Trešā ceturkšņa IT apdraudējumu attīstības pārskatā Kaspersky Lab ir publicējis datus par galvenajiem drošības incidentiem šajā ceturksnī. Izmantojot statistiku no Kaspersky Security Network (KSN), kas saņem informāciju no miljoniem Kaspersky Lab izstrādājumu lietotāju 213 valstīs, pārskatā ir atsegti mobilo ierīču apdraudējumu pieaugums, mēģinājumi zagt naudu no tiešsaistes banku kontiem un mērķuzbrukumi augošajā draudu ainā.
Mobilo ierīču apdraudējumi
Trešajā ceturksnī Kaspersky Lab ir konstatējis 323 374 jaunas mobilajām ierīcēm paredzētas ļaunprogrammatūras. Salīdzinājumā ar 2015. gada otro ceturksni pieaugums veido 10,8 %, un kopš 2015. gada pirmā ceturkšņa pieaugums ir 3,1 reize.
Minētā ceturkšņa laikā mobilajās ierīcēs tika instalēti vairāk nekā 1,5 miljoni kaitīgu pakotņu, kas ir 1,5 reizes vairāk nekā iepriekšējā ceturksnī.
Reklāmu rādīšana lietotājiem joprojām ir galvenais veids, kā pelnīt naudu ar mobilo ierīču apdraudējumiem. Ceturkšņa laikā Kaspersky Lab novēroja šādi reklāmas izmantojošo programmu skaita pieaugumu. Tās bieži iesakņojas upura ierīcē un izmanto superlietotāja privilēģijas, tāpēc ar tām ir grūti cīnīties. 2015. gada trešajā ceturksnī šie Trojas zirgi veidoja vairāk nekā pusi no populārākajām mobilo ierīču ļaunprogrammatūrām.
Tīmeklī balstīti uzbrukumi finansēm
2015. gada trešajā ceturksnī Kaspersky Lab risinājumi bloķēja gandrīz 626 tūkstošus mēģinājumu palaist ļaunprogrammatūras, kas spēj zagt naudu, izmantojot piekļuvi lietotāju internetbankai. Šis skaitlis ir par 17,2 % mazāks nekā šā gada otrajā ceturksnī, taču kopš 2014. gada trešā ceturkšņa tas ir pieaudzis par 5,7 %.
Ceturkšņa laikā ir bijuši 5,68 miljoni paziņojumu par mēģinājumiem inficēt ar ļaunprogrammatūru, lai zagtu lietotāju naudu, izmantojot tiešsaistes piekļuvi banku kontiem.
2015. gada trešajā ceturksnī banku Trojas zirgi ir uzbrukuši lietotājiem Austrijā vairāk nekā jebkurā citā reģionā — minētajā laikposmā 5 % visu Kaspersky Lab lietotāju Austrijā ir saskārušies ar šo apdraudējumu. Iepriekšējā ceturkšņa līdere Singapūra ir nonākusi otrajā vietā (4,2 %), un Turcijā bija apdraudēti 3 % lietotāju (trešā vieta).
Lielākajā daļā valstu, kas atrodas pirmajā desmitniekā, ir ievērojams skaits tiešsaistes banku pakalpojumu lietotāju, un šis fakts piesaista kibernoziedzniekus. Visizplatītākā ļaunprogrammatūra uzbrukumiem internetbanku lietotājiem bija Trojan-Downloader.Win32.Upatre, kas ir izmantota 63,1 % uzbrukumu, kuros mēģināts nozagt lietotāju maksājumu informāciju.
Mērķuzbrukumi
Trešajā ceturksnī Kaspersky Lab Globālā pētniecības un analīzes grupa (GReAT) pētīja vairākas sarežģītas kiberspiegošanas kampaņas. To vidū bija grupas Turla darbības izmeklēšana, kura izmanto satelītsakarus, lai pārvaldītu savu vadības un uzraudzības serveru datplūsmu sekojošai operāciju izpildei, Darkhotel APT, kas iefiltrējas viesnīcu Wi-Fi tīklos, lai mērķdatoros izvietotu sāndurvis, un Blue Termite APT, kas galvenokārt zog informāciju no organizācijām Japānā. Turklāt Kaspersky Lab piedalījās kopīgā izmeklēšanā ar Nīderlandes policijas vienību noziedzības apkarošanai augsto tehnoloģiju jomā un uzņēmumu Panda Security, kas ļāva apcietināt divus aizdomās turētos par iespējamo līdzdalību izspiedējvīrusa CoinVault uzbrukumos.
«Trešajā ceturksnī notikušās pārmaiņas parāda, ka pasaules draudu aina turpina strauji attīstīties. Pieaug mobilo ierīču ļaunprogrammatūru daudzums, un valstīs, kur popularitāti ir ieguvuši tiešsaistes banku pakalpojumi, iedzīvotājus nopietni apdraud tiem uzbrūkošie Trojas zirgi. Ņemot vērā 5,6 miljonus zādzības mēģinājumu no tiešsaistes banku kontiem un kibernoziedznieku nepārtraukto sarežģītu uzbrukumu izstrādi, augstas kvalitātes kiberdrošības risinājumu izmantošana vēl nekad nav bijusi tik aktuāla. Ir svarīgi, lai visi, kas lieto internetu, — gan privātpersonas, gan organizācijas — aizsargātu sevi no šiem augošajiem draudiem,» norāda Kaspersky Lab Globālās pētniecības un analīzes grupas galvenais vecākais drošības pētnieks Deivids Emms.
Trešais ceturksnis skaitļos
Saskaņā ar KSN datiem Kaspersky Lab risinājumi kopumā atklāja un atvairīja 235,4 miljonus ļaundabīgu uzbrukumu no tiešsaistes resursiem, kas atrodas visā pasaulē. Tas ir par 38 % mazāk nekā otrajā ceturksnī.
Tīmekļa antivīrusu komponenti atzina par ļaundabīgiem 75,4 miljonus unikālu vietrāžu URL. Tas ir par 16 % vairāk nekā otrajā ceturksnī.
Kaspersky Lab tīmekļa antivīruss atklāja 38,2 miljonus unikālu kaitīgo objektu: skriptu, mūķu, izpildāmo datņu u. c. Tas ir par 46,9 % vairāk nekā otrajā ceturksnī.
Tika reģistrēti 5,68 miljoni paziņojumu par mēģinājumiem inficēt ar ļaunprogrammatūrām, kas ir paredzētas naudas zagšanai, izmantojot tiešsaistes piekļuvi banku kontiem.
Kaspersky Lab datņu antivīruss kopumā konstatēja 145 miljonus unikālu kaitīgu un potenciāli nevēlamu objektu.
Kaspersky Lab mobilo ierīču drošības risinājumi konstatēja:
1,6 miljonus ļaundabīgu instalācijas pakotņu;
323 374 jaunas mobilo ierīču ļaunprogrammatūras;
2516 mobilo ierīču banku Trojas zirgu.
