Krajobraz bezpieczeństwa w trzecim kwartale 2014 r. został zdominowany przez niebezpieczną lukę BashBug/ShellShock. Specjaliści ostrzegali, że przy jej użyciu atakujący może uzyskać pełny dostęp do systemu operacyjnego popularnych urządzeń. Poza tym eksperci z Kaspersky Lab wykryli dwie kampanie cyberszpiegowskie, które uderzyły w 2 800 celów w ponad 45 krajach na całym świecie. Aktywne były także zagrożenia mobilne – ataki tego typu wykryto w 205 krajach.
Trzeci kwartał w liczbach
· Oprogramowanie Kaspersky Lab zablokowało ponad miliard ataków na użytkowników komputerów i urządzeń mobilnych - to o 33,1% więcej niż w poprzednim kwartale.
· Dwie kampanie cyberszpiegowskie - Crouching Yeti oraz Epic Turla - uderzyły w ofiary wysokiego szczebla z takich sektorów jak organizacje rządowe, ambasady, wojsko, placówki badawcze oraz korporacje IT.
· Zarejestrowano ponad milion unikatowych adresów szkodliwych stron WWW - o 31% więcej niż w drugim kwartale.
· Eksperci z Kaspersky Lab dodali do baz 74 500 nowych próbek mobilnego szkodliwego oprogramowania, co stanowi wzrost o 14,4% w porównaniu z poprzednim kwartałem.
· Wykryto ponad 7 000 nowych mobilnych trojanów bankowych - ponad trzykrotnie więcej niż w II kwartale.
· Ataki z wykorzystaniem trojanów bankowych zarejestrowano w 70 krajach - w poprzednim kwartale było to 31 krajów.
"W trzecim kwartale ochrona przed atakami przeprowadzanymi przy użyciu stron WWW aktywowała się przynajmniej raz na komputerach niemal jednej trzeciej użytkowników internetu. W ciągu ostatniego roku odsetek ten zmniejszył się o niemal 5%, na co mogło mieć wpływ kilka czynników, jak choćby to, że przeglądarki i wyszukiwarki włączyły się do walki ze szkodliwymi stronami. Istotnym czynnikiem mogą być także aresztowania cyberprzestępców stojących za pakietami szkodliwych programów (exploitów) wykorzystywanych w atakach przez strony WWW. Niestety nie należy się spodziewać, że współczynnik wykorzystania tego typu narzędzi zacznie gwałtownie spadać - exploity pozostają cyberprzestępczym wyborem numer 1 w przypadku ataków ukierunkowanych", powiedziała Maria Garnajewa, badacz ds. bezpieczeństwa IT, Globalny Zespół ds. Badań i Analiz (GReAT), Kaspersky Lab.
W lipcu 2014 r. eksperci z Kaspersky Lab uczestniczyli we wspólnej akcji organów ścigania i firm, koordynowanej przez brytyjską agencję National Crime Agency (NCA) i mającej na celu zatrzymanie cyberprzestępczej infrastruktury trojana bankowego Shylock. Jak inne znane zagrożenia bankowe - ZeuS, SpyEye czy Carberp - Shylock został zaprojektowany do kradzieży danych logowania do serwisów bankowych z komputerów klientów banków i usług płatności online.
Jak ekspert ds. bezpieczeństwa IT zhakował własny dom
Jeden z badaczy ds. bezpieczeństwa IT z Kaspersky Lab przeprowadził badanie we własnym domu, by ocenić, czy nowoczesne urządzenia są odporne na cyberataki. Ekspert wziął pod lupę m.in. serwer multimedialny (NAS), telewizor smart TV, router i odtwarzacz multimediów. Rezultaty eksperymentu nie napawają optymizmem - badacz znalazł kilkanaście podatności na atak, łącznie z ukrytymi funkcjami zdalnego zarządzania wbudowanymi w router Wi-Fi.
Kraje, z których pochodziło najwięcej ataków wykorzystujących strony WWW
Trzeci kwartał 2014 r. przyniósł duże zmiany w głównych źródłach cyberataków prowadzonych z użyciem stron WWW. W poprzednim kwartale czołową piątkę stanowiły Niemcy, Stany Zjednoczone, Holandia, Rosja i Kanada, podczas gdy w badanym okresie Stany Zjednoczone zanotowały duży skok (o 11,2%) i awansowały na pierwsze miejsce z wynikiem 33%. Niemcy spadły na trzecią lokatę (13,5%), a Holandia wspięła się na drugie miejsce (18%). Czołową piątkę zamknęła Ukraina (4%), a Rosja pozostała na czwartym miejscu z wynikiem 9%.
Źródło informacji: firma Kaspersky Lab