Αύξηση κακόβουλου λογισμικού και επιθέσεων στο 3ο τρίμηνο του 2015

Πρώτη καταχώρηση: Πέμπτη, 5 Νοεμβρίου 2015, 13:33
Αύξηση κακόβουλου λογισμικού και επιθέσεων στο 3ο τρίμηνο του 2015
Λευτέρης Ξυκομηνός

Οι ψηφιακές απειλές είναι πλέον αναπόσπαστες από την καθημερινότητά μας, ενώ μάλιστα με την ραγδαία εξέλιξη της τεχνολογίας, μέσω των smartphone, των social media, του e-banking και των ηλεκτρονικών πληρωμών, οι προσπάθειες για εξαπάτηση με σκοπό την κλοπή προσωπικών στοιχείων, ακόμα και χρηματικών ποσών, είναι συχνότερη από ποτέ. Αυτά τα στοιχεία διατυπώνονται στην ανάλυση του τοπίου από την Kaspersky Lab για το τρίτο τρίμηνο του 2015.



Mobile απειλές

Στο τρίτο τρίμηνο του 2015, οι λύσεις mobile ασφάλειας της Kaspersky Lab εντόπισαν 323.374 νέα κακόβουλα προγράμματα που στρέφονταν εναντίον φορητών συσκευών. Το μέγεθος αυτό συνιστά αύξηση 10,8% σε σχέση με το δεύτερο τρίμηνο του 2015, ενώ είναι 3,1 φορές μεγαλύτερο σε σχέση με το πρώτο τρίμηνο του 2015. Την ίδια περίοδο, πάνω από 1,5 εκατομμύρια κακόβουλα πακέτα βρέθηκαν εγκατεστημένα σε φορητές συσκευές - το μέγεθος αυτό είναι 1,5 φορές μεγαλύτερο σε σχέση με το προηγούμενο τρίμηνο.

Η προβολή διαφημίσεων στους χρήστες παραμένει ακόμα η κύρια μέθοδος απόκτησης χρημάτων μέσω mobile απειλών. Κατά τη διάρκεια του τριμήνου, παρατηρήθηκε αύξηση του αριθμού των προγραμμάτων που χρησιμοποίησαν τέτοιου είδους διαφημίσεις. Συχνά, τα προγράμματα αυτά αποκτούν ειδικά προνόμια διαχειριστή στη συσκευή του θύματος, γεγονός που καθιστά πολύ δύσκολη την καταπολέμησή τους. Κατά το τρίτο τρίμηνο του 2015, αυτά τα Trojan όπως ονομάζονται, αποτελούσαν πάνω από το 50% των πιο δημοφιλών mobile κακόβουλων προγραμμάτων.



Online οικονομικές επιθέσεις

Στο τρίτο τρίμηνο του 2015, οι λύσεις της Kaspersky Lab απέκλεισαν σχεδόν 626.000 προσπάθειες εγκατάστασης κακόβουλου λογισμικού, με δυνατότητα κλοπής χρημάτων μέσω πρόσβασης στις ηλεκτρονικές τραπεζικές συναλλαγές των χρηστών. Ο αριθμός αυτός είναι μειωμένος κατά 17,2% σε σχέση με το δεύτερο τρίμηνο του έτους, αν και είναι αυξημένος κατά 5,7% σε σχέση με το τρίτο τρίμηνο του 2014. Επίσης, κατά τη διάρκεια του τρίτου τριμήνου, εμφανίστηκαν 5,68 εκατομμύρια ειδοποιήσεις για απόπειρες «μολύνσεων» από κακόβουλα προγράμματα, που προσπαθούσαν να κλέψουν χρήματα από τους χρήστες, μέσω online πρόσβασης σε τραπεζικούς λογαριασμούς.

Στο τρίτο τρίμηνο του 2015, η Αυστρία ήταν η χώρα στην οποία οι χρήστες δέχτηκαν τις περισσότερες επιθέσεις από τραπεζικά Trojan. Συγκεκριμένα, το 5% του συνόλου των χρηστών της Kaspersky Lab στην Αυστρία, αντιμετώπισε αυτήν την απειλή κατά τη διάρκεια του τριμήνου. Η Σιγκαπούρη, η χώρα που βρισκόταν στην κορυφή της σχετικής λίστας το προηγούμενο τρίμηνο, βρέθηκε στη δεύτερη θέση (4,2%), ενώ το 3% των χρηστών στην Τουρκία βρέθηκε αντιμέτωπο με την απειλή αυτή.

Οι περισσότερες από τις χώρες που βρέθηκαν στη σχετική λίστα διαθέτουν σημαντικό αριθμό χρηστών online banking, γεγονός που ελκύει τους ψηφιακούς εγκληματίες. Από τα κακόβουλα προγράμματα που χρησιμοποιούνται με στόχο τους χρήστες online banking, το Trojan «Downloader.Win32.Upatre» ήταν το πιο διαδεδομένο, αφού χρησιμοποιήθηκε στο 63,1% των επιθέσεων υποκλοπής στοιχείων πληρωμής.



