Badacze z firmy Kaspersky wykryli istotny wzrost ilości szkodliwego oprogramowania dla Androida, którego celem jest kradzież danych uwierzytelniających oraz pieniędzy z kont bankowych użytkowników. Liczba zidentyfikowanych trojanów tego rodzaju w I kwartale 2020 r. wynosiła 42 115. Jest to ponad dwukrotnie więcej niż w IV kw. 2019 r. Dane pochodzą z raportu firmy Kaspersky dotyczącego ewolucji cyberzagrożeń w pierwszym kwartale 2020 r.
Cyberprzestępcy aktywnie wykorzystują nazwiska artystów oraz tytuły utworów nominowanych do nagrody Grammy 2020 w celu rozprzestrzeniania szkodliwego oprogramowania. W porównaniu z rokiem poprzednim, w 2019 roku technologie zabezpieczające firmy Kaspersky wykryły o 39% więcej ataków (prób pobrania lub uruchomienia szkodliwych plików) wykorzystujących jako przykrywkę utwory nominowanych artystów. Ariana Grande, Taylor Swift oraz Post Malone stanowili ulubieńców cyberprzestępców, którzy w 2019 r. najczęściej wykorzystywali te nazwiska w celu rozprzestrzeniania szkodliwego oprogramowania.
Z raportu firmy Kaspersky opublikowanego z okazji Dnia Ochrony Danych Osobowych wynika, że ponad połowa internautów (56%) nie wierzy w możliwość zachowania całkowitej prywatności we współczesnym świecie cyfrowym. Nietrudno zrozumieć takie opinie. Dziewięć na dziesięć osób łączy się z internetem kilka razy dziennie. Sieć stała się nierozerwalnie związana ze wszystkim, co robimy – od zakupów po oglądanie filmów, wykonywanie kolejnego kroku w karierze zawodowej, udzielanie się towarzysko czy korzystanie z bankowości. Nasza aktywność online określa nawet rodzaj treści, jakie widzimy w internecie. W rzeczywistości reklamy spersonalizowane sprawiają, że niektórzy czują się, jakby naruszono ich strefę bezpieczeństwa.
Eksperci z firmy Kaspersky wykryli nowe oszustwo online polegające na sugerowaniu potencjalnym ofiarom, że należy im się odszkodowanie. Pod pozorem oferowania rekompensaty za wycieki danych osobowych oszuści tak naprawdę próbują nakłonić do zakupu „tymczasowych amerykańskich numerów ubezpieczenia społecznego” w cenie około 9 dolarów. Ofiary oszustwa zostały zidentyfikowane między innymi w Rosji, Algierii, Egipcie oraz Zjednoczonych Emiratach Arabskich.
W 2019 roku przynajmniej 1 na 10 urządzeń wykorzystujących rozwiązanie firmy Kaspersky przeznaczone dla Maców stanowiło cel ataku trojana Shlayer – który tym samym stanowił najczęstsze zagrożenie dla użytkowników systemu macOS. Szkodnik ten rozprzestrzenia się za pośrednictwem przestępczej sieci partnerskiej, rozrywkowych stron internetowych, a nawet serwisu Wikipedia, co pokazuje, że użytkownicy odwiedzający wyłącznie legalne i zaufane strony także potrzebują dodatkowej ochrony online.
W pierwszym półroczu 2019 r. rozwiązania firmy Kaspersky wykrywały zagrożenia na niemal połowie komputerów działających w ramach przemysłowych systemów sterowania (ICS) w sektorze energetycznym na całym świecie. W pierwszej trójce cyberzagrożeń znalazły się robaki, oprogramowanie szpiegujące oraz koparki kryptowaluty – wspólnie stanowiły zagrożenia wykryte na niemal 14% atakowanych komputerów. Te i inne dane przedstawiono w raporcie Kaspersky ICS CERT dotyczącym krajobrazu zagrożeń przemysłowych w pierwszej połowie 2019 r.
Badacze z firmy Kaspersky zidentyfikowali zwiększone wykorzystywanie sprytnej techniki dostarczania spamu i phishingu. Przestępcy coraz częściej wykorzystują formularze rejestracji, subskrypcji oraz opinii na stronach internetowych w celu umieszczania treści spamowych lub odsyłaczy phishingowych w potwierdzeniach e-mail pochodzących od szanowanych i godnych zaufania firm.
