Zagrożenia mobilne
- W II kwartale pojawiło się 291 800 nowych szkodliwych programów mobilnych, czyli 2,8 raza więcej niż w I kwartale.
- W badanym okresie wykryto 1 milion pakietów instalacyjnych mobilnego szkodliwego oprogramowania – 7 razy więcej niż w I kwartale.
Bankowość mobilna pozostaje głównym celem zagrożeń mobilnych. W raporcie firmy Kaspersky Lab obejmującym I kwartał 2015 r. wspomniano o zagrożeniu o nazwie Trojan-SMS.AndroidOS.OpFake.cc, które zdołało zaatakować aż 29 aplikacji bankowych i finansowych. Najnowsza wersja tego trojana, która pojawiła się w II kwartale, potrafi zaatakować 114 (czterokrotnie więcej) aplikacji bankowych i finansowych. Jej głównym celem jest kradzież danych uwierzytelniających logowanie użytkownika, przy pomocy których atakuje, między innymi, kilka popularnych aplikacji e-mail.
Ataki na sieć: zagrożenia finansowe
- Odnotowano 5 900 000 powiadomień dotyczących prób infekcji przy użyciu szkodliwego oprogramowania w celu kradzieży pieniędzy za pośrednictwem internetowego dostępu do kont bankowych – jest to o 800 000 mniej niż w I kwartale.
W II kwartale 2015 r. Singapur znalazł się na pierwszym miejscu pod względem liczby użytkowników produktów firmy Kaspersky Lab, którzy padli ofiarą ataków sieciowych przeprowadzonych przez trojany bankowe – 5,3% wszystkich użytkowników rozwiązań firmy Kaspersky Lab w Singapurze zetknęło się z tym zagrożeniem w badanym okresie. Na kolejnych miejscach znalazły się: Szwajcaria (4,2%), Brazylia (4%), Australia (4%) oraz Hong Kong (3,7%). Warto wspomnieć, że większość państw spośród pierwszej dziesiątki (TOP 10) znajduje się na zaawansowanym poziomie technologicznym i/lub posiada rozwinięty system bankowy, co przyciąga uwagę cyberprzestępców.
Zagrożenia finansowe nie ograniczają się jedynie do szkodliwych programów bankowych, które atakują klientów systemów bankowości online. Oprócz szkodliwego oprogramowania bankowego (83%) zagrożenia dla finansów stwarzają programy wydobywające bitcoiny (9%), czyli szkodliwe programy wykorzystujące zasoby obliczeniowe komputerów ofiar w celu generowania bitmonet, jak również programy kradnące portfele bitcoin (6%) i keyloggery (2%).
Cyberataki ukierunkowane
W II kwartale Globalny zespół ds. badań i analiz firmy Kaspersky Lab zidentyfikował cztery kampanie cyberszpiegowskie: CozyDuke, Naikon, Hellsing oraz Duqu 2.0. Wśród ofiar znalazły się agencje rządowe, przedsiębiorstwa handlowe oraz inne cele wysokiego szczebla. W II kwartale mogliśmy również zauważyć, że cyberprzestępcy interesują się małymi i średnimi firmami – tego rodzaju podmioty były atakowane w ramach kampanii cyberszpiegowskiej Grabit. Cyberprzestępcy skoncentrowali się na kilku sektorach gospodarki: chemicznym, przemysłowym, nanotechnologicznym, edukacyjnym, rolniczym, budowniczym oraz na branży mediów.
“W II kwartale uruchomiliśmy ważną inicjatywę o nazwie Securing Smart Cities, która ma na celu pomóc podmiotom odpowiedzialnym za rozwój inteligentnych miast realizować to zadanie z uwzględnieniem cyberbezpieczeństwa. Jeśli środki bezpieczeństwa nie zostaną zaplanowane już na etapie rozwoju, może to mieć później poważne implikacje, a modernizacja systemu bezpieczeństwa nie zawsze jest prostym zadaniem” – powiedział Aleksander Gostiew, główny ekspert ds. bezpieczeństwa z Globalnego zespołu ds. badań i analiz, Kaspersky Lab.
II kwartał w liczbach
- Według danych z systemu KSN rozwiązania firmy Kaspersky Lab wykryły łącznie 379,9 milionów szkodliwych ataków przeprowadzonych z zasobów online zlokalizowanych na całym świecie – o 19% mniej niż w I kwartale.
- W badanym okresie średnio 23,9% komputerów użytkowników internetu na całym świecie co najmniej jeden raz było celem ataku sieciowego. Jest to o 2,4 punktów procentowych mniej w porównaniu z I kwartałem.
- Wykryto 26 000 000 unikatowych szkodliwych obiektów – o 8,4% mniej niż w I kwartale. Najbardziej rozpowszechnionym spośród takich obiektów był skrypt AdWare.JS.Agent.bg, który jest wstrzykiwany przez programy adware do losowych stron internetowych.
Pełny raport poświęcony ewolucji cyberzagrożeń w drugim kwartale 2015 r. jest dostępny w języku angielskim na stronie https://securelist.com/analysis/quarterly-malware-reports/71610/it-threat-evolution-q2-2015/.