Kaspersky Lab: az első negyedév kiberfenyegetései számokban

A vírusok halálcsillagának kikiáltott malware vezetett a Stuxnet és a Flame veszélyekhez, első mintái pedig 2002-re tehetőek és mindmáig aktív. Ugyanezen időszakban adta ki a Kaspersky Lab részletes jelentését a Carbanak-ról, amely ezidáig a legnagyobb nyereséggel rendelkező kiberbűnözői csoport, közel 1 milliárd dollárral, amelyet közvetlenül a bankoktól loptak el. Szintén ekkorra tehető a Desert Falcon felfedezése is, amelyet az első ismert, arab kiberkémkedési csoportosulásként tartanak számon, valamint ekkor észlelték a francia nyelvű Animal Farm támadásait is.

Az első negyedévben a Kaspersky Lab szakértői megerősítették, hogy egy olyan fenyegetést azonosítottak, amely eszközeinek összetettségét és kifinomultságát tekintve felülmúl minden korábbit, amit ismerhettünk ? ez nem más, mint Equation csoport. 2001 óta az Equation csoport több ezer ? egyes feltételezések szerint több tízezer  - áldozatot fertőzött meg a világ több mint 30 országában. A támadások a következő szektorokat érintették: kormányzati és diplomáciai szervezetek, távközlés, légiközlekedés, energia, nukleáris kutatás, olaj és gáz, katonaság, nanotechnológia. Célpontok voltak továbbá az iszlám aktivisták és tudósok, a tömegmédia, a közlekedés, a pénzintézetek és olyan vállalatok, amelyek titkosítási technológiákat fejlesztenek.
Pénzáramlás
10 hónappal ezelőtt számolt be a Kaspersky Lab a Luuuk nevű, kibertámadás-sorozatról, mely nagy európai bankokat célzott. A kiberbűnözök mindössze egy hét leforgása alatt fél millió eurót loptak el különböző bankszámlákról. 2014 októberében, a Kaspersky Lab globális kutató és elemző csapata pedig felfedezte a Tyupkin-t, amely számos ATM-et fertőzött meg világszerte. Az egyetlen malware, amely megfertőzte az ATM-eket, lehetővé tette a támadóknak, hogy közvetlen manipulációval kiürítsék a gépeket, és bankkártya használata nélkül több millió dollárhoz juthassanak. 2014 decemberében Costin Raiu, a globális kutató és elemző csapat vezetője publikálta a 2015-ös év folyamatos fenyegetést jelentő veszélyeire vonatkozó előrejelzéseit, amelyben azt jósolta, hogy immáron a múlté az a tendencia, hogy a kiberbűnözők a felhasználók pénzének eltulajdonítására törekszenek. ?A bűnözők most már közvetlenül a bankokat támadják, hiszen ott van a pénz. És ezekhez az összetett támadásokhoz APT technikákat alkalmaznak.? ? mondta Raiu. Két hónappal később, 2015 első negyedévében került nyilvánosságra a Carbanak névre hallgató, folyamatos fenyegetést jelentő veszély (APT), amely 1 milliárd dollár eltulajdonításáért felelős, és ezzel egy új fejezetet nyitott a kiberbűnözői világ APT támadásaiban.

Kétszer annyi rosszindulatú támadás az elmúlt negyedévben

A kirívó malware támadásokon kívül, a Kaspersky Lab az általános kiberfenyegetéseket is összesítette világszerte:

A Kaspersky Security Network adatai szerint, a Kaspersky Lab termékei összesen 2.2 milliárd rosszindulatú támadást hárítottak el számítógépeken és mobil eszközökön 2015 első három hónapjában, amely az előző év ugyanezen időszakában mért adat duplája.
A Kaspersky Lab megoldásai 469 millió, online forrásból induló támadást állítottak meg világszerte, amely egyharmaddal (32.8 százalékkal) több, mint 2014 első negyedében.
Több mint 93 millió egyéni URL-t azonosított rosszindulatúként, amely 14,3 százalékkal több, mint 2014 első negyedében.
A Kaspersky Lab termékek által semlegesített támadások 40 százaléka Oroszországban található forrásokkal rendelkezett. A tavalyi évben Oroszország az Egyesült Államokkal osztozott az első helyen, a webes támadások 39 százalékának kiindulópontjaként.

Csökkentek ugyan, de továbbra is veszélyt jelentenek a mobil fenyegetések az első negyedév alapján:

103 072 új, rosszindulatú program jelent meg mobil eszközökre (6,6 százalékkal kevesebb, mint 2014 elején)
1527 új mobil banki trójait azonosítottak, amely 29 százalékponttal kevesebb, mint 2014 első negyedében volt.

Az első negyedév teljes jelentése elérhető a securelist.com weboldalon.

Cyberthreat real-time map