Η Kaspersky Lab δημοσίευσε την έκθεση IT Threat Evolution για το τρίτο τρίμηνο του 2015, παρέχοντας λεπτομέρειες για τα κυριότερα περιστατικά ασφάλειας που προέκυψαν αυτή την περίοδο.
Χρησιμοποιώντας στατιστικά στοιχεία από το Kaspersky Security Network (KSN), το οποίο λαμβάνει πληροφορίες από εκατομμύρια χρήστες προϊόντων της Kaspersky Lab σε 213 χώρες, η έκθεση φέρνει στο προσκήνιο σημαντικά γεγονότα από το εξελισσόμενο τοπίο των απειλών, όπως η αύξηση των mobile απειλών, οι προσπάθειες κλοπής χρημάτων από online τραπεζικούς λογαριασμούς, αλλά και οι στοχευμένες ψηφιακές επιθέσεις.
Mobile απειλές
Στο τρίτο τρίμηνο του 2015, οι λύσεις mobile ασφάλειας της Kaspersky Lab εντόπισαν 323.374 νέα κακόβουλα προγράμματα που στρέφονταν εναντίον φορητών συσκευών. Το μέγεθος αυτό συνιστά αύξηση 10,8% σε σχέση με το δεύτερο τρίμηνο του 2015, ενώ είναι και 3,1 φορές μεγαλύτερο σε σχέση με το πρώτο τρίμηνο του 2015.
Την ίδια περίοδο, πάνω από 1,5 εκατομμύρια κακόβουλα πακέτα βρέθηκαν εγκατεστημένα σε φορητές συσκευές. Το μέγεθος αυτό είναι 1,5 φορές μεγαλύτερο σε σχέση με το προηγούμενο τρίμηνο.
Η προβολή διαφημίσεων στους χρήστες παραμένει ακόμα η κύρια μέθοδος απόκτησης χρημάτων μέσω mobile απειλών. Κατά τη διάρκεια του τριμήνου, η Kaspersky Lab παρατήρησε αύξηση του αριθμού των προγραμμάτων που χρησιμοποίησαν τέτοιου είδους διαφημίσεις.
Συχνά, τα προγράμματα αυτά αποκτούν ειδικά προνόμια διαχειριστή στη συσκευή του θύματος, γεγονός που καθιστά πολύ δύσκολη την καταπολέμησή τους. Κατά το τρίτο τρίμηνο του 2015, αυτά τα Trojan αποτελούσαν πάνω από το 50% των πιο δημοφιλών mobile κακόβουλών προγραμμάτων.
Top 20 malicious mobile programs
Name | % of attacked users* | |
1 | DangerousObject.Multi.Generic | 46.6 |
2 | Trojan.AndroidOS.Rootnik.d | 9.9 |
3 | Trojan-SMS.AndroidOS.Podec.a | 7.4 |
4 | Trojan-Downloader.AndroidOS.Leech.a | 6.0 |
5 | Trojan.AndroidOS.Ztorg.a | 5.5 |
6 | Exploit.AndroidOS.Lotoor.be | 4.9 |
7 | Trojan-Dropper.AndroidOS.Gorpo.a | 3.3 |
8 | Trojan-SMS.AndroidOS.Opfake.a | 3.0 |
9 | Trojan.AndroidOS.Guerrilla.a | 2.9 |
10 | Trojan-SMS.AndroidOS.FakeInst.fz | 2.6 |
11 | Trojan-Ransom.AndroidOS.Small.o | 2.3 |
12 | Trojan-Spy.AndroidOS.Agent.el | 2.1 |
13 | Trojan.AndroidOS.Ventica.a | 1.9 |
14 | Trojan.AndroidOS.Ztorg.b | 1.9 |
15 | Trojan.AndroidOS.Ztorg.pac | 1.8 |
16 | Trojan.AndroidOS.Fadeb.a | 1.6 |
17 | Trojan-SMS.AndroidOS.Smaps.a | 1.5 |
18 | Trojan.AndroidOS.Iop.a | 1.5 |
19 | Trojan.AndroidOS.Guerrilla.b | 1.5 |
20 | Trojan-SMS.AndroidOS.FakeInst.fi | 1.4 |
* Percentage of users attacked by the malware in question, relative to all users attacked.
Online οικονομικές επιθέσεις
Στο τρίτο τρίμηνο του 2015, οι λύσεις της Kaspersky Lab απέκλεισαν σχεδόν 626.000 προσπάθειες εγκατάστασης κακόβουλου λογισμικού, με δυνατότητα κλοπής χρημάτων μέσω πρόσβασης στις ηλεκτρονικές τραπεζικές συναλλαγές των χρηστών. Ο αριθμός αυτός είναι μειωμένος κατά 17,2% σε σχέση με το δεύτερο τρίμηνο του έτους, αν και είναι αυξημένος κατά 5,7% σε σχέση με το τρίτο τρίμηνο του 2014. Επίσης, κατά τη διάρκεια του τρίτου τριμήνου, εμφανίστηκαν 5,68 εκατομμύρια ειδοποιήσεις για απόπειρες «μολύνσεων» από κακόβουλα προγράμματα, που προσπαθούσαν να κλέψουν χρήματα από τους χρήστες, μέσω online πρόσβασης σε τραπεζικούς λογαριασμούς.
