Eksperci z Kaspersky Lab podsumowali krajobraz cyberzagrożeń w kończącym się 2014 roku. Odnotowano znaczny wzrost liczby ataków z użyciem szkodliwego oprogramowania na komputery użytkowników i urządzenia mobilne, ewolucję zagrożeń finansowych oraz zmiany w metodach stosowanych przez cyberprzestępców w atakach na użytkowników online.
Na podstawie statystyk specjaliści z Kaspersky Lab określili najważniejsze dane liczbowe dla 2014 r.:
-
Produkty antywirusowe Kaspersky Lab zablokowały 6,2 miliarda ataków z wykorzystaniem szkodliwego oprogramowania na komputery oraz urządzenia mobilne użytkowników – o jeden miliard więcej niż w 2013 r.
-
38% komputerów użytkowników było celem co najmniej jednego ataku online na przestrzeni roku.
-
44% ataków online zneutralizowanych przez produkty firmy Kaspersky Lab zostało przeprowadzonych przy użyciu szkodliwych zasobów zlokalizowanych w Stanach Zjednoczonych (27,5% wszystkich ataków) oraz Niemczech (16,6%). Na trzecim miejscu znalazła się Holandia (13,4%).
-
Próby kradzieży pieniędzy za pośrednictwem dostępu online do kont bankowych zostały zablokowane na niemal 2 milionach komputerów użytkowników.
-
Na całym świecie produkty Kaspersky Lab chroniły użytkowników przed średnio
3,9 mln ataków internetowych dziennie. -
Technologie Kaspersky Lab służące do ochrony przed zagrożeniami sieciowymi wykryły ponad 123 mln unikatowych szkodliwych obiektów: 74% z nich zostało zidentyfikowanych w szkodliwych adresach URL.
-
Produkty firmy Kaspersky Lab zablokowały łącznie 3,7 miliona prób zainfekowania komputerów z systemem OS X firmy Apple.
-
W analizowanym roku każdy użytkownik komputera Mac zetknął się średnio z 9 cyberzagrożeniami.
-
Rozwiązania Kaspersky Lab zablokowały 1,4 miliona ataków na urządzenia z systemem Android – czterokrotnie więcej niż w 2013 r.
Liczba roku
Każdego dnia zespół Kaspersky Lab zajmujący się badaniem szkodliwego oprogramowania analizuje 325 000 nowych szkodliwych plików. Jest to o 10 000 dziennie więcej w porównaniu z ubiegłym rokiem – i o 125 000 dziennie więcej w stosunku do 2012 r.
Każdego dnia zespół ten przetwarza ponad 1,6 miliona różnych plików. Niemal 20% z nich, tzn. jeden na pięć, stanowi zagrożenie. Liczba szkodliwych plików wykrytych w tym roku zwiększyła się o 3,17% w porównaniu z 2013 r., podczas gdy w poprzednim okresie dwunastu miesięcy, od 2012 do 2013 roku, wzrost ten wynosił ponad 50%. Według ekspertów z Kaspersky Lab to gwałtowne spowolnienie wzrostu odzwierciedla znaczącą zmianę taktyk stosowanych obecnie przez szkodliwych użytkowników podczas infekowania komputerów PC.
-Obecnie obserwujemy bardzo ciekawy trend w krajobrazie szkodliwego oprogramowania. Coraz częściej przestępcy stosują ukierunkowane ataki phishingowe (tzw. spear-phishing), czyli wiadomości spamowe, których celem jest określona grupa, np. użytkownicy gier czy bankowości online. Wcześniej technika ta była niemal wyłącznie domeną cyberprzestępców wykorzystujących zaawansowane zagrożenia. Teraz jednak technika ta została skomercjalizowana i może być stosowana również przez cyberprzestępców posiadających mniejsze umiejętności, pozwalając im przeprowadzać precyzyjne ataki na wybrane cele – powiedział Wiaczesław Zakorzewski, szef zespołu ds. badań nad szkodliwym oprogramowaniem, Kaspersky Lab.
