A játékosokat és az online bankolókat célozzák a kibertámadások
A Kaspersky Lab vírusellenes szoftverei az idén mintegy 6,2 milliárd kibertámadást blokkoltak, a tavalyinál egymilliárddal többet - derül ki az orosz kiberbiztonsági vállalat 2014-es felméréséből.
Nőtt a pénzügyi malware-ek összetettsége és változtak a web alapú támadások módszerei. A vállalat 2014-es statisztikái:
• 6,2 milliárd rosszindulatú támadást blokkoltak a vállalat antivírus-megoldásai a felhasználók számítógépein és mobileszközein, ez egymilliárddal több mint 2013-ban.
• A felhasználók számítógépeinek 38 százalékát érte legalább egy internetes támadás az év során.
• A Kaspersky Lab termékei által semlegesített webalapú támadások 44 százalékát olyan webes erőforrások felhasználásával végezték, amelyek főként az Egyesült Államokban (27 százalék), Németországban (16,6 százalék) és Hollandiában (13,4 százalék) találhatók.
• Bankszámlát megcélzó online adatlopási kísérletet közel 2 millió felhasználó számítógépén blokkoltak.
• A vállalat termékei naponta átlagosan 3,9 millió internetalapú támadást védtek ki.
• A vállalat webes antivírus-megoldása összesen 123 millió egyedi rosszindulatú objektumot azonosított, amelyeknek 74 százalékát rosszindulatú URL-eken találták.
• A Kaspersky Lab termékei összesen 3,7 millió olyan támadást blokkoltak 2014-ben, amelyek az OS X alapú gépeket célozták.
• Egy átlagos Mac felhasználó 9 fenyegetéssel találkozott az elmúlt év során.
• A Kaspersky Lab megoldásai 1,4 millió támadást blokkoltak androidos készülékeken, négyszer annyit, mint tavaly.
Az év száma:
Az anti-malware kutatócsoport mindennap 325 ezer új kártékony fájlt azonosított, naponta tízezerrel többet, mint tavaly, és 125 ezerrel többet, mint 2012-ben.
Naponta több mint 1,6 millió különféle fájlt dolgoztak fel. Közel 20 százalékuk – azaz minden ötödik – veszélyes volt, ami 3,17 százalékos növekedés az előző évhez képest.
Érdekes trend figyelhető meg a rosszindulatú vírusok területén. A bűnözők egyre gyakrabban használnak adathalász e-maileket: a spam üzenetek egy jól körülhatárolható csoportját, például a gamereket vagy az online bankolókat célozzák. Korábban ezt a technikát szinte kizárólag csak a fejlett fenyegetéseket használó csoportok alkalmazták, de mára a célzott adathalász támadások egyre gyakoribbak a kevésbé gyakorlott kiberbűnözők között. Ez lehetővé teszi nekik, hogy kevésbé észlelhető támadásokat hajtsanak végre.
Mobilfenyegetések:
• Összesen 295 ezer 500 darab, azaz 2,8-szer több új kártékony mobilprogramot azonosítottak az idén, mint 2013-ban.
• 12 ezer 100 mobil banki trójait azonosítottak az idén, kilencszer többet, mint az előző évben.
• A támadások 53 százalékát a felhasználók pénzére pályázó mobiltrójaival követték el (SMS-trójaiak, banki trójaiak).
• Az androidos készülékeket használók 19 százaléka találkozott mobilfenyegetéssel legalább egyszer az év során.
• Több mint 200 országban regisztráltak rosszindulatú mobiltámadásokat.
2011-ben a mobilmalware-ek kialakulását figyelhettük meg, amelyek különösen az Android-alapú készülékeket célozták, majd 2012-ben láthattuk, hogyan válnak egyre összetettebbé, 2013-ban pedig már elérték a fejlett szintet. 2014-ben a mobilkártevők fókuszába a pénzügyi támadások kerültek: a mobil banki trójaiak száma kilencszer nagyobb az idén, mint az előző évben, és a fejlődés ezen a területen riasztó ütemetn vett fel.
Pénzügyi támadások
A mobil pénzügyi malware-ekre specializálódott csalókat valószínűleg a tapasztalt bűnözők inspirálják, akik már évek óta foglalkoznak online pénzlopással. A Zeus továbbra is a legelterjedtebb banki trójai, a ChePro és a Lohmys áll a második, illetve a harmadik helyen. A felhasználók pénzét célzó támadások mintegy háromnegyedét banki malware-ekkel követték el, a Bitcoin-tárca-lopások (14 százalék) kerültek a második helyre.
Az egyik leghatékonyabb módja a számítógépek malware-rel való megfertőzésének az Oracle Java és a webböngészők sérülékenységeinek kihasználása. Ezenkívül a kiberbűnözők továbbra is kihasználják az Adobe Reader sebezhetőségeit. Ezek a fertőzési technikák egyszerűen azért népszerűek, mert a social engineering technikák még mindig hatásosak. Minden évben tapasztalhatjuk, hogy a kiberbűnözők egyre kreatívabb és találékonyabb módszerekkel csalják lépre áldozataikat. Ez is az oka annak, hogy a felhasználók még mindig hajlandóak elolvasni egy ismeretlen forrásból érkező, látszólag ártalmatlan e-mailt, amelynek rosszindulatú a melléklete vagy a weboldal, amelyre a benne található hivatkozás mutat. - mondta Maria Garnaeva, a Kaspersky Lab vezető kutatója.
Kapcsolódó cikkek
- Ilyen Európa kiberfenyegetettségi térképe
- A fejlett kibertámadási technikák terjedésére számít a Kaspersky Lab
- Feszültségek 2015-ben: az Apple Pay is célpont lesz
- Kibertámadások modellezése éles környezetben, ahogy a kiberbűnözők tennék
- Harmadával nőtt a kibertámadások száma
- Hackerek behatoltak az amerikai külügyminisztérium e-mail-rendszerébe
- Szállodákban cégvezetők után kémkedik a Darkhotel, de kivédhető
- Példa nélküli kibertámadások érték a katalán kormányzat internetes rendszerét
- Durvul a kibercsata
- Orosz hackerek a magyar kormány számítógépes rendszerébe is betörtek?