Στοχευμένες ψηφιακές επιθέσεις

Στο τρίτο τρίμηνο, η Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky Lab διερεύνησε μια σειρά από εξελιγμένες εκστρατείες ψηφιακής κατασκοπείας. Μεταξύ άλλων, σε αυτές περιλαμβάνονταν η διερεύνηση των εκστρατειών «Turla», η οποία χρησιμοποιεί δορυφορικές επικοινωνίες για τη διαχείριση της κυκλοφορίας δεδομένων στους Command & Control server της, της «Darkhotel APT», η οποία διεισδύει σε Wi-Fi δίκτυα ξενοδοχείων για να τοποθετήσει backdoors σε στοχευμένους υπολογιστές και η «Blue Termite APT», η οποία επικεντρώνεται στην υποκλοπή πληροφοριών από οργανισμούς στην Ιαπωνία. Επίσης, η Kaspersky Lab συνεργάστηκε με το Σώμα Δίωξης Τεχνολογικού Εγκλήματος της Ολλανδικής Αστυνομίας (NHTCU) και την Panda Security, με αποτέλεσμα τη σύλληψη δύο υπόπτων, οι οποίοι φέρονται να εμπλέκονται στις επιθέσεις του ransomware προγράμματος «CoinVault».

«Οι εξελίξεις που σημειώθηκαν στο τρίτο τρίμηνο δείχνουν ότι το παγκόσμιο τοπίο των απειλών συνεχίζει να εξελίσσεται με ταχείς ρυθμούς. Με 5,6 εκατομμύρια απόπειρες κλοπής από online τραπεζικούς λογαριασμούς και με τους ψηφιακούς εγκληματίες να αναπτύσσουν διαρκώς εξελιγμένες επιθέσεις, η χρήση υψηλής ποιότητας προϊόντων ψηφιακής ασφάλειας δεν ήταν ποτέ πιο σημαντική. Είναι ζωτικής σημασίας όλοι όσοι χρησιμοποιούν το Διαδίκτυο να προστατευθούν από αυτές τις αυξανόμενες απειλές», δήλωσε ο David Emm, Principal Senior Security Researcher στην Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky Lab.



Το τρίτο τρίμηνο σε αριθμούς

• Σύμφωνα με τα στοιχεία του Kaspersky Security Network, οι λύσεις της Kaspersky Lab εντόπισαν και απέτρεψαν συνολικά 235,4 εκατομμύρια κακόβουλες επιθέσεις από online πηγές παγκοσμίως. Το μέγεθος αυτό είναι 38% μικρότερο σε σχέση με το δεύτερο τρίμηνο.

• 75,4 εκατομμύρια μοναδικές διευθύνσεις URL αναγνωρίστηκαν ως κακόβουλες από τις λειτουργίες web antivirus της Kaspersky Lab. Ο αριθμός αυτός είναι αυξημένος 16% σε σχέση με το δεύτερο τρίμηνο του 2015.

• Οι λειτουργίες web antivirus της Kaspersky Lab εντόπισαν 38,2 εκατομμύρια μοναδικά κακόβουλα αντικείμενα (scripts, exploits, εκτελέσιμα αρχεία κ.α.). Ο αριθμός αυτός είναι υψηλότερος κατά 46,9% σε σχέση με το δεύτερο τρίμηνο.

• Υπήρξαν 5,68 εκατομμύρια καταχωρημένες ειδοποιήσεις για απόπειρες «μόλυνσης» από κακόβουλο λογισμικό με στόχο την κλοπή χρημάτων μέσω online πρόσβασης σε τραπεζικούς λογαριασμούς.

• Το αρχείο antivirus της Kaspersky Lab εντόπισε συνολικά 145 εκατομμύρια μοναδικά κακόβουλα και πιθανώς ανεπιθύμητα αντικείμενα.

Τα προϊόντα mobile ασφάλειας της Kaspersky Lab εντόπισαν:
• 1,6 εκατομμύρια κακόβουλα πακέτα εγκατάστασης

• 323.374 νέα κακόβουλα mobile προγράμματα

• 2.516 mobile τραπεζικά Trojan

• Η γενική τάση που παρατηρείται μέχρι στιγμής για το 2015 συνεχίστηκε και το τρίτο τρίμηνο. Τα exploits με στόχο τον Adobe Flash Player και τον Internet Explorer παραμένουν τα πιο δημοφιλή εργαλεία μεταξύ των ψηφιακών εγκληματιών.

Τελευταία ενημέρωση: Πέμπτη, 5 Νοεμβρίου 2015, 13:37