Σημαντική αύξηση του αριθμού των κακόβουλων επιθέσεων προς υπολογιστές και φορητές συσκευές παρατηρήθηκε το 2014, σύμφωνα με τους ειδικούς της Kaspersky Lab. Επίσης, σημειώθηκε περαιτέρω αύξηση των οικονομικών κακόβουλων προγραμμάτων, αλλά και μια αλλαγή στους φορείς των διαδικτυακών επιθέσεων. Με βάση τα στατιστικά της εταιρείας, το 2014 έχει διαμορφωθεί σε αριθμούς ως εξής:
- Τα antivirus προϊόντα της Kaspersky Lab απέτρεψαν 6,2 δισεκατομμύρια κακόβουλες επιθέσεις σε υπολογιστές και φορητές συσκευές χρηστών. Το μέγεθος αυτό είναι αυξημένο κατά ένα δισεκατομμύριο σε σχέση με το 2013.
- Το 38% των υπολογιστών αντιμετώπισε τουλάχιστον μια διαδικτυακή επίθεση μέσα στο έτος.
- Το 44% των διαδικτυακών επιθέσεων που εξουδετερώθηκαν από τα προϊόντα της Kaspersky Lab, πραγματοποιήθηκε με τη χρήση κακόβουλων διαδικτυακών πόρων με βάση τις ΗΠΑ (27,5% του συνόλου των επιθέσεων), τη Γερμανία (16,6%) και την Ολλανδία (13,4%).
- Σε σχεδόν 2.000.000 υπολογιστές χρηστών αποκλείστηκαν προσπάθειες για κλοπή χρημάτων μέσω online πρόσβασης σε τραπεζικούς λογαριασμούς.
- Τα προϊόντα της Kaspersky Lab προστάτευσαν τους χρήστες τους από 3,9 εκατομμύρια online επιθέσεις ανά ημέρα, κατά μέσο όρο.
- Η λειτουργία web antivirus της Kaspersky Lab ανίχνευσε περισσότερα από 123 εκατομμύρια μοναδικά κακόβουλα αντικείμενα: το 74% αυτών βρέθηκε σε κακόβουλα URL.
- Τα προϊόντα της Kaspersky Lab απέκλεισαν συνολικά 3,7 εκατομμύρια προσπάθειες «μόλυνσης» υπολογιστών με λογισμικό OS Χ.
- Ένας μέσος χρήστης Mac αντιμετώπισε 9 απειλές κατά τη διάρκεια του έτους.
- Οι λύσεις της Kaspersky Lab απέκλεισαν 1,4 εκατομμύρια επιθέσεις σε Android συσκευές, τέσσερις φορές περισσότερες σε σχέση με το 2013.
Table of Contents
Ο αριθμός της χρονιάς
Καθημερινά, η ομάδα Anti-Malware Έρευνας της Kaspersky Lab επεξεργάζεται 325.000 νέα κακόβουλα αρχεία ανά ημέρα, δηλαδή, 10.000 περισσότερα σε σύγκριση με πέρσι και 125.000 περισσότερα σε σχέση με το 2012.
Καθημερινά, περισσότερα από 1,6 εκατομμύρια διαφορετικά αρχεία υποβάλλονται σε επεξεργασία από την ομάδα Anti-Malware Έρευνας της Kaspersky Lab. Σχεδόν το 20%, δηλαδή ένα στα πέντε, είναι επικίνδυνο. Υπήρξε μια αύξηση της τάξης του 3,17% στον αριθμό των κακόβουλων αρχείων που ανιχνεύτηκαν το 2014 σε σύγκριση με το μέγεθος του 2013. Το διάστημα των 12 προηγούμενων μηνών (2012 – 2013) σημειώθηκε αύξηση άνω του 50%. Σύμφωνα με τους ειδικούς της Kaspersky Lab, αυτή η απότομη μείωση του ρυθμού αύξησης αντανακλά τη σημαντική αλλαγή στις τακτικές που ακολουθούν οι online απατεώνες για να «μολύνουν» υπολογιστές.
«Παρατηρούμε μια πολύ ενδιαφέρουσα τάση στο τοπίο του κακόβουλου λογισμικού. Όλο και πιο συχνά, οι εγκληματίες χρησιμοποιούν spear–phishing μηνύματα, δηλαδή spam email με στόχο μια πολύ συγκεκριμένη ομάδα, όπως οι gamers ή οι χρήστες online τραπεζικών υπηρεσιών. Προηγουμένως, η τεχνική αυτή χρησιμοποιούταν σχεδόν αποκλειστικά από χειριστές προηγμένων απειλών. Πλέον, όμως, το spear–phishing έχει γίνει αρκετά συνηθισμένο και χρησιμοποιείται και από λιγότερο έμπειρους ψηφιακούς εγκληματίες. Αυτό τους επιτρέπει να εκτελούν λιγότερο μαζικές και λιγότερο αντιληπτές επιθέσεις. Ωστόσο, οι λύσεις ασφάλειας που παρέχει η Kasperksy Lab ανιχνεύουν με συνέπεια τέτοια είδη επιθέσεων», δήλωσε ο Vyacheslav Zakorzhevsky, Επικεφαλής της ομάδας Anti-Malware Έρευνας της Kaspersky Lab.
