A Kaspersky Lab felmérése szerint 2014-ben jelentősen növekedett a rosszindulatú támadások száma a felhasználók számítógépei és mobil eszközei ellen. Nőtt a pénzügyi malware-ek összetettsége és változtak a web alapú támadások módszerei. A vállalat statisztikái a következőképpen alakultak 2014-ben:
- 6,2 milliárd rosszindulatú támadást blokkoltak a vállalat antivírus megoldásai a felhasználók számítógépein és mobil eszközein, ez egy milliárddal több mint 2013-ban.
- A felhasználók számítógépeinek 38 százalékát érte legalább egy internetes támadás az év során.
- A Kaspersky Lab termékei által semlegesített web alapú támadások 44 százalékát olyan webes erőforrások felhasználásával végezték, amelyek főként az Egyesült Államokban (27%), Németországban (16,6%) és Hollandiában (13,4%) találhatók.
- Bankszámláról történő online adatlopási kísérletet közel 2 millió felhasználó számítógépén blokkoltak.
- A vállalat termékei naponta átlagosan 3,9 millió internet alapú támadást védtek ki.
- A vállalat webes antivírus megoldása összesen 123 millió egyedi rosszindulatú objektumot azonosított, amelyeknek 74 százalékát rosszindulatú URL-eken találták.
- A Kaspersky Lab termékei összesen 3,7 millió olyan támadást blokkoltak 2014-ben, amelyek az OS X alapú gépeket célozták.
- Egy átlagos Mac felhasználó 9 fenyegetéssel találkozott az elmúlt év során.
- A Kaspersky Lab megoldásai 1,4 millió támadást blokkoltak androidos készülékeken, négyszer annyit, mint tavaly.
Az év száma
A Kaspersky Lab Anti-Malware Kutató Csoportja minden nap 325.000 új kártékony fájlt azonosított. Naponta 10.000-rel többet mint tavaly, és 125.000-rel többet, mint 2012-ben.
Naponta több mint 1,6 millió különböző fájlt dolgozott fel a Kaspersky Lab Anti-Malware Kutató Csoportja. Közel 20 százalékuk – azaz minden ötödik – veszélyes volt, ami 3,17 százalékos növekedést jelent az előző évhez képest.
„Egy nagyon érdekes trendet figyelhetünk meg a rosszindulatú vírusok területén. A bűnözők egyre gyakrabban használnak adathalász e-maileket: a spam üzenetek egy jól körülhatárolható csoportját, például a gamereket vagy az online bankolókat célozzák. Korábban ezt a technikát szinte kizárólag csak a fejlett fenyegetéseket használó csoportok alkalmazták, de mára a célzott adathalász támadások egyre gyakoribbak a kevésbé gyakorlott kiberbűnözők között. Ez lehetővé teszik számukra, hogy kevésbé észlelhető támadásokat hajtsanak végre. Azonban a mi biztonsági megoldásaink megbízhatóan képesek érzékelni az ilyen típusú támadásokat.” – mondta Vyacheslav Zakorzhevsky, a Kaspersky Lab Anti-Malware Kutató Csoportjának vezetője.
Mobil fenyegetések
- Összesen 295,500 darab, azaz 2,8-szer több új kártékony mobil programot azonosítottak az idén, mint 2013-ban.
- 12,100 mobil banki trójait azonosítottak az idén, 9-szer többet, mint az előző évben.
- A támadások 53 százalékát a felhasználók pénzére pályázó mobil trójaival követték el (SMS-trójaiak, banki trójaiak).
- Az androidos készülékeket használók 19 százaléka találkozott mobil fenyegetéssel legalább egyszer az év során.
- Több mint 200 országban regisztráltak rosszindulatú mobil támadásokat.
„2011-ben a mobil malware-ek kialakulását figyelhettük meg, amelyek különösen az Android-alapú készülékeket célozták, majd 2012-ben láthattuk, hogyan válnak ezek egyre összetettebbé, 2013-ban pedig már elérték a fejlett szintet. 2014-ben a mobil kártevők fókuszába a pénzügyi támadások kerültek: a mobil banki trójaiak száma kilencszer nagyobb az idén, mint az előző évben, és a fejlődés ezen a területen riasztó ütemben zajlik.” – mondta Roman Unuchek, a Kaspersky Lab vezező mobil malware kutatója.
Pénzügyi támadások
A mobil pénzügyi malware-ekre specializálódott csalókat valószínűleg a tapasztalt „kollégák” inspirálják, akik már évek óta foglalkoznak online pénzlopással. A Zeus továbbra is a legelterjedtebb banki trójai, míg a ChePro és a Lohmys a második, illetve a harmadik helyen áll. A felhasználók pénzét célzó támadások mintegy háromnegyedét banki malware-ekkel követték el, míg a Bitcoin-tárca lopások (14%) kerültek a második helyre.
„Az egyik leghatékonyabb módja a számítógépek malware-rel való megfertőzésének az Oracle Java és a webböngészők sérülékenységeinek kihasználása. Ezen kívül a kiberbűnözők továbbra is kihasználják az Adobe Reader sebezhetőségeit. Ezek a fertőzési technikák egyszerűen azért népszerűek, mert a social engineering technikák még mindig hatásosak. Minden évben láthatjuk, hogy a kiberbűnözők egyre kreatívabb és találékonyabb módszerekkel csalják lépre áldozataikat. Ez is az oka annak, hogy a felhasználók még mindig hajlandóak elolvasni egy ismeretlen forrásból érkező, látszólag ártalmatlan e-mailt, amelynek rosszindulatú a melléklete vagy a weboldal, amelyre a benne található hivatkozás mutat.” – mondta Maria Garnaeva, a Kaspersky Lab Globális Kutató és Elemző Csapatának vezető kutatója.