Στο τρίτο τρίμηνο του 2015, η Αυστρία ήταν η χώρα στην οποία οι χρήστες δέχτηκαν τις περισσότερες επιθέσεις από τραπεζικά Trojan. Συγκεκριμένα, το 5% του συνόλου των χρηστών της Kaspersky Lab στην Αυστρία αντιμετώπισε αυτήν την απειλή κατά τη διάρκεια του τριμήνου. Η Σιγκαπούρη, η χώρα που βρισκόταν στην κορυφή της σχετικής λίστας το προηγούμενο τρίμηνο, βρέθηκε στη δεύτερη θέση (4,2%), ενώ το 3% των χρηστών στην Τουρκία βρέθηκε αντιμέτωπο με την απειλή αυτή.
Οι περισσότερες από τις χώρες που βρέθηκαν στη σχετική λίστα διαθέτουν σημαντικό αριθμό χρηστών online banking, γεγονός που ελκύει τους ψηφιακούς εγκληματίες. Από τα κακόβουλα προγράμματα που χρησιμοποιούνται με στόχο τους χρήστες online banking, το Trojan-Downloader.Win32.Upatre ήταν το πιο διαδεδομένο, αφού χρησιμοποιήθηκε στο 63,1% των επιθέσεων υποκλοπής στοιχείων πληρωμής.
Στοχευμένες ψηφιακές επιθέσεις
Στο τρίτο τρίμηνο, η Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky Lab διερεύνησε μια σειρά από εξελιγμένες εκστρατείες ψηφιακής κατασκοπείας. Μεταξύ άλλων, σε αυτές περιλαμβάνονταν η διερεύνηση των εκστρατειών Turla, η οποία χρησιμοποιεί δορυφορικές επικοινωνίες για τη διαχείριση της κυκλοφορίας δεδομένων στους Command & Control server της, Darkhotel APT, η οποία διεισδύει σε Wi-Fi δίκτυα ξενοδοχείων για να τοποθετήσει backdoors σε στοχευμένους υπολογιστές, και Blue Termite APT, η οποία επικεντρώνεται στην υποκλοπή πληροφοριών από οργανισμούς στην Ιαπωνία. Επίσης, η Kaspersky Lab συνεργάστηκε με το Σώμα Δίωξης Τεχνολογικού Εγκλήματος της Ολλανδικής Αστυνομίας (NHTCU) και την Panda Security, με αποτέλεσμα τη σύλληψη δύο υπόπτων, οι οποίοι φέρονται να εμπλέκονται στις επιθέσεις του ransomware προγράμματος CoinVault.
«Οι εξελίξεις που σημειώθηκαν στο τρίτο τρίμηνο δείχνουν ότι το παγκόσμιο τοπίο των απειλών συνεχίζει να εξελίσσεται με ταχείς ρυθμούς. Με 5,6 εκατομμύρια απόπειρες κλοπής από online τραπεζικούς λογαριασμούς και με τους ψηφιακούς εγκληματίες να αναπτύσσουν διαρκώς εξελιγμένες επιθέσεις, η χρήση υψηλής ποιότητας προϊόντων ψηφιακής ασφάλειας δεν ήταν ποτέ πιο σημαντική. Είναι ζωτικής σημασίας όλοι όσοι χρησιμοποιούν το Διαδίκτυο να προστατευθούν από αυτές τις αυξανόμενες απειλές», δήλωσε ο David Emm, Principal Senior Security Researcher στην Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky Lab.
Το τρίτο τρίμηνο σε αριθμούς
- Σύμφωνα με τα στοιχεία του Kaspersky Security Network, οι λύσεις της Kaspersky Lab εντόπισαν και απέτρεψαν συνολικά 235,4 εκατομμύρια κακόβουλες επιθέσεις από online πηγές παγκοσμίως. Το μέγεθος αυτό είναι 38% μικρότερο σε σχέση με το δεύτερο τρίμηνο.
- 75,4 εκατομμύρια μοναδικές διευθύνσεις URL αναγνωρίστηκαν ως κακόβουλες από τις λειτουργίες web antivirus της Kaspersky Lab. Ο αριθμός αυτός είναι αυξημένος 16% σε σχέση με το δεύτερο τρίμηνο του 2015.
- Οι λειτουργίες web antivirus της Kaspersky Lab εντόπισαν 38,2 εκατομμύρια μοναδικά κακόβουλα αντικείμενα (scripts, exploits, εκτελέσιμα αρχεία κ.α.). Ο αριθμός αυτός είναι υψηλότερος κατά 46,9% σε σχέση με το δεύτερο τρίμηνο.
- Υπήρξαν 5,68 εκατομμύρια καταχωρημένες ειδοποιήσεις για απόπειρες «μόλυνσης» από κακόβουλο λογισμικό με στόχο την κλοπή χρημάτων μέσω online πρόσβασης σε τραπεζικούς λογαριασμούς.
- Το αρχείο antivirus της Kaspersky Lab εντόπισε συνολικά 145 εκατομμύρια μοναδικά κακόβουλα και πιθανώς ανεπιθύμητα αντικείμενα.
- Τα προϊόντα mobile ασφάλειας της Kaspersky Lab εντόπισαν:
- 1,6 εκατομμύρια κακόβουλα πακέτα εγκατάστασης
- 323.374 νέα κακόβουλα mobile προγράμματα
- 2.516 mobile τραπεζικά Trojan
- Η γενική τάση που παρατηρείται μέχρι στιγμής για το 2015 συνεχίστηκε και το τρίτο τρίμηνο. Τα exploits με στόχο τον Adobe Flash Player και τον Internet Explorer παραμένουν τα πιο δημοφιλή εργαλεία μεταξύ των ψηφιακών εγκληματιών.