Mobile απειλές
- 295.500 νέαmobile κακόβουλα προγράμματα, 2,8 φορές περισσότερα σε σχέση με το 2013
- 12.100 mobile τραπεζικά Trojans, 9 φορές περισσότερα σε σχέση με το 2013
- Το 53% των επιθέσεων περιλάμβανε mobile Trojans με στόχο τα χρήματα των χρηστών (SMS-Trojans, τραπεζικάTrojans)
- Το 19% των χρηστών Android συσκευών αντιμετώπισε μία mobile απειλή τουλάχιστον μία φορά στη διάρκεια του έτους.
- Mobile επιθέσεις με κακόβουλο λογισμικό καταγράφηκαν σε περισσότερες από 200 χώρες παγκοσμίως
«Το 2011 ήταν η χρονιά που το mobile κακόβουλο λογισμικό διαμορφώθηκε ειδικά για συσκευές Android, το 2012 το τοπίο αυτό αναπτύχθηκε και το 2013 ωρίμασε. Το 2014, το mobile malware επικεντρώθηκε σε οικονομικά θέματα. Ο αριθμός των mobile τραπεζικών Trojans ήταν εννέα φορές μεγαλύτερος σε σχέση με το 2013 και η ανάπτυξη στον τομέα αυτό συνεχίζεται με ανησυχητικό ρυθμό»,δήλωσε ο Roman Unuchek, Senior Mobile Malware Analyst της Kaspersky Lab.
Οικονομικές απειλές
Οι απατεώνες που ειδικεύονται στον τομέα του mobile οικονομικούmalware, μάλλον εμπνεύστηκαν από τους πιο έμπειρους «συναδέλφους» τους, οι οποίοι εδώ και χρόνια κλέβουν χρήματα μέσω προσωπικών υπολογιστών. Το Zeus παραμένει το πιο διαδεδομένο τραπεζικό Trojan με τα ChePro και Lohmys να έρχονται στη δεύτερη και την τρίτη θέση αντίστοιχα. Τα 3/4 των επιθέσεων με στόχο τα χρήματα των χρηστών πραγματοποιήθηκαν με τη χρήση κακόβουλου τραπεζικού λογισμικού, αλλά αυτές δεν ήταν οι μόνες χρηματοοικονομικές απειλές. Η κλοπή «πορτοφολιών bitcoin» ήταν η δεύτερη πιο δημοφιλής τραπεζική απειλή (14%). Επίσης, το «λογισμικό εξόρυξης» bitcoin (10%) είναι μια άλλη απειλή που στρέφεται ενάντια στο ψηφιακό νόμισμα, χρησιμοποιώντας υπολογιστικούς πόρους για να δημιουργήσει bitcoins.
H Maria Garnaeva, Ειδικός Ασφάλειας στην Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky Lab, σχολίασε: «Ένας από τους πιο αποτελεσματικούς τρόπους για τη διείσδυση κακόβουλου λογισμικού στους υπολογιστές των χρηστών είναι η εκμετάλλευση ευπαθειών στην Java και σε browsers όπως ο Explorer, ο Firefox, κλπ. Επιπλέον, οι ψηφιακοί εγκληματίες συνεχίζουν να χρησιμοποιούν exploits για ευπάθειες του Adobe Reader. Αυτές οι τεχνικές «μόλυνσης» παραμένουν δημοφιλείς, απλά επειδή οι τεχνικές κοινωνικής μηχανικής εξακολουθούν να είναι αποτελεσματικές. Κάθε χρόνο, βλέπουμε πώς οι ψηφιακοί εγκληματίες χρησιμοποιούν όλο και πιο εφευρετικούς τρόπους για να δελεάσουν τα θύματά τους. Γι’ αυτό και οι αποδέκτες εξακολουθούν να είναι πρόθυμοι να διαβάσουν ένα φαινομενικά ακίνδυνο email από μια απρόσμενη πηγή και στη συνέχεια ανοίγουν συνημμένα αρχεία ή ακολουθούν links που τους εκθέτουν σε κακόβουλα προγράμματα».
Η πλήρης έκθεση βρίσκεται διαθέσιμη στο Securelist.com. Επίσης, στο YouTube μπορείτε να παρακολουθήσετε ένα βίντεο της Kaspesky Lab σχετικά με τα παραπάνω ζητήματα.