Ewolucja złośliwego oprogramowania I kw. 2015

Przeczytaj także: Ewolucja złośliwego oprogramowania I kw. 2014

Rozkład geograficzny zagrożeń mobilnych

W I kwartale 2015 r. ataki wykorzystujące mobilne szkodliwe oprogramowanie zostały wykryte co najmniej jeden raz w 213 państwach.
Na szczycie rankingu utrzymała się Rosja (42%), zostawiając inne państwa daleko w tyle. Na drugim miejscu uplasowały się Indie (7,5%).

Podatne na ataki aplikacje wykorzystywane przez cyberprzestępców

Poniższy ranking aplikacji podatnych na ataki opiera się na informacjach dotyczących exploitów zablokowanych przez nasze produkty. Exploity te były wykorzystywane przez cyberprzestępców w atakach internetowych oraz próbach zhakowania aplikacji lokalnych, w tym zainstalowanych na urządzeniach mobilnych.
Na najwyższej pozycji w rankingu dla I kwartału 2015 r. znalazła się kategoria przeglądarki (64%), która obejmuje exploity dla przeglądarki Internet Explorer. Kategoria ta prowadziła w ranking również w ostatnich trzech kwartałach 2014 r.

W pierwszym kwartale miał miejsce znaczny spadek liczby exploitów dla Oracle Java (-7 punktów procentowych w stosunku do IV kwartału 2014 r.). Można to wyjaśnić tym, że exploity dla tych aplikacji zostały niemal całkowicie usunięte z wszystkich pakietów exploitów.

Warto zwrócić uwagę na rosnącą liczbę exploitów dla pakietu Microsoft Office (+2 punkty procentowe w stosunku do IV kwartału 2014 r.) oraz Adobe Flash Player (+ 1 punkt procentowy) w I kwartale 2015 r.

Wzrost liczby szkodliwych obiektów flash był spowodowany głównie dużą liczbą luk w zabezpieczeniach, które zostały wykryte w pierwszym kwartale 2015 r. Obecnie praktycznie wszystkie pakiety exploitów zawierają exploity wykorzystujące luki w Adobe Flash Player.

Zagrożenia online (ataki wykorzystujące Sieć)

Dane statystyczne zawarte w tej sekcji pochodzą z komponentów zapewniających ochronę przed zagrożeniami online w przypadku prób pobrania szkodliwych obiektów ze szkodliwych/zainfekowanych stron internetowych. Szkodliwe strony internetowe są celowo tworzone przez szkodliwych użytkowników; zainfekowane strony obejmują te zawierające treści dostarczane przez użytkowników (takie jak fora), jak również zhakowane legalne zasoby.

Zagrożenia online w sektorze bankowym

W pierwszym kwartale 2015 r. rozwiązania firmy Kaspersky Lab zablokowały próby uruchomienia szkodliwego oprogramowania potrafiącego kraść pieniądze za pośrednictwem serwisów bankowości online na komputerach 929 082 użytkowników. Liczba ta stanowi wzrost o 64,3% w porównaniu z poprzednim kwartałem (565 515).

Rośnie liczba ataków przy użyciu szkodliwego oprogramowania finansowego. Gwałtowny wzrost liczby takich ataków miał miejsce w marcu 2015 r.
W pierwszym kwartale 2015 r. całkowita liczba powiadomień dotyczących szkodliwej aktywności programów, których celem jest kradzież pieniędzy za pośrednictwem dostępu online do kont bankowych, zarejestrowanych przez rozwiązania bezpieczeństwa firmy Kaspersky Lab wynosiła 5 106 804.

Brazylia nadal prowadziła w rankingu państw najbardziej dotkniętych przez szkodliwe oprogramowanie bankowe, przy czym liczba ataków wzrosła o 15% w porównaniu z poprzednim kwartałem (79 845).

Top 10 rodzin szkodliwego oprogramowania bankowego

Tabela poniżej pokazuje 10 programów najczęściej wykorzystywanych w atakach na użytkowników bankowości online w pierwszym kwartale 2015 r. w oparciu o liczbę zaatakowanych użytkowników:
Ogromna większość szkodliwych programów z rankingu Top 10 wykorzystuje technikę opartą na wstrzykiwaniu arbitralnego kodu HTML do wyświetlanej przez przeglądarkę strony internetowej oraz przechwytywanie danych uwierzytelniających operacje płatnicze podawane przez użytkownika w oryginalnych i wstrzykniętych formularzy online.