Cloud Atlas, cyberprzestępcze ugrupowanie APT znane również pod nazwą Inception, wzbogaciło swój arsenał o nowe narzędzia, które pozwalają uniknąć wykrycia za pomocą standardowych wskaźników infekcji. Uaktualniony łańcuch infekcji został zidentyfikowany przez badaczy z firmy Kaspersky w różnych organizacjach w Europe Wschodniej, Azji Środkowej oraz Rosji.
Według badaczy z firmy Kaspersky w drugim kwartale 2019 r. łączna liczba ataków DDoS zwiększyła się o 18% w porównaniu z analogicznym okresem w 2018 r. Znaczny wzrost – o jedną trzecią – odnotowały skomplikowane ataki, które są trudniejsze do zorganizowania, a jednocześnie ciężko się przed nimi obronić. W analizowanym okresie stanowiły one niemal połowę (46%) wszystkich ataków zablokowanych przez technologię Kaspersky DDoS Protection.
Kaspersky Lab podsumował ewolucję szkodliwego oprogramowania w 2018 r. Spośród wszystkich nowych niebezpiecznych plików wykrytych w tym okresie najbardziej zwiększyła się liczba trojanów otwierających tylne furtki w systemach, czyli tzw. backdoorów, (o 44%) oraz oprogramowania ransomware (o 43%). Co trzeci komputer na świecie (30,01%) stanowił cel co najmniej jednego zagrożenia online.
Zbliża się wielki coroczny świąteczny sezon zakupowy. Jednocześnie nowe badanie Kaspersky Lab pokazuje, że trojany bankowe aktywnie atakują użytkowników popularnych marek, kradnąc ich dane uwierzytelniające oraz inne informacje za pośrednictwem stron internetowych takich firm. Do końca III kwartału 2018 r. technologie Kaspersky Lab wykryły 9,2 miliona prób ataków — warto dodać, że w całym 2017 r. liczba ta wynosiła 11,2 miliona. Połowa wszystkich zaatakowanych sklepów internetowych stanowiła dobrze znane marki odzieżowe, w tym te związane z modą, obuwiem, upominkami i zabawkami.
W trzecim kwartale 2018 r. systemy antyphishingowe Kaspersky Lab udaremniły ponad 137 milionów prób otwarcia fałszywych stron internetowych. Jest to o 27,5% więcej w porównaniu z II kwartałem, co wskazuje na szybki wzrost liczby ataków phishingowych mających na celu wyłudzanie informacji lub pieniędzy od użytkowników.
Urządzenia USB, stosowane przez cyberprzestępców do infekowania urządzeń niepodłączonych do internetu, coraz częściej stają się nośnikiem szkodliwego oprogramowania służącego do kopania kryptowaluty. Chociaż zasięg i liczba ataków są stosunkowo niewielkie, z roku na rok przybywa ofiar – jak wynika z przeglądu Kaspersky Lab dotyczącego zagrożeń dla urządzeń USB i nośników wymiennych w 2018 roku.
Eksperci z Kaspersky Lab wykryli nowy wariant bankowego trojana mobilnego o nazwie Svpeng, który zawiera funkcjonalność keyloggera — technikę kojarzoną raczej z cyberprzestępcami stosującymi ataki ukierunkowane. Zmodyfikowany trojan przechwytuje wprowadzany tekst, taki jak dane uwierzytelniające transakcje bankowe, poprzez wykorzystywanie usług dostępności systemu Android. Podejście to umożliwia również trojanowi udzielenie sobie innych zezwoleń i uprawnień oraz przeciwdziałanie próbom odinstalowania go. Badacze ostrzegają, że samo aktualizowanie oprogramowania urządzenia nie zapewnia ochrony przed tym trojanem. Szkodnik atakuje także w Polsce.
Użytkownicy narażają swoje cenne i poufne dane poprzez sposób, w jaki dzielą się z innymi swoimi informacjami oraz zawierającymi je urządzeniami. Raport Kaspersky Lab ujawnia zwyczaje w zakresie współdzielenia danych i wskazuje, że osoby, które udostępniają innym swoje informacje oraz urządzenia, mogą być narażone na zagrożenia takie jak utrata danych i problemy z funkcjonowaniem smartfonów. Problemy takie występują znacznie rzadziej u osób, które unikają udostępniania informacji i sprzętu.
poleca:
