Egy kivételesen veszélyes sérülékenység, a Bash/ShellShock uralta a híreket a 3.
negyedévben. Az IT-biztonsági szakma vörös riasztást adott ki: a Bash egyszerűen kihasználható, és teljes hozzáférést tesz lehetővé az operációs rendszerhez egy sor széles körben használt eszközön, többek között routereken és vezeték nélküli elérési pontokon. Eme incidens mellett a Kaspersky Lab Globális Kutató és Elemző Csoportja két kiberkémkedési kampányt fedezett fel, amelyek több mint 2800 kiemelt célpontot támadtak több mint 45 országban világszerte. Ami a nem célzott, tömeges támadásokat illeti, az érintettek földrajzi eloszlása kezd globálissá válni. Csak a mobil malware-ekkel elkövetett támadásokat 205 országban észlelték.
A 3. negyedév számokban
Több mint 1 milliárd rosszindulatú támadást blokkoltak a Kaspersky Lab megoldásai számítógépeken és mobil eszközökön ? 33,1 százalékkal többet, mint az előző negyedévben.
Két kiberkémkedési kampány ? a Crouching Yeti és az Epic Turla ? fontos célpontokat támadott legalább 10 iparágban, többek között kormányzati intézményeket, nagykövetségeket, katonai létesítményeket, kutató szervezeteket és informatikai cégeket.
Kb. 110 millió egyedi URL címen találtak fertőzést az antivírus programok ? 31 százalékkal többön, mint a 2. negyedévben.
74,500 új mobil malware mintával bővült a Kaspersky Lab gyűjteménye. Ez 14,4 százalékkal több, mint a 2. negyedévben.
Több mint 7,000 mobil banki trójait észleltek ? 3,4-szer többet, mint az előző negyedévben.
A banki trójaiak támadásait 70 országban észlelték, szemben a 2. negyedévben regisztrált 31 országgal.
?A 3. negyedévben a webet figyelő antivírus modulok legalább egyszer riasztást adtak az internethasználók közel egyharmadának számítógépén, miközben a világhálót böngészték. Ez a mutatószám egy éve csökken: 2013 3. negyedévében 34,1 százalék volt, 2014 1. negyedében 33,2 százalékra mérséklődött, a 2. negyedévtől kezdve pedig ?befagyott? 29,5 százalékon. Ez több tényezőnek köszönhető. Először is a böngészők és a keresőmotorok elkezdték segíteni a rosszindulatú webhelyek elleni küzdelmet. Másodszor, több fejlesztő letartóztatásának eredményeképpen csökkent a kihasználó csomagokkal elkövetett támadások száma. Ugyanakkor naivitás lenne azt hinni, hogy meredeken esni fog a kihasználó csomagok alkalmazása, hiszen a célzott támadások esetében ez maradt a legnépszerűbb módszer,? mondta Maria Garnaeva, a Kaspersky Lab Globális Kutató és Elemző Csoportjának biztonsági kutatója.
Jó hírek a 3. negyedévből
A Kaspersky Lab segítette a bűnüldöző és iparági szervezetek erőfeszítéseit a Shylock trójai mögött lévő infrastruktúra megbénítására, amelyet a brit National Crime Agency (NCA) koordinált. A többi ismert banki trójaihoz ? Zeus, SpyEye és Carberp ? hasonlóan a Shylock is man-in-the-browser módszerrel lopja el a banki bejelentkezési információkat a banki ügyfelek számítógépéről, majd pénzt emel le az áldozatok bankszámlájáról.
Így hackelte meg saját otthonát egy szakértő
A Kaspersky Lab egyik biztonsági kutatója megvizsgálta saját otthonát, hogy kiderítse, mennyire biztonságos informatikai szempontból. Több eszközt ? hálózati tárolókat (NAS), okostévét, routert és műholdvevőt ? vizsgált meg, arra volt kíváncsi, hogy kibertámadással sebezhetők-e. Az eredmény megdöbbentő volt. Tizennégy sérülékenységet talált a hálózati tárolókban, egyet az okostévében, míg a routerben számos, távoli vezérelhetőséget lehetővé tevő rejtett funkciót fedezett fel.
Országok, ahonnan a webes támadások kiindulnak
Jelentős változások történtek a webes támadások fő forrásai tekintetében. A 2. negyedévben az első öt helyet Németország, az Egyesült Államok, Hollandia, Oroszország és Kanada foglalta el. A 3. negyedévben az Egyesült Államok egy nagy ugrással (+ 11,2 százalékpont) az első helyre lépett elő 33 százalékos részesedéssel. Németország visszaesett a harmadik helyre (13,5 százalék), Hollandia pedig feljött a másodikra (18 százalék). Ukrajna lett az ötödik (4 százalék), kiszorítva Kanadát az első ötből. Oroszország maradt a negyedik 9 százalékkal.
A kiberbiztonsági incidenseket valós időben ábrázoló fenyegetettségi térkép itt tekinthető meg.
