W drugim kwartale 2021 r. łączna liczba ataków DDoS zmniejszyła się o 38,8% w porównaniu z analogicznym okresem 2020 r. oraz o 6,5% w stosunku do pierwszych trzech miesięcy bieżącego roku. Chiny znalazły się na pierwszym miejscu zestawienia krajów z największą liczbą serwerów, z których przeprowadzano ataki na urządzenia Internetu Rzeczy. Pierwsze miejsce na liście najczęściej atakowanych krajów zajęły Stany Zjednoczone, przed Chinami i – po raz pierwszy w historii – Polską. Najdłuższy atak DDoS w drugim kwartale 2021 r. trwał aż 776 godzin (ponad 32 dni).
Ze zanonimizowanych metadanych dostarczonych dobrowolnie przez klientów usługi Kaspersky MDR wynika, że jeden na dziesięć (9%) możliwych do uniknięcia incydentów naruszenia cyberbezpieczeństwa może spowodować poważne zakłócenia lub nieautoryzowany dostęp do zasobów klienta. Przeważająca większość incydentów (72%) miała średni poziom krytyczności. To oznacza, że zagrożenia te, gdyby nie zostały wykryte przez technologie bezpieczeństwa, wpłynęłyby na wydajność zasobów lub mogłyby doprowadzić do nadużycia danych.
Z rocznym opóźnieniem rozpoczęły się Letnie Igrzyska Olimpijskie 2020 w Tokio. Tym razem wszystkie konkurencje rozegrają się bez udziału widzów. W ten sposób ograniczone zostaną zagrożenia fizyczne – z punktu widzenia zdrowia oraz cyberbezpieczeństwa (takie jak kradzież danych z wykorzystaniem luk w zabezpieczeniach publicznej sieci Wi-Fi w obiektach sportowych). Jednak kibice sportowi powinni mieć się na baczności, ponieważ cyberprzestępcy będą stosowali różne oszustwa online wykorzystujące ich chęć obejrzenia igrzysk olimpijskich. Aby uzyskać pełniejszy obraz tego, w jaki sposób oszuści próbują zarobić na zainteresowaniach widzów, eksperci z firmy Kaspersky przeanalizowali strony phishingowe związane z igrzyskami, które zostały stworzone w celu kradzieży danych uwierzytelniających użytkowników.
Od kilkudziesięciu lat świat szybko podąża w kierunku cyfryzacji, która wkracza również do sfery randkowania. W niektórych państwach aplikacje randkowe
stały się najpopularniejszym sposobem na poznanie nowych osób. Trudno też wyobrazić sobie komunikację współczesnych par bez mediów społecznościowych. Istnieje jednak druga strona medalu: kiedy miłość przenosi się do świata cyfrowego, powstaje zagrożenie związane z gromadzeniem i publicznym ujawnieniem danych osobowych (zjawisko to nosi nazwę „doxing”). Specjaliści z firmy Kaspersky przeprowadzili ankietę, aby dowiedzieć się, jakie są główne zagrożenia i obawy użytkowników podczas randkowania online. Okazało się, że co szósty z nich doświadczył doxingu.
Badacze z firmy Kaspersky przyjrzeli się atakom phishingowym przeprowadzanym z użyciem komunikatorów na urządzeniach z Androidem. Najwięcej szkodliwych odsyłaczy wykrytych w okresie od grudnia 2020 r. do maja 2021 r. wysłano za pośrednictwem aplikacji WhatsApp (89,6%) oraz Telegram (5,6%). Na trzecim miejscu znalazł się Viber (z udziałem 4,7%) oraz Hangouts (z udziałem poniżej jednego procenta). Wśród państw z najwyższą liczbą ataków phishingowych znalazła się Rosja (46%), Brazylia (15%) oraz Indie (7%). Na całym świecie odnotowywano 480 prób ataków dziennie.
Po kilkukrotnej zmianie daty premiery z powodu pandemii świat w końcu będzie mógł obejrzeć długo oczekiwany film pt. „Czarna Wdowa”. W obliczu restrykcji nałożonych w związku z koronawirusem organizatorzy zdecydowali się na istotny krok – premiera Czarnej Wdowy odbędzie się jednocześnie w kinach oraz serwisach streamingowych. Badacze z firmy Kaspersky informują, że przeniesienie premiery do internetu wzmogło zainteresowanie tym filmem nie tylko wśród kinomaniaków, ale również oszustów.
W 2020 roku, gdy państwa na całym świecie zmuszone były wprowadzić lockdown, gwałtownie wzrosła liczba graczy, co naturalnie przyciągnęło uwagę cyberprzestępców, którzy szukali sposobów wykorzystania tego trendu dla osobistych korzyści. Badacze z firmy Kaspersky przyjrzeli się ewolucji tych zagrożeń na przestrzeni półtora roku.
