Krajobraz bezpieczeństwa w trzecim kwartale 2014 r. został zdominowany przez niebezpieczną lukę BashBug/ShellShock. Specjaliści ostrzegali, że przy jej użyciu atakujący może uzyskać pełny dostęp do systemu operacyjnego popularnych urządzeń. Poza tym eksperci z Kaspersky Lab wykryli dwie kampanie cyberszpiegowskie, które uderzyły w 2 800 celów w ponad 45 krajach na całym świecie. Aktywne były także zagrożenia mobilne – ataki tego typu wykryto w 205 krajach.
Trzeci kwartał w liczbach
- Oprogramowanie Kaspersky Lab zablokowało ponad miliard ataków na użytkowników komputerów i urządzeń mobilnych – to o 33,1% więcej niż w poprzednim kwartale.
- Dwie kampanie cyberszpiegowskie – Crouching Yeti oraz Epic Turla – uderzyły w ofiary wysokiego szczebla z takich sektorów jak organizacje rządowe, ambasady, wojsko, placówki badawcze oraz korporacje IT.
- Zarejestrowano ponad milion unikatowych adresów szkodliwych stron WWW – o 31% więcej niż w drugim kwartale.
- Eksperci z Kaspersky Lab dodali do baz 74 500 nowych próbek mobilnego szkodliwego oprogramowania, co stanowi wzrost o 14,4% w porównaniu z poprzednim kwartałem.
- Wykryto ponad 7 000 nowych mobilnych trojanów bankowych – ponad trzykrotnie więcej niż w II kwartale.
- Ataki z wykorzystaniem trojanów bankowych zarejestrowano w 70 krajach – w poprzednim kwartale było to 31 krajów.
– W trzecim kwartale ochrona przed atakami przeprowadzanymi przy użyciu stron WWW aktywowała się przynajmniej raz na komputerach niemal jednej trzeciej użytkowników internetu. W ciągu ostatniego roku odsetek ten zmniejszył się o niemal 5%, na co mogło mieć wpływ kilka czynników, jak choćby to, że przeglądarki i wyszukiwarki włączyły się do walki ze szkodliwymi stronami. Istotnym czynnikiem mogą być także aresztowania cyberprzestępców stojących za pakietami szkodliwych programów (exploitów) wykorzystywanych w atakach przez strony WWW. Niestety nie należy się spodziewać, że współczynnik wykorzystania tego typu narzędzi zacznie gwałtownie spadać – exploity pozostają cyberprzestępczym wyborem numer 1 w przypadku ataków ukierunkowanych – powiedziała Maria Garnajewa, badacz ds. bezpieczeństwa IT, Globalny Zespół ds. Badań i Analiz (GReAT), Kaspersky Lab.
Dobre wieści
W lipcu 2014 r. eksperci z Kaspersky Lab uczestniczyli we wspólnej akcji organów ścigania i firm, koordynowanej przez brytyjską agencję National Crime Agency (NCA) i mającej na celu zatrzymanie cyberprzestępczej infrastruktury trojana bankowego Shylock. Jak inne znane zagrożenia bankowe – ZeuS, SpyEye czy Carberp – Shylock został zaprojektowany do kradzieży danych logowania do serwisów bankowych z komputerów klientów banków i usług płatności online.
Jak ekspert ds. bezpieczeństwa IT zhakował własny dom
Jeden z badaczy ds. bezpieczeństwa IT z Kaspersky Lab przeprowadził badanie we własnym domu, by ocenić, czy nowoczesne urządzenia są odporne na cyberataki. Ekspert wziął pod lupę m.in. serwer multimedialny (NAS), telewizor smart TV, router i odtwarzacz multimediów. Rezultaty eksperymentu nie napawają optymizmem – badacz znalazł kilkanaście podatności na atak, łącznie z ukrytymi funkcjami zdalnego zarządzania wbudowanymi w router Wi-Fi.
Kraje, z których pochodziło najwięcej ataków wykorzystujących strony WWW
Trzeci kwartał 2014 r. przyniósł duże zmiany w głównych źródłach cyberataków prowadzonych z użyciem stron WWW. W poprzednim kwartale czołową piątkę stanowiły Niemcy, Stany Zjednoczone, Holandia, Rosja i Kanada, podczas gdy w badanym okresie Stany Zjednoczone zanotowały duży skok (o 11,2%) i awansowały na pierwsze miejsce z wynikiem 33%. Niemcy spadły na trzecią lokatę (13,5%), a Holandia wspięła się na drugie miejsce (18%). Czołową piątkę zamknęła Ukraina (4%), a Rosja pozostała na czwartym miejscu z wynikiem 9%.