Zagrożenia mobilne
-
Wykryto 295 500 nowych mobilnych szkodliwych programów – niemal trzykrotnie więcej niż w 2013 r.
-
Spośród nowych wykrytych zagrożeń mobilnych 12 100 to trojany bankowe – dziewięciokrotnie więcej niż w ubiegłym roku.
-
53% ataków wykorzystywało trojany mobilne, których celem były pieniądze użytkowników (trojany SMS, trojany bankowe).
-
19% użytkowników systemu Android natrafiło na zagrożenie mobilne co najmniej jeden raz w ciągu roku.
-
Ataki wykorzystujące mobilne szkodliwe oprogramowanie zostały odnotowane w ponad 200 krajach na świecie.
-Rok 2011 był tym, w którym zostało mobilne szkodliwe oprogramowanie zaczęło wypływać na powierzchnię, zwłaszcza dla urządzeń z systemem Android. W 2012 r. szkodniki te rozwijały się, a rok później osiągnęły dojrzałość. Z kolei w 2014 r. mobilne szkodliwe oprogramowanie miało aspekt finansowy: liczba mobilnych trojanów bankowych była
9-krotnie większa niż rok wcześniej, a rozwój w tym obszarze nadal przebiega w zastraszającym tempie – powiedział Roman Unuchek, straszy analityk mobilnego szkodliwego oprogramowania, Kaspersky Lab.
Zagrożenia finansowe
Oszuści specjalizujący się w mobilnym szkodliwym oprogramowaniu finansowym są prawdopodobnie inspirowani przez swoich doświadczonych „kolegów”, którzy od lat kradną pieniądze użytkowników komputerów. Najszerzej rozpowszechnionym trojanem bankowym pozostaje ZeuS, z kolei na drugim i trzecim miejscu plasują się odpowiednio ChePro oraz Lohmys. Trzy czwarte ataków, których celem były pieniądze użytkowników, zostało przeprowadzonych przy użyciu szkodliwego oprogramowania bankowego, nie są to jednak jedyne zagrożenia finansowe. Drugim pod względem popularności zagrożeniem bankowym (14%) była kradzież portfeli Bitcoin. Oprogramowanie do wydobywania bitcoinów (10%) to kolejne zagrożenie związane z tą kryptowalutą. Wykorzystuje ono zasoby komputerowe w celu generowania bitmonet.
-Jednym z najskuteczniejszych sposobów dostarczania szkodliwego oprogramowania na komputery użytkowników jest wykorzystanie luk w zabezpieczeniach w oprogramowaniu Oracle Java i przeglądarkach takich jak Internet Explorer, Mozilla Firefox itp. Ponadto cyberprzestępcy nadal wykorzystują exploity dla luk w programie Adobe Reader. Te techniki infekcji pozostają popularne po prostu dlatego, że socjotechnika nadal jest skuteczna – w dalszym ciągu najłatwiej jest złamać człowieka. Każdego roku cyberprzestępcy wymyślają bardziej innowacyjne sposoby wabienia swoich ofiar. W efekcie odbiorcy nadal chętnie czytają pozornie nieszkodliwe e-maile pochodzące z nieznanego źródła, a następnie otwierają załączniki lub klikają odnośniki, które narażają ich na infekcję szkodliwym oprogramowaniem – powiedziała Szykują się ważne zmiany na rynku szybkich pożyczek online. Działalność w Polsce rozpoczęła międzynarodowa instytucja finansowa Tact Group, odnosząca już sukcesy w Finlandii, Szwecji i Danii, ekspert ds. bezpieczeństwa z Globalnego Zespołu ds. Badań i Analiz (GReAT), Kaspersky Lab.
Pełny raport jest dostępny w serwisie poświęcony podsumowaniu cyberzagrożeń w 2014 r. pojawi się już wkrótce w serwisie SecureList.pl prowadzonym przez Kaspersky Lab.
Wojciech Boczoń