Kyberzločinci mají za první tři měsíce letošního roku na svědomí dvojnásobné množství útoků na počítače a mobilní zařízení než ve stejném období roku 2014. Vyplývá to z analýzy Kaspersky Lab.
V prvním čtvrtletí Kaspersky Lab odhalila zatím nejsofistikovanější pokročilou kyberšpionážní hrozbu Equation (česky rovnice). Ta byla napojena na předcházející hrozby Stuxnet a Flame. První známý vzorek Equation se objevil v roce 2002 a je stále aktivní.
Začátkem roku Kaspersky Lab podrobně informovala o Carbanaku, doposud nejziskovější kyberzločinecké operaci, při které byla přímo z bank ukradena až miliarda dolarů. Byla také objevena první známá arabská kyberšpionážní skupina Desert Falcons (česky Pouštní sokoli) a zjištěny byly i útoky Animal Farm, kampaně operující ve francouzštině.
„V posledních několika letech Kaspersky Lab pozorovala mnoho pokročilých kybernetických hrozeb, jejichž aktéři operovali v mnoha jazycích včetně ruštiny, čínštiny, angličtiny, korejštiny či španělštiny. V roce 2015 jsme informovali o kyberhrozbách „mluvících“ arabsky a francouzsky. Během mnoha let analýz kódů malwaru jsme také zaznamenali různé úrovně škodlivých funkcí. Od standardních „balíčků“ backdooru a zneužívání známých zranitelností až po komplexní kyberšpionážní platformy nebo dokonce nástroje tak mocné jako v případě skupiny Equation. Kybernetický svět funguje tak, že lovíme lovce, kteří neustále zlepšují nástroje, jimiž se nás pokoušejí obelstít. Ale my se také učíme,“ dodal Aleks Gostev, přední bezpečnostní analytik Kaspersky Lab.
Před deseti měsíci Kaspersky Lab informovala o kybernetickém podvodu Luuuk cílící na klienty velkých evropských bank. Za pouhý týden kybernetičtí zločinci ukradli z bankovních účtů více než půl milionu eur. V říjnu 2014, Global Research and Analysis Team Kaspersky Lab (GReAT) odhalil malware Tyupkin zaměřující se na bankomaty po celém světě. Součást tohoto malwaru dovolila útočníkům vybrat ze zařízení peníze přímou manipulací. Ukradeny byly miliony dolarů, a to bez kreditní karty.
V prosinci 2014 Costin Raiu, Director of GReAT, zveřejnil předpověď o pokročilých přetrvávajících hrozbách v roce 2015, kde uvedl, že časy, kdy se kyberzločinecké gangy zaměřují čistě na krádeže peněz od koncových uživatelů, jsou pryč. „Zločinci nyní útočí přímo na banky, protože právě tam jsou peníze. Pro tyto komplexní útoky používají techniky APT,“ uvedl Raiu. O dva měsíce později, v prvním čtvrtletí roku 2015, byla objevena APT hrozba Carbanak. Tím započala éra APT útoků v kyberzločineckém světě.
První čtvrtletí v číslech:
- Podle dat z Kaspersky Lab Network zablokovaly produkty Kaspersky Lab celkem 2,2 miliardy škodlivých útoků na počítače a mobilní zařízení za první čtvrtletí roku 2015. To je dvojnásobně více než za stejné období předešlého roku.
- Řešení Kaspersky Lab odrazila 469 milionů útoků z online zdrojů po celém světě, tedy o třetinu (konkrétně o 32,8 %) více než v prvním čtvrtletí 2014.
- Více než 93 milionů unikátních URL adres bylo webovým antivirovým programem označeno za škodlivé, tedy o 14,3 % více než v prvním čtvrtletí loňského roku.
- 40 % webových útoků, neutralizovaných produkty Kaspersky Lab, bylo vedeno za použití webového zdroje umístěného v Rusku. Minulý rok se Rusko umístilo na první pozici spolu s USA, kdy byly tyto dvě země dohromady zodpovědné za 39 % webových útoků.
Mobilní hrozby v prvním čtvrtletí:
- Objevilo se 103 072 nových škodlivých programů pro mobilní zařízení (o 6,6 % méně než za stejné období předchozího roku).
- Bylo zaznamenáno 1 527 nových mobilních bankovních trojských koní, o 29 procentních bodů více než v prvním čtvrtletí 2014. Tempo růstu však pomalu klesá. V roce 2014 Kaspersky Lab napočítala celkem 12 100 mobilních bankovních Trojanů, tedy devětkrát tolik než v roce 2013.