Q2 2014 i Q2 2015 - 2,8 raza więcej nowych szkodliwych programów mobilnych

Kaspersky Lab opublikował swój raport dotyczący zagrożeń w II kwartale, wskazując kluczowe incydenty naruszenia bezpieczeństwa i oceniając poziom cyberzagrożeń w badanym okresie. 51% ataków sieciowych zablokowanych przez produkty firmy Kaspersky Lab zostało przeprowadzonych ze szkodliwych zasobów online zlokalizowanych w Rosji. Na kolejnych miejscach znalazły się Stany Zjednoczone, Holandia, Niemcy, Francja, Wyspy Dziewicze, Ukraina, Singapur, Wielka Brytania oraz Chiny.

Zagrożenia mobilne

  • W II kwartale pojawiło się 291 800 nowych szkodliwych programów mobilnych, czyli 2,8 raza więcej niż w I kwartale.
  • W badanym okresie wykryto 1 milion pakietów instalacyjnych mobilnego szkodliwego oprogramowania – 7 razy więcej niż w I kwartale.

Bankowość mobilna pozostaje głównym celem zagrożeń mobilnych. W raporcie firmy Kaspersky Lab obejmującym I kwartał 2015 r. wspomniano o zagrożeniu o nazwie Trojan-SMS.AndroidOS.OpFake.cc, które zdołało zaatakować aż 29 aplikacji bankowych i finansowych. Najnowsza wersja tego trojana, która pojawiła się w II kwartale, potrafi zaatakować 114 (czterokrotnie więcej) aplikacji bankowych i finansowych. Jej głównym celem jest kradzież danych uwierzytelniających logowanie użytkownika, przy pomocy których atakuje, między innymi, kilka popularnych aplikacji e-mail.    

Ataki na sieć: zagrożenia finansowe

  • Odnotowano 5 900 000 powiadomień dotyczących prób infekcji przy użyciu szkodliwego oprogramowania w celu kradzieży pieniędzy za pośrednictwem internetowego dostępu do kont bankowych – jest to o 800 000 mniej niż w I kwartale.

W II kwartale 2015 r. Singapur znalazł się na pierwszym miejscu pod względem liczby użytkowników produktów firmy Kaspersky Lab, którzy padli ofiarą ataków sieciowych przeprowadzonych przez trojany bankowe – 5,3% wszystkich użytkowników rozwiązań firmy Kaspersky Lab w Singapurze zetknęło się z tym zagrożeniem w badanym okresie. Na kolejnych miejscach znalazły się: Szwajcaria (4,2%), Brazylia (4%), Australia (4%) oraz Hong Kong (3,7%). Warto wspomnieć, że większość państw spośród pierwszej dziesiątki (TOP 10) znajduje się na zaawansowanym poziomie technologicznym i/lub posiada rozwinięty system bankowy, co przyciąga uwagę cyberprzestępców.

Zagrożenia finansowe nie ograniczają się jedynie do szkodliwych programów bankowych, które atakują klientów systemów bankowości online. Oprócz szkodliwego oprogramowania bankowego (83%) zagrożenia dla finansów stwarzają programy wydobywające bitcoiny (9%), czyli szkodliwe programy wykorzystujące zasoby obliczeniowe komputerów ofiar w celu generowania bitmonet, jak również programy kradnące portfele bitcoin (6%) i keyloggery (2%).    

Cyberataki ukierunkowane

W II kwartale Globalny zespół ds. badań i analiz firmy Kaspersky Lab zidentyfikował cztery kampanie cyberszpiegowskie: CozyDuke, Naikon, Hellsing oraz Duqu 2.0. Wśród ofiar znalazły się agencje rządowe, przedsiębiorstwa handlowe oraz inne cele wysokiego szczebla. W II kwartale mogliśmy również zauważyć, że cyberprzestępcy interesują się małymi i średnimi firmami – tego rodzaju podmioty były atakowane w ramach kampanii cyberszpiegowskiej Grabit. Cyberprzestępcy skoncentrowali się na kilku sektorach gospodarki: chemicznym, przemysłowym, nanotechnologicznym, edukacyjnym, rolniczym, budowniczym oraz na branży mediów.  

„W II kwartale uruchomiliśmy ważną inicjatywę o nazwie Securing Smart Cities, która ma na celu pomóc podmiotom odpowiedzialnym za rozwój inteligentnych miast realizować to zadanie z uwzględnieniem cyberbezpieczeństwa. Jeśli środki bezpieczeństwa nie zostaną zaplanowane już na etapie rozwoju, może to mieć później poważne implikacje, a modernizacja systemu bezpieczeństwa nie zawsze jest prostym zadaniem” – powiedział Aleksander Gostiew, główny ekspert ds. bezpieczeństwa z Globalnego zespołu ds. badań i analiz, Kaspersky Lab.   

II kwartał w liczbach

  • Według danych z systemu KSN rozwiązania firmy Kaspersky Lab wykryły i odparły łącznie 379,9 milionów szkodliwych ataków przeprowadzonych z zasobów online zlokalizowanych na całym świecie – o 19% mniej niż w I kwartale.   
  • W badanym okresie średnio 23,9% komputerów użytkowników internetu na całym świecie co najmniej jeden raz było celem ataku sieciowego. Jest to o 2,4 punktów procentowych mniej w porównaniu z I kwartałem.
  • Wykryto 26 000 000 unikatowych szkodliwych obiektów – o 8,4% mniej niż w I kwartale. Najbardziej rozpowszechnionym spośród takich obiektów był skrypt AdWare.JS.Agent.bg, który jest wstrzykiwany przez programy adware do losowych stron internetowych.


Pełny raport poświęcony ewolucji cyberzagrożeń w drugim kwartale 2015 r. jest dostępny w języku angielskim na stronie https://securelist.com/analysis/quarterly-malware-reports/71610/it-threat-evolution-q2-2015/.

źródło: Kaspersky Lab



Zapoznaj się z naszą ofertą

Jeśli zajmujesz się sprzedażą rozwiązań zabezpieczających, jesteś dystrybutorem, autoryzowanym partnerem lub producentem i chciałbyś na portalu AVLab zaprezentować swoje portfolio gronu potencjalnych odbiorców, zareklamować wydarzenie, oprogramowanie, sprzęt lub inne usługi — po prostu napisz do nas. A może mialeś/aś do czynienia z ransomware? Pomagamy też w odszyfrowaniu plików.
Czytaj więcej