing oraz Duqu 2.0. Wśród ofiar znalazły się agencje rządowe, przedsiębiorstwa handlowe oraz inne cele wysokiego szczebla. W II kwartale mogliśmy również zauważyć, że cyberprzestępcy interesują się małymi i średnimi firmami – tego rodzaju podmioty były atakowane w ramach kampanii cyberszpiegowskiej Grabit. Cyberprzestępcy skoncentrowali się na kilku sektorach gospodarki: chemicznym, przemysłowym, nanotechnologicznym, edukacyjnym, rolniczym, budowniczym oraz na branży mediów.

W II kwartale uruchomiliśmy ważną inicjatywę o nazwie Securing Smart Cities, która ma na celu pomóc podmiotom odpowiedzialnym za rozwój inteligentnych miast realizować to zadanie z uwzględnieniem cyberbezpieczeństwa. Jeśli środki bezpieczeństwa nie zostaną zaplanowane już na etapie rozwoju, może to mieć później poważne implikacje, a modernizacja systemu bezpieczeństwa nie zawsze jest prostym zadaniem – powiedział Aleksander Gostiew, główny ekspert ds. bezpieczeństwa z Globalnego zespołu ds. badań i analiz, Kaspersky Lab.

II kwartał w liczbach

• Według danych z systemu KSN rozwiązania firmy Kaspersky Lab wykryły i odparły łącznie 379,9 milionów szkodliwych ataków przeprowadzonych z zasobów online zlokalizowanych na całym świecie – o 19% mniej niż w I kwartale.
• W badanym okresie średnio 23,9% komputerów użytkowników internetu na całym świecie co najmniej jeden raz było celem ataku sieciowego. Jest to o 2,4 punktów procentowych mniej w porównaniu z I kwartałem.
• Wykryto 26 000 000 unikatowych szkodliwych obiektów – o 8,4% mniej niż w I kwartale. Najbardziej rozpowszechnionym spośród takich obiektów był skrypt AdWare.JS.Agent.bg, który jest wstrzykiwany przez programy adware do losowych stron internetowych.