Kaspersky Lab: Το τοπίο των ψηφιακών απειλών για το τρίτο τρίμηνο του 2015

64

Η KasperskyLab δημοσίευσε την έκθεση ITThreatEvolutionγια το τρίτο τρίμηνο του 2015, παρέχοντας λεπτομέρειες για τα κυριότερα περιστατικά ασφάλειας που προέκυψαν αυτή την περίοδο. Χρησιμοποιώντας στατιστικά στοιχεία από το Kaspersky Security Network(KSN), το οποίο λαμβάνει πληροφορίες από εκατομμύρια χρήστες προϊόντων της KasperskyLab σε 213 χώρες, η έκθεση φέρνει στο προσκήνιο σημαντικά γεγονότα από το εξελισσόμενο τοπίο των απειλών, όπως η αύξηση των mobileαπειλών, οι προσπάθειες κλοπής χρημάτων από onlineτραπεζικούς λογαριασμούς, αλλά και οι στοχευμένες ψηφιακές επιθέσεις.

 

Mobileαπειλές

Στο τρίτο τρίμηνο του 2015, οι λύσεις mobile ασφάλειας της KasperskyLab εντόπισαν 323.374 νέα κακόβουλα προγράμματα που στρέφονταν εναντίον φορητών συσκευών. Το μέγεθος αυτό συνιστά αύξηση 10,8% σε σχέση με το δεύτερο τρίμηνο του 2015, ενώ είναι και 3,1 φορές μεγαλύτερο σε σχέση με το πρώτο τρίμηνο του 2015. Την ίδια περίοδο, πάνω από 1,5 εκατομμύρια κακόβουλα πακέτα βρέθηκαν εγκατεστημένα σε φορητές συσκευές. Το μέγεθος αυτό είναι 1,5 φορές μεγαλύτερο σε σχέση με το προηγούμενο τρίμηνο.

 

Η προβολή διαφημίσεων στους χρήστες παραμένει ακόμα η κύρια μέθοδος απόκτησης χρημάτων μέσω mobileαπειλών. Κατά τη διάρκεια του τριμήνου, η KasperskyLab παρατήρησε αύξηση του αριθμού των προγραμμάτων που χρησιμοποίησαν τέτοιου είδους διαφημίσεις. Συχνά, τα προγράμματα αυτά αποκτούν ειδικά προνόμια διαχειριστή στη συσκευή του θύματος, γεγονός που καθιστά πολύ δύσκολη την καταπολέμησή τους. Κατά το τρίτο τρίμηνο του 2015, αυτά τα Trojan αποτελούσαν πάνω από το 50% των πιο δημοφιλών mobile κακόβουλών προγραμμάτων.

 

Online οικονομικές επιθέσεις

Στο τρίτο τρίμηνο του 2015, οι λύσεις της KasperskyLab απέκλεισαν σχεδόν 626.000 προσπάθειες εγκατάστασης κακόβουλου λογισμικού, με δυνατότητα κλοπής χρημάτων μέσω πρόσβασης στις ηλεκτρονικές τραπεζικές συναλλαγές των χρηστών. Ο αριθμός αυτός είναι μειωμένος κατά 17,2% σε σχέση με το δεύτερο τρίμηνο του έτους, αν και είναι αυξημένος κατά 5,7% σε σχέση με το τρίτο τρίμηνο του 2014. Επίσης, κατά τη διάρκεια του τρίτου τριμήνου, εμφανίστηκαν 5,68 εκατομμύρια ειδοποιήσεις για απόπειρες «μολύνσεων» από κακόβουλα προγράμματα, που προσπαθούσαν να κλέψουν χρήματα από τους χρήστες, μέσω online πρόσβασης σε τραπεζικούς λογαριασμούς.

Στο τρίτο τρίμηνο του 2015, η Αυστρία ήταν η χώρα στην οποία οι χρήστες δέχτηκαν τις περισσότερες επιθέσεις από τραπεζικά Trojan. Συγκεκριμένα, το 5% του συνόλου των χρηστών της Kaspersky Lab στην Αυστρία αντιμετώπισε αυτήν την απειλή κατά τη διάρκεια του τριμήνου. Η Σιγκαπούρη, η χώρα που βρισκόταν στην κορυφή της σχετικής λίστας το προηγούμενο τρίμηνο, βρέθηκε στη δεύτερη θέση (4,2%), ενώ το 3% των χρηστών στην Τουρκία βρέθηκε αντιμέτωπο με την απειλή αυτή.