Na początku lipca stało się jasne, że gang ransomware REvil przeprowadził duży atak na dostawców usług zarządzanych (MSP) oraz ich klientów na całym świecie. W rezultacie tysiące firm potencjalnie padło ofiarą oprogramowania ransomware. Badacze z firmy Kaspersky zaobserwowali jak dotąd ponad 5 000 prób infekcji w Europie oraz Ameryce Północnej i Południowej.
Kaspersky informuje o wprowadzeniu na rynek Kaspersky Machine Learning for Anomaly Detection (MLAD) – rozwiązania umożliwiającego wykrywanie odchyleń w procesach produkcyjnych na wczesnym etapie. Wspomagany algorytmami uczenia maszynowego, które analizują telemetrię z czujników maszyn, ostrzega o awariach urządzeń poprzez wyświetlanie alertów, gdy tylko parametry procesu produkcyjnego zaczną przybierać niespodziewane wartości. Kaspersky MLAD posiada bogaty w funkcje interfejs graficzny umożliwiający szczegółową analizę anomalii, jak również narzędzia, które mogą zintegrować produkt z istniejącymi systemami w celu dostarczania alertów na panele sterujące operatorów.
Badacze z firmy Kaspersky odkryli długotrwałą kampanię cyberszpiegowską wymierzoną w perskojęzyczne osoby w Iraku. Stojące za nią ugrupowanie – określone jako Ferocious Kitten – działa od co najmniej 2015 r. i rozprzestrzenia niestandardowe szkodliwe oprogramowanie o nazwie MarkiRAT, które kradnie dane i potrafi wykonywać polecenia na maszynie ofiary. Szkodnik posiada również wersje, które potrafią przejmować kontrolę nad przeglądarką Chrome oraz aplikacją Telegram użytkownika zainfekowanego urządzenia.
Minecraft, najlepiej sprzedająca się gra wszech czasów, przyciąga uwagę nie tylko graczy, którzy oddają się jej z entuzjazmem, ale również oszustów. W ubiegłym roku badacze z firmy Kaspersky wykryli ponad 20 narzędzi reklamowanych w sklepach z aplikacjami, które rzekomo oferowały dodatkowe funkcje do Minecrafta. Chociaż szkodniki te zostały usunięte z oficjalnych sklepów, eksperci z firmy Kaspersky zidentyfikowali nowe niebezpieczne aplikacje, wykorzystujące tę znaną grę do oszukańczych celów.
W kwietniu eksperci z firmy Kaspersky wykryli wiele ataków precyzyjnie wycelowanych w liczne firmy. Użyto w nich nieznanego wcześniej łańcucha szkodliwych narzędzi wykorzystujących luki dnia zerowego w przeglądarce Google Chrome i systemie Microsoft Windows. Jedno z tych narzędzi służy do zdalnego wykonywania szkodliwego kodu w przeglądarce, a drugie pozwala na zwiększanie uprawnień w atakowanym systemie. Luki zostały już załatane przez firmę Microsoft.
Badacze z firmy Kaspersky wykryli nowe szkodliwe oprogramowanie bankowe z Brazylii o nazwie Bizarro, które zaatakowało 70 banków w różnych państwach Europy i Ameryki Południowej. W zeszłym roku eksperci zauważyli, że kilka trojanów bankowych z Ameryki Południowej (Guildma, Javali, Melcoz oraz Grandoreiro) rozszerzyło swoje operacje na cały świat. Określane łącznie jako Tetrade, rodziny te stosowały szereg nowych, innowacyjnych i wyrafinowanych technik. Podobną tendencję zaobserwowano w 2021 r. – nowy gracz lokalny, Bizarro, zaczął działać na skalę globalną.
W pierwszych trzech miesiącach 2021 r. liczba ataków DDoS spadła o 29% w stosunku do analogicznego okresu w 2020 r. oraz zwiększyła się o 47% w porównaniu z IV kwartałem 2020 r. – wynika z danych pochodzących z rozwiązania Kaspersky DDoS Protection. Wzrost ten spowodowany był nietypowym, nagłym skokiem w styczniu, który odpowiadał za 43% wszystkich ataków w analizowanym kwartale, podczas gdy pozostałe dwa miesiące nadal były spokojne.
Pandemia w niezwykły sposób wpłynęła na świat online, zmieniając sposób, w jaki pracujemy, uczymy się i komunikujemy. Zwiększyła się też zależność konsumentów oraz użytkowników biznesowych od aplikacji mobilnych.