Elég egy rossz kattintás és máris ellopták az adataid

A Kaspersky Lab közzétette 2015 harmadik negyedévére vonatkozó IT Threat Evolution nevű jelentését, amely az elmúlt negyedévben történt legfontosabb biztonsági incidenseket részletezi. A Kaspersky Security Network (KSN) statisztikáit – amelyek 213 ország több millió felhasználója által szolgáltatott adatokon alapulnak – használó jelentés rávilágít arra, hogy nőtt a mobil fenyegetések, az online bankszámlákról megkísérelt lopások és a célzott kibertámadások száma.

Mobil fenyegetések

• 323 374 új kártékony mobil programot azonosítottak a Kaspersky Lab mobil biztonsági termékei a harmadik negyedévben. Ez 10,8%-os növekedést jelent 2015 második negyedévéhez képest és 3,1-szeres növekedést 2015 első negyedévéhez képest.
• Az elmúlt negyedévben több mint 1,5 millió kártékony szoftvercsomagot telepítettek mobilokra, másfélszer többet, mint az előző negyedévben.

A felhasználóknak megjelenített reklámok bizonyultak a legfőbb pénzszerzési módszernek a mobilfenyegetések közül. A negyedév során a Kaspersky Lab egyre több olyam programot észlelt, amelyek reklámokat használtak arra, hogy megfertőzzék a felhasználókat. Ezek gyakran rootolják az áldozatok eszközeit, és adminisztrátori jogosultságokat használnak, megnehezítve ezzel az ellenük vívott küzdelmet. 2015 harmadik negyedévében ezek a trójai vírusok a legnépszerűbb mobil vírusok több mint felét tették ki.

Web alapú pénzügyi támadások

• 2015 harmadik negyedévében a Kaspersky Lab biztonsági megoldásai közel 626 000 online banki lopásra specializálódott rosszindulatú programot blokkoltak. Ez az eredmény 17,2 %-kal alacsonyabb, mint az év második negyedévében mért adatok, viszont 5,7%-os emelkedést jelent 2014 azonos időszakához képest.
• A negyedév során 5,68 millió értesítés érkezett olyan rosszindulatú programokról, amelyek pénzt akartak ellopni online a felhasználók bankszámlájáról.

A legújabb jelentés szerint az osztrák felhasználókat több banki trójai támadás érte, mint bármely más régiót a negyedév során: az osztrák Kaspersky Lab felhasználók 5%-ának kellett szembenéznie ezzel a típusú fenyegetéssel. Az előző negyedév listavezetője, Szingapúr a második helyre került (4,2%), a harmadik helyen pedig Törökország végzett 3%-kal.

A top 10-ben szereplő legtöbb országnak jelentős számú online banki felhasználója van, akik vonzzák a kiberbűnözőket. Az online banki felhasználókat ért támadások többsége a Trojan-Downloader.Win32.Upatre-hez fűződik, amelyet az incidensek 63,1%-ában használták arra, hogy megpróbálják ellopni a felhasználók fizetési adatait.

Célzott kibertámadások

A harmadik negyedévben a Kaspersky Lab globális kutató és elemző csapata (GReAT) számos fejlett kiberkémkedési kampányt vizsgált. Ezek közé tartozott a Turla csoport, amely műholdas kommunikációt használ a parancs és vezérlő szerverek forgalmának kezeléséhez, a Darkhotel APT, amely behatol a szállodák Wi-Fi hálózatába, hogy hátsóajtókat helyezzen el a célba vett számítógépeken, valamint a Blue Termite APT, amely japán szervezetektől való információlopásra specializálódott. A Kaspersky Lab ugyancsak együttműködött a holland nemzeti high tech bűnüldözési csoporttal (NHTCU) és a Panda Security-vel, ami a CoinVault zsarolóvírus támadások feltételezett elkövetőinek elfogásához vezetett.

“A harmadik negyedév statisztikái azt mutatják, hogy a globális fenyegetések területe továbbra is gyors ütemben fejlődik. Figyelembe véve az 5,6 millió olyan esetet, amikor online bankszámlákról kíséreltek meg pénzt lopni, valamint azt, hogy a kiberbűnözők egyre kifinomultabb támadásokat hajtanak végre, a jó minőségű kiberbiztonsági termékek használata még sosem volt ennyire fontos. Igen lényeges, hogy mindazok, akik az internetet használják –, mind a magánszemélyek, mind a szervezetek –, megvédjék magukat a növekvő fenyegetésekkel szemben.” – mondta David Emm, a Kaspersky Lab globális kutató és elemző csapatának vezető biztonsági kutatója.

A harmadik negyedév számokban

• A KNS adatai alapján a Kaspersky Lab megoldásai összesen 235,4 millió rosszindulatú online támadást észleltek és vertek vissza, 38%-kal kevesebbet, mint a második negyedévben.
• 75,4 millió egyedi, rosszindulatú URL-t találtak a webes antivírus összetevők,16%-kal többet, mint a második negyedévben..
• A Kaspersky Lab webes antivírusa 38,2 millió egyedi rosszindulatú objektumot észlelt: scripteket, kihasználó kódokat, végrehajtható fájlokat, 46,9%-kal többet, mint a második negyedévben.
• 5,68 millió regisztrált értesítés történt vírusfertőzési kísérletekről, amelyek célja a bankszámlákról történő pénzlopás.
• A Kaspersky Lab megoldásai összesen 145 millió egyedi rosszindulatú és nemkívánatos objektumot észleltek.
• A Kaspersky Lab mobil biztonsági termékei az alábbiakat észlelték:
• 1,6 millió kártékony telepítő csomagot
• 323 374 új, kártékony mobilprogramot
• 2516 mobil banki trójait
• Az idei általános tendencia folytatódott a harmadik negyedévben: az Adobe Flash Player és az Internet Explorer sérülékenységeinek a kihasználása volt a legnépszerűbb a kiberbűnözők körében.