Główną metodę zarabiania pieniędzy przy użyciu zagrożeń mobilnych w dalszym ciągu stanowi wyświetlanie reklam. W badanym okresie Kaspersky Lab zaobserwował wzrost liczby programów, które wykorzystywały tę technikę. Aplikacje takie często uzyskują dostęp do urządzenia ofiary na poziomie administratora (stosując luki w zabezpieczeniach wynikające z braku aktualizacji systemu operacyjnego) i wykorzystują jego przywileje, dlatego zwalczanie ich może być trudne.
W III kwartale 2015 r. trojany tego typu stanowiły ponad połowę najpopularniejszego mobilnego szkodliwego oprogramowania.
Ataki finansowe oparte zasobach online
- W badanym okresie odnotowano ponad 5,6 miliona incydentów dotyczących prób infekcji przy użyciu szkodliwego oprogramowania w celu kradzieży pieniędzy użytkowników za pośrednictwem dostępu online do kont bankowych.
W III kwartale 2015 r. użytkownicy w Austrii padali ofiarą ataków trojanów bankowych częściej niż w jakimkolwiek innym regionie – 5% wszystkich użytkowników produktów firmy Kaspersky Lab w Austrii zetknęło się z tym zagrożeniem w badanym okresie. Singapur, lider poprzedniego kwartału, przesunął się na drugie miejsce (4,2%), a na trzecim miejscu uplasowała się Turcja, w której zagrożonych było 3% użytkowników.
Większość państw z pierwszej dziesiątki posiada znaczną liczbę użytkowników bankowości online, co przyciąga cyberprzestępców. Spośród szkodliwych programów wykorzystywanych do atakowania użytkowników bankowości online najbardziej rozpowszechniony był Trojan-Downloader.Win32.Upatre, wykorzystywany w 63,1% ataków w celu kradzieży danych dotyczących płatności.
Cyberataki ukierunkowane
W III kwartale Globalny Zespół ds. Badań i Analiz (GReAT) z Kaspersky Lab zbadał wiele wyrafinowanych kampanii cyberszpiegowskich. Dochodzenia te obejmowały one m.in.:
- grupę Turla, która wykorzystuje komunikację satelitarną do zarządzania ruchem swoich serwerów kontroli;
- operację Darkhotel, w ramach której cyberprzestępcy infiltrują hotelowe sieci Wi-Fi w celu wykradania danych gości hotelowych wysokiego szczebla (prezesi firm, kadra zarządzająca itp.)
- kampanię Blue Termite, która koncentruje się na kradzieży informacji z organizacji w Japonii.
Kaspersky Lab brał również udział we wspólnym dochodzeniu wraz z holenderską policją oraz firmą Panda Security. Dochodzenie zakończyło się aresztowaniem dwóch podejrzanych, którzy prawdopodobnie brali udział w atakach z wykorzystaniem szkodliwego oprogramowania CoinVault szyfrującego dane i żądającego zapłacenia okupu za ich przywrócenie.
„Wydarzenia z III kwartału pokazują, że globalny krajobraz zagrożeń ewoluuje w szybkim tempie. Wzrasta liczba mobilnych szkodliwych programów, a w państwach, w których bankowość online cieszy się popularnością, ludzie są poważnie zagrożeni atakami przy użyciu trojanów finansowych. Biorąc pod uwagę ponad 5,6 miliona prób kradzieży z kont bankowych online oraz fakt, że cyberprzestępcy nieustannie opracowują wyrafinowane ataki, wykorzystywanie wysokiej jakości produktów cyberbezpieczeństwa nigdy wcześniej nie było tak istotne. Niezwykle ważne jest, aby wszyscy korzystający z internetu – zarówno użytkownicy domowi jak i firmy – zabezpieczyli się przed tymi coraz bardziej rozpowszechnionymi zagrożeniami” – powiedział David Emm, główny badacz ds. bezpieczeństwa IT, Kaspersky Lab.
III kwartał w liczbach
- Według danych z systemu KSN, rozwiązania firmy Kaspersky Lab wykryły i odparły łącznie ponad 235 milionów ataków przy użyciu szkodliwego oprogramowania z zasobów online zlokalizowanych na całym świecie. Odsetek ten jest o 38% niższy niż w II kwartale.
- Ponad 75 milionów unikatowych adresów URL zostało zidentyfikowanych jako szkodliwe przez komponenty ochrony WWW wbudowane w oprogramowanie Kaspersky Lab. Jest to o 16% więcej niż w II kwartale.
- Ochrona WWW firmy Kaspersky Lab wykryła 38,2 miliona unikatowych szkodliwych obiektów: skryptów, exploitów, plików wykonywalnych itd. To o 46,9% więcej w stosunku do II kwartału.
- Zarejestrowano ponad 5,6 miliona powiadomień dotyczących prób infekcji przy użyciu szkodliwego oprogramowania, którego celem jest kradzież pieniędzy za pośrednictwem dostępu online do kont bankowych.
- Technologie ochrony plików wbudowane w produkty Kaspersky Lab wykryły łącznie 145 milionów unikatowych szkodliwych i potencjalnie niechcianych obiektów.
- Produkty bezpieczeństwa mobilnego Kaspersky Lab wykryły:
- 1,6 miliona szkodliwych pakietów instalacyjnych,
- 323 374 nowe szkodliwe programy mobilne;
- 2 516 nowych mobilnych trojanów bankowych.
Pełny raport poświęcony ewolucji cyberzagrożeń w III kwartale 2015 r. jest dostępny na stronie http://r.kaspersky.pl/IJIPF.
/Kaspersky Lab