1 δισ. περισσότερες ψηφιακές απειλές σε σχέση με το 2013

35

Σημαντική αύξηση του αριθμού των κακόβουλων επιθέσεων προς υπολογιστές και φορητές συσκευές παρατηρήθηκε το 2014, σύμφωνα με τους ειδικούς της KasperskyLab. Επίσης, σημειώθηκε περαιτέρω αύξηση των οικονομικών κακόβουλων προγραμμάτων, αλλά και μια αλλαγή στους φορείς των διαδικτυακών επιθέσεων. Με βάση τα στατιστικά της εταιρείας, το 2014 έχει διαμορφωθεί σε αριθμούς ως εξής:

  • Τα antivirus προϊόντα της KasperskyLab απέτρεψαν 6,2 δισεκατομμύρια κακόβουλες επιθέσεις σε υπολογιστές και φορητές συσκευές χρηστών. Το μέγεθος αυτό είναι αυξημένο κατά ένα δισεκατομμύριο σε σχέση με το 2013.
  • Το 38% των υπολογιστών αντιμετώπισε τουλάχιστον μια διαδικτυακή επίθεση μέσα στο έτος.
  • Το 44% των διαδικτυακών επιθέσεων που εξουδετερώθηκαν από τα προϊόντα της KasperskyLab, πραγματοποιήθηκε με τη χρήση κακόβουλων διαδικτυακών πόρων με βάση τις ΗΠΑ (27,5% του συνόλου των επιθέσεων), τη Γερμανία (16,6%) και την Ολλανδία (13,4%).
  • Σε σχεδόν 2.000.000 υπολογιστές χρηστών αποκλείστηκαν προσπάθειες για κλοπή χρημάτων μέσω online πρόσβασης σε τραπεζικούς λογαριασμούς.
  • Τα προϊόντα της KasperskyLab προστάτευσαν τους χρήστες τους από 3,9 εκατομμύρια onlineεπιθέσεις ανά ημέρα, κατά μέσο όρο.
  • Η λειτουργία webantivirus της KasperskyLab ανίχνευσε περισσότερα από 123 εκατομμύρια μοναδικά κακόβουλα αντικείμενα: το 74% αυτών βρέθηκε σε κακόβουλα URL.
  • Τα προϊόντα της KasperskyLab απέκλεισαν συνολικά 3,7 εκατομμύρια προσπάθειες «μόλυνσης» υπολογιστών με λογισμικό OS Χ.
  • Ένας μέσος χρήστης Mac αντιμετώπισε 9 απειλές κατά τη διάρκεια του έτους.
  • Οι λύσεις της KasperskyLab απέκλεισαν 1,4 εκατομμύρια επιθέσεις σε Android συσκευές, τέσσερις φορές περισσότερες σε σχέση με το 2013.

Ο αριθμός της χρονιάς

Καθημερινά, η ομάδα Anti-Malware Έρευνας της Kaspersky Lab επεξεργάζεται 325.000 νέα κακόβουλα αρχεία ανά ημέρα, δηλαδή, 10.000 περισσότερα σε σύγκριση με πέρσι και 125.000 περισσότερα σε σχέση με το 2012.

Καθημερινά, περισσότερα από 1,6 εκατομμύρια διαφορετικά αρχεία υποβάλλονται σε επεξεργασία από την ομάδα Anti-Malware Έρευνας της Kaspersky Lab. Σχεδόν το 20%, δηλαδή ένα στα πέντε, είναι επικίνδυνο. Υπήρξε μια αύξηση της τάξης του 3,17% στον αριθμό των κακόβουλων αρχείων που ανιχνεύτηκαν το 2014 σε σύγκριση με το μέγεθος του 2013. Το διάστημα των 12 προηγούμενων μηνών (2012 – 2013) σημειώθηκε αύξηση άνω του 50%. Σύμφωνα με τους ειδικούς της Kaspersky Lab, αυτή η απότομη μείωση του ρυθμού αύξησης αντανακλά τη σημαντική αλλαγή στις τακτικές που ακολουθούν οι online απατεώνες για να «μολύνουν» υπολογιστές.

«Παρατηρούμε μια πολύ ενδιαφέρουσα τάση στο τοπίο του κακόβουλου λογισμικού. Όλο και πιο συχνά, οι εγκληματίες χρησιμοποιούν spearphishing μηνύματα, δηλαδή spam email με στόχο μια πολύ συγκεκριμένη ομάδα, όπως οι gamers ή οι χρήστες online τραπεζικών υπηρεσιών. Προηγουμένως, η τεχνική αυτή χρησιμοποιούταν σχεδόν αποκλειστικά από χειριστές προηγμένων απειλών. Πλέον, όμως, το spearphishing έχει γίνει αρκετά συνηθισμένο και χρησιμοποιείται και από λιγότερο έμπειρους ψηφιακούς εγκληματίες. Αυτό τους επιτρέπει να εκτελούν λιγότερο μαζικές και λιγότερο αντιληπτές επιθέσεις. Ωστόσο, οι λύσεις ασφάλειας που παρέχει η KasperksyLab ανιχνεύουν με συνέπεια τέτοια είδη επιθέσεων», δήλωσε ο Vyacheslav Zakorzhevsky, Επικεφαλής της ομάδας Anti-Malware Έρευνας της Kaspersky Lab.

