Kyberhrozby v prvním čtvrtletí 2015

14. květen 2015 10:45 0 komentářů

Kyberzločinci mají za první tři měsíce letošního roku na svědomí dvojnásobné množství útoků na počítače a mobilní zařízení než ve stejném období roku 2014. Vyplývá to z analýzy Kaspersky Lab.

V prvním čtvrtletí Kaspersky Lab odhalila zatím nejsofistikovanější pokročilou kyberšpionážní hrozbu Equation (česky rovnice). Ta byla napojena na předcházející hrozby Stuxnet a Flame. První známý vzorek Equation se objevil v roce 2002 a je stále aktivní.

Začátkem roku Kaspersky Lab podrobně informovala o Carbanaku, doposud nejziskovější kyberzločinecké operaci, při které byla přímo z bank ukradena až miliarda dolarů. Byla také objevena první známá arabská kyberšpionážní skupina Desert Falcons (česky Pouštní sokoli) a zjištěny byly i útoky Animal Farm, kampaně operující ve francouzštině.

V posledních několika letech Kaspersky Lab pozorovala mnoho pokročilých kybernetických hrozeb, jejichž aktéři operovali v mnoha jazycích včetně ruštiny, čínštiny, angličtiny, korejštiny či španělštiny. V roce 2015 jsme informovali o kyberhrozbách „mluvících“ arabsky a francouzsky. Během mnoha let analýz kódů malwaru jsme také zaznamenali různé úrovně škodlivých funkcí. Od standardních „balíčků“ backdooru a zneužívání známých zranitelností až po komplexní kyberšpionážní platformy nebo dokonce nástroje tak mocné jako v případě skupiny Equation. Kybernetický svět funguje tak, že lovíme lovce, kteří neustále zlepšují nástroje, jimiž se nás pokoušejí obelstít. Ale my se také učíme,“ dodal Aleks Gostev, přední bezpečnostní analytik Kaspersky Lab.

Před deseti měsíci Kaspersky Lab informovala o kybernetickém podvodu Luuuk cílící na klienty velkých evropských bank. Za pouhý týden kybernetičtí zločinci ukradli z bankovních účtů více než půl milionu eur. V říjnu 2014, Global Research and Analysis Team Kaspersky Lab (GReAT) odhalil malware Tyupkin zaměřující se na bankomaty po celém světě. Součást tohoto malwaru dovolila útočníkům vybrat ze zařízení peníze přímou manipulací. Ukradeny byly miliony dolarů, a to bez kreditní karty.

V prosinci 2014 Costin Raiu, Director of GReAT, zveřejnil předpověď o pokročilých přetrvávajících hrozbách v roce 2015, kde uvedl, že časy, kdy se kyberzločinecké gangy zaměřují čistě na krádeže peněz od koncových uživatelů, jsou pryč. „Zločinci nyní útočí přímo na banky, protože právě tam jsou peníze. Pro tyto komplexní útoky používají techniky APT,“ uvedl Raiu. O dva měsíce později, v prvním čtvrtletí roku 2015, byla objevena APT hrozba Carbanak. Tím započala éra APT útoků v kyberzločineckém světě.

První čtvrtletí v číslech:

  • Podle dat z Kaspersky Lab Network zablokovaly produkty Kaspersky Lab celkem 2,2 miliardy škodlivých útoků na počítače a mobilní zařízení za první čtvrtletí roku 2015. To je dvojnásobně více než za stejné období předešlého roku.
  • Řešení Kaspersky Lab odrazila 469 milionů útoků z online zdrojů po celém světě, tedy o třetinu (konkrétně o 32,8 %) více než v prvním čtvrtletí 2014.
  • Více než 93 milionů unikátních URL adres bylo webovým antivirovým programem označeno za škodlivé, tedy o 14,3 % více než v prvním čtvrtletí loňského roku.
  • 40 % webových útoků, neutralizovaných produkty Kaspersky Lab, bylo vedeno za použití webového zdroje umístěného v Rusku. Minulý rok se Rusko umístilo na první pozici spolu s USA, kdy byly tyto dvě země dohromady zodpovědné za 39 % webových útoků.

Mobilní hrozby v prvním čtvrtletí:

  • Objevilo se 103 072 nových škodlivých programů pro mobilní zařízení (o 6,6 % méně než za stejné období předchozího roku).
  • Bylo zaznamenáno 1 527 nových mobilních bankovních trojských koní, o 29 procentních bodů více než v prvním čtvrtletí 2014. Tempo růstu však pomalu klesá. V roce 2014 Kaspersky Lab napočítala celkem 12 100 mobilních bankovních Trojanů, tedy devětkrát tolik než v roce 2013.

Komentáře

RSS 

Komentujeme

Biometrie podle mozku

Pavel Houser , 29. březen 2017 10:00
Pavel Houser

Budou na bankomatech jakási sluchátka pro čtení EEG? Palaniappan Ramaswamy se ve své vědecké práci i...

Více






RSS 

Zprávičky

Uber se kvůli zpřísnění zákona o taxislužbě stahuje z Dánska

ČTK , 29. březen 2017 15:00

Americký provozovatel internetové aplikace pro alternativní taxislužbu Uber Technologies přestane od...

Více 0 komentářů

Kvantové hradlo simuluje přenos kvantových peněz mezi bankami

Pavel Houser , 29. březen 2017 13:00

Vědci z Olomouce jako první ověřili, jak mohou fungovat kvantové peníze. ...

Více 0 komentářů

ČR se v únoru posunula mezi méně bezpečné země

Pavel Houser , 29. březen 2017 11:00

Nejrozšířenější malwarovou rodinou byl v únoru ve světe i v ČR botnet Kelihos. ...

Více 0 komentářů

Starší zprávičky

Musk založil firmu pro propojení lidských mozků s počítači

ČTK , 29. březen 2017 09:30

Neuralink chce vyvíjet mozkové implantáty, které budou přidávat lidem umělou inteligenci.

...

Více 0 komentářů

Váhový software vyžaduje certifikace

Pavel Houser , 29. březen 2017 09:00

Pokladní software myCASH společnosti Kvados uspěl....

Více 0 komentářů

DDoS útoky zločincům v průměru vynášejí

Pavel Houser , 29. březen 2017 08:00

Provedení DDoS útoku stojí pouze 7 dolarů za hodinu (175 Kč), přičemž postižená firma může přijít o ...

Více 0 komentářů

Český prezident měl prý v počítači dětskou pornografii

ČTK , 29. březen 2017 07:00

Pražský hrad se v případě dětské pornografie, kterou podle prezidenta Miloše Zemana někdo nainstalov...

Více 2 komentářů