Οι περισσότερες από τις χώρες που βρέθηκαν στη σχετική λίστα διαθέτουν σημαντικό αριθμό χρηστών online banking, γεγονός που ελκύει τους ψηφιακούς εγκληματίες. Από τα κακόβουλα προγράμματα που χρησιμοποιούνται με στόχο τους χρήστες online banking, το Trojan-Downloader.Win32.Upatre ήταν το πιο διαδεδομένο, αφού χρησιμοποιήθηκε στο 63,1% των επιθέσεων υποκλοπής στοιχείων πληρωμής.

Στοχευμένες ψηφιακές επιθέσεις

Στο τρίτο τρίμηνο, η Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky Lab διερεύνησε μια σειρά από εξελιγμένες εκστρατείες ψηφιακής κατασκοπείας. Μεταξύ άλλων, σε αυτές περιλαμβάνονταν η διερεύνηση των εκστρατειών Turla, η οποία χρησιμοποιεί δορυφορικές επικοινωνίες για τη διαχείριση της κυκλοφορίας δεδομένων στους Command& Controlserverτης, DarkhotelAPT, η οποία διεισδύει σε Wi-Fi δίκτυα ξενοδοχείων για να τοποθετήσει backdoors σε στοχευμένους υπολογιστές, και BlueTermiteAPT, η οποία επικεντρώνεται στην υποκλοπή πληροφοριών από οργανισμούς στην Ιαπωνία. Επίσης, η Kaspersky Lab συνεργάστηκε με το Σώμα Δίωξης Τεχνολογικού Εγκλήματος της Ολλανδικής Αστυνομίας (NHTCU) και την Panda Security, με αποτέλεσμα τη σύλληψη δύο υπόπτων, οι οποίοι φέρονται να εμπλέκονται στις επιθέσεις του ransomware προγράμματος CoinVault.

 

«Οι εξελίξεις που σημειώθηκαν στο τρίτο τρίμηνο δείχνουν ότι το παγκόσμιο τοπίο των απειλών συνεχίζει να εξελίσσεται με ταχείς ρυθμούς. Με 5,6 εκατομμύρια απόπειρες κλοπής από online τραπεζικούς λογαριασμούς και με τους ψηφιακούς εγκληματίες να αναπτύσσουν διαρκώς εξελιγμένες επιθέσεις, η χρήση υψηλής ποιότητας προϊόντων ψηφιακής ασφάλειας δεν ήταν ποτέ πιο σημαντική. Είναι ζωτικής σημασίας όλοι όσοι χρησιμοποιούν το Διαδίκτυο να προστατευθούν από αυτές τις αυξανόμενες απειλές», δήλωσε ο David Emm, PrincipalSeniorSecurityResearcher στην Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky Lab.

 

Το τρίτο τρίμηνο σε αριθμούς

  • Σύμφωνα με τα στοιχεία του KasperskySecurityNetwork, οι λύσεις της KasperskyLab εντόπισαν και απέτρεψαν συνολικά 235,4 εκατομμύρια κακόβουλες επιθέσεις από online πηγές παγκοσμίως. Το μέγεθος αυτό είναι 38% μικρότερο σε σχέση με το δεύτερο τρίμηνο.
  • 75,4 εκατομμύρια μοναδικές διευθύνσεις URL αναγνωρίστηκαν ως κακόβουλες από τις λειτουργίες webantivirus της KasperskyLab. Ο αριθμός αυτός είναι αυξημένος 16% σε σχέση με το δεύτερο τρίμηνο του 2015.
  • Οι λειτουργίες webantivirusτης KasperskyLabεντόπισαν 38,2 εκατομμύρια μοναδικά κακόβουλα αντικείμενα (scripts, exploits, εκτελέσιμα αρχεία κ.α.). Ο αριθμός αυτός είναι υψηλότερος κατά 46,9% σε σχέση με το δεύτερο τρίμηνο.
  • Υπήρξαν 5,68 εκατομμύρια καταχωρημένες ειδοποιήσεις για απόπειρες «μόλυνσης» από κακόβουλο λογισμικό με στόχο την κλοπή χρημάτων μέσω online πρόσβασης σε τραπεζικούς λογαριασμούς.
  • Το αρχείο antivirus της KasperskyLab εντόπισε συνολικά 145 εκατομμύρια μοναδικά κακόβουλα και πιθανώς ανεπιθύμητα αντικείμενα.
  • Τα προϊόντα mobileασφάλειας της KasperskyLab εντόπισαν:
    • 1,6 εκατομμύρια κακόβουλα πακέτα εγκατάστασης
    • 323.374 νέα κακόβουλα mobile προγράμματα
    • 2.516 mobile τραπεζικά Trojan
  • Η γενική τάση που παρατηρείται μέχρι στιγμής για το 2015 συνεχίστηκε και το τρίτο τρίμηνο. Τα exploits με στόχο τον Adobe Flash Player και τον Internet Explorer παραμένουν τα πιο δημοφιλή εργαλεία μεταξύ των ψηφιακών εγκληματιών.