Mobile απειλές

  • 295.500 νέαmobile κακόβουλα προγράμματα, 2,8 φορές περισσότερα σε σχέση με το 2013
  • 12.100 mobile τραπεζικά Trojans, 9 φορές περισσότερα σε σχέση με το 2013
  • Το 53% των επιθέσεων περιλάμβανε mobileTrojans με στόχο τα χρήματα των χρηστών (SMS-Trojans, τραπεζικάTrojans)
  • Το 19% των χρηστών Android συσκευών αντιμετώπισε μία mobile απειλή τουλάχιστον μία φορά στη διάρκεια του έτους.
  • Mobile επιθέσεις με κακόβουλο λογισμικό καταγράφηκαν σε περισσότερες από 200 χώρες παγκοσμίως

«Το 2011 ήταν η χρονιά που το mobile κακόβουλο λογισμικό διαμορφώθηκε ειδικά για συσκευές Android, το 2012 το τοπίο αυτό αναπτύχθηκε και το 2013 ωρίμασε. Το 2014, το mobilemalware επικεντρώθηκε σε οικονομικά θέματα. Ο αριθμός των mobile τραπεζικών Trojans ήταν εννέα φορές μεγαλύτερος σε σχέση με το 2013 και η ανάπτυξη στον τομέα αυτό συνεχίζεται με ανησυχητικό ρυθμό»,δήλωσε ο Roman Unuchek, Senior Mobile Malware Analyst της Kaspersky Lab.

 

Οικονομικές απειλές

Οι απατεώνες που ειδικεύονται στον τομέα του mobile οικονομικούmalware, μάλλον εμπνεύστηκαν από τους πιο έμπειρους «συναδέλφους» τους, οι οποίοι εδώ και χρόνια κλέβουν χρήματα μέσω προσωπικών υπολογιστών. Το Zeusπαραμένει το πιο διαδεδομένο τραπεζικόTrojan με τα ChePro και Lohmys να έρχονται στη δεύτερη και την τρίτη θέση αντίστοιχα. Τα 3/4 των επιθέσεων με στόχο τα χρήματα των χρηστών πραγματοποιήθηκαν με τη χρήση κακόβουλου τραπεζικού λογισμικού, αλλά αυτές δεν ήταν οι μόνες χρηματοοικονομικές απειλές. Η κλοπή «πορτοφολιών bitcoin» ήταν η δεύτερη πιο δημοφιλής τραπεζική απειλή (14%). Επίσης, το «λογισμικό εξόρυξης» bitcoin (10%) είναι μια άλλη απειλή που στρέφεται ενάντια στο ψηφιακό νόμισμα, χρησιμοποιώντας υπολογιστικούς πόρους για να δημιουργήσει bitcoins.

HMariaGarnaeva, Ειδικός Ασφάλειας στην Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της KasperskyLab, σχολίασε: «Ένας από τους πιο αποτελεσματικούς τρόπους για τη διείσδυση κακόβουλου λογισμικού στους υπολογιστές των χρηστών είναι η εκμετάλλευση ευπαθειών στην Java και σε browsers όπως ο Explorer, ο Firefox, κλπ. Επιπλέον, οι ψηφιακοί εγκληματίες συνεχίζουν να χρησιμοποιούν exploits για ευπάθειες του AdobeReader. Αυτές οι τεχνικές «μόλυνσης» παραμένουν δημοφιλείς, απλά επειδή οι τεχνικές κοινωνικής μηχανικής εξακολουθούν να είναι αποτελεσματικές. Κάθε χρόνο, βλέπουμε πώς οι ψηφιακοί εγκληματίες χρησιμοποιούν όλο και πιο εφευρετικούς τρόπους για να δελεάσουν τα θύματά τους. Γι’ αυτό και οι αποδέκτες εξακολουθούν να είναι πρόθυμοι να διαβάσουν ένα φαινομενικά ακίνδυνο email από μια απρόσμενη πηγή και στη συνέχεια ανοίγουν συνημμένα αρχεία ή ακολουθούν links που τους εκθέτουν σε κακόβουλα προγράμματα».

Η πλήρης έκθεση βρίσκεται διαθέσιμη στο Securelist.com. Επίσης, στο YouTubeμπορείτε να παρακολουθήσετε ένα βίντεο της KaspeskyLab σχετικά με τα παραπάνω ζητήματα.