Kyberhrozby v prvním čtvrtletí 2015

14. květen 2015 10:45 0 komentářů

Kyberzločinci mají za první tři měsíce letošního roku na svědomí dvojnásobné množství útoků na počítače a mobilní zařízení než ve stejném období roku 2014. Vyplývá to z analýzy Kaspersky Lab.

V prvním čtvrtletí Kaspersky Lab odhalila zatím nejsofistikovanější pokročilou kyberšpionážní hrozbu Equation (česky rovnice). Ta byla napojena na předcházející hrozby Stuxnet a Flame. První známý vzorek Equation se objevil v roce 2002 a je stále aktivní.

Začátkem roku Kaspersky Lab podrobně informovala o Carbanaku, doposud nejziskovější kyberzločinecké operaci, při které byla přímo z bank ukradena až miliarda dolarů. Byla také objevena první známá arabská kyberšpionážní skupina Desert Falcons (česky Pouštní sokoli) a zjištěny byly i útoky Animal Farm, kampaně operující ve francouzštině.

V posledních několika letech Kaspersky Lab pozorovala mnoho pokročilých kybernetických hrozeb, jejichž aktéři operovali v mnoha jazycích včetně ruštiny, čínštiny, angličtiny, korejštiny či španělštiny. V roce 2015 jsme informovali o kyberhrozbách „mluvících“ arabsky a francouzsky. Během mnoha let analýz kódů malwaru jsme také zaznamenali různé úrovně škodlivých funkcí. Od standardních „balíčků“ backdooru a zneužívání známých zranitelností až po komplexní kyberšpionážní platformy nebo dokonce nástroje tak mocné jako v případě skupiny Equation. Kybernetický svět funguje tak, že lovíme lovce, kteří neustále zlepšují nástroje, jimiž se nás pokoušejí obelstít. Ale my se také učíme,“ dodal Aleks Gostev, přední bezpečnostní analytik Kaspersky Lab.

Před deseti měsíci Kaspersky Lab informovala o kybernetickém podvodu Luuuk cílící na klienty velkých evropských bank. Za pouhý týden kybernetičtí zločinci ukradli z bankovních účtů více než půl milionu eur. V říjnu 2014, Global Research and Analysis Team Kaspersky Lab (GReAT) odhalil malware Tyupkin zaměřující se na bankomaty po celém světě. Součást tohoto malwaru dovolila útočníkům vybrat ze zařízení peníze přímou manipulací. Ukradeny byly miliony dolarů, a to bez kreditní karty.

V prosinci 2014 Costin Raiu, Director of GReAT, zveřejnil předpověď o pokročilých přetrvávajících hrozbách v roce 2015, kde uvedl, že časy, kdy se kyberzločinecké gangy zaměřují čistě na krádeže peněz od koncových uživatelů, jsou pryč. „Zločinci nyní útočí přímo na banky, protože právě tam jsou peníze. Pro tyto komplexní útoky používají techniky APT,“ uvedl Raiu. O dva měsíce později, v prvním čtvrtletí roku 2015, byla objevena APT hrozba Carbanak. Tím započala éra APT útoků v kyberzločineckém světě.

První čtvrtletí v číslech:

  • Podle dat z Kaspersky Lab Network zablokovaly produkty Kaspersky Lab celkem 2,2 miliardy škodlivých útoků na počítače a mobilní zařízení za první čtvrtletí roku 2015. To je dvojnásobně více než za stejné období předešlého roku.
  • Řešení Kaspersky Lab odrazila 469 milionů útoků z online zdrojů po celém světě, tedy o třetinu (konkrétně o 32,8 %) více než v prvním čtvrtletí 2014.
  • Více než 93 milionů unikátních URL adres bylo webovým antivirovým programem označeno za škodlivé, tedy o 14,3 % více než v prvním čtvrtletí loňského roku.
  • 40 % webových útoků, neutralizovaných produkty Kaspersky Lab, bylo vedeno za použití webového zdroje umístěného v Rusku. Minulý rok se Rusko umístilo na první pozici spolu s USA, kdy byly tyto dvě země dohromady zodpovědné za 39 % webových útoků.

Mobilní hrozby v prvním čtvrtletí:

  • Objevilo se 103 072 nových škodlivých programů pro mobilní zařízení (o 6,6 % méně než za stejné období předchozího roku).
  • Bylo zaznamenáno 1 527 nových mobilních bankovních trojských koní, o 29 procentních bodů více než v prvním čtvrtletí 2014. Tempo růstu však pomalu klesá. V roce 2014 Kaspersky Lab napočítala celkem 12 100 mobilních bankovních Trojanů, tedy devětkrát tolik než v roce 2013.

Komentáře

RSS 

Komentujeme

Další na řadě je bezpečnost

Richard Jan Voigts , 09. říjen 2017 00:00
Richard Jan Voigts

Co všechno lze automatizovat pomocí strojového učení? Larry Ellison, technologický ředitel společnos...

Více







RSS 

Zprávičky

Seznam loni zvýšil čistý zisk o 9 % na 1,1 miliardy Kč

ČTK , 18. říjen 2017 10:00

Největší podíl na tržbách měly příjmy z reklamy ve vyhledávání, tedy z reklamního systému Sklik. ...

Více 0 komentářů

Dopravní podnik spustil v 6 stanicích metra wi-fi připojení k internetu

ČTK , 18. říjen 2017 08:00

Ve stanicích je rozmístěno 75 vysílačů a dodavatelská firma musela vybudovat veškerou infrastrukturu...

Více 0 komentářů

Digitální kancelář

Intexx, 18. říjen 2017 08:00

Ať už na intranetu, extranetu nebo na sociální platformě – vytvořte si s Intrexxem snadno a na míru ...

Více

Starší zprávičky

Microsoft uvolnil Fall Creators Update Windows 10

Pavel Houser , 17. říjen 2017 19:02

Smíšená realita, komfort pro e-knihy, ochrana před ransonmwarem a efektivnější propojení PC se smart...

Více 0 komentářů

Vůz bez řidiče Link & Go jezdil v Plzni, ve středu se chystá do Prahy

ČTK , 17. říjen 2017 17:49

Vůz Link & Go je pro inženýry vzor, který už je odzkoušený a funguje jako prototyp....

Více 0 komentářů

Závažná chyba v protokolu WPA2 (aktualizace)

ČTK , Pavel Houser , 17. říjen 2017 16:25

Odborníci z univerzity v belgické Lovani odhalili závažnou chybu ohrožující bezpečnost internetového...

Více 0 komentářů

Nová zero day zranitelnost v Adobe Flash

Pavel Houser , 17. říjen 2017 14:04

Po úspěšném zneužití zranitelnosti dojde k nainstalování malwaru FinSpy....

Více 0 komentářů