Napovedali so, da bodo spletni kriminalci ciljali:

- na zasebnost, kar je vodilo do večje priljubljenosti VPN storitev in Tor-anonimnikov (t.i. Tor- anonymizers). Število ljudi, ki se je v želji po zaščiti svojih podatkov obrnilo na Darknet zares narašča. Ampak Tor, prav tako kot dobronamerne uporabnike, privlači tudi temne sile. Ta anonimna omrežja lahko prikrijejo delovanje zlonamernega programja, prodaje na nelegalnih straneh in pranje denarja. Na primer, februarja so zaznali prvi Trojan za Androide, ki uporablja domeno v psevdo .onion coni kot C&C.

- na uporabnikov denar. Pričakovali so, da bodo spletni kriminalci še naprej razvijali orodja za krajo denarja. Domneva je bila potrjena z detekcijo Trojana-SMS AndroidOS Waller.a v marcu. Trojanci je sposoben ukrasti denar iz QIWI elektronskih denarnic, ki so v lasti okuženih pametnih telefonov. Ta Trojanec sicer napada samo ruske uporabnike, vendar ima sposobnost širjenja povsod, kjer se e-denarnice upravljajo preko SMS sporočil. Spletni kriminalci so se poslužili tudi nekaterih standardnih pristopov, kot je širjenje Trojancev za mobilnike, ki kradejo denar s pomočjo zlonamerne nadležne pošte. V tem primeru je globalni doseg mnogo večji – mobilni Trojanec faketoken je na primer okužil uporabnike v 55 državah, vključno z Nemčijo, Švedsko, Francijo, Italijo, Združeno kraljestvo in ZDA. V prvem četrtletju se je število trojancev za mobilno bančništvo podvojilo – iz 1321 na 2503

- na Bitcoine. Pričakovali so znatno rast v številu napadov na denarnice uporabnikov Bitcoinov, Bitcoinove zaloge in borze. V prvih treh mesecih leta je bilo kar nekaj incidentov, ki so dokazali, da so predvidevali pravilno. Med bolj medijsko izpostavljenimi sta bila hekanje MtGox, eno od največjih menjalnic Bitcoinov, in hekerski napad na osebni blog in Reddit uporabniški račun predsednika uprave MtGoxa Marka Karpelsa, ki so jih uporabili za objavo datoteke MtGox2014Leak.zip. Slednja se je izkazala za zlonamerno programsko opremo, ki je lahko iskala in kradla iz Bitcionovih denarnic okuženih uporabnikov.

V želji po povečanju svojih nedovoljenih zaslužkov spletni kriminalci okužijo računalnike in uporabijo njihove vire za generiranje še več digitalne valute. Trojan.Win32.Agent.aduro, dvanajsti najbolj pogosto zasleden škodljiv predmet na spletu v prvem četrtletju je primer Trojanca, ki se uporablja v takšnih procesih.

Živi mrtveci: vstajenje spletnih vohunskih operacij

V prvem četrtletju bili priča tudi enemu večjih incidentov s spletnim vohunjenjem. Februarja je Kapersky Lab objavil poročilo o eni najnaprednejših groženj v tistem času z imenom The Mask. Glavna tarča so bili zaupni podatki državnih agencij, ambasad, energetskih podjetij, raziskovalnih inštitutov in zasebnih investicijskih podjetij, kakor tudi aktivisti iz 31 držav. Po podatkih raziskovalcev je kompleksnost zbirke orodja, ki so jo uporabljali napadalci, in nekaj drugih faktorjev nakazovalo, da bi lahko šlo za kampanjo z državno podporo.

Prvo četrtletje v številkah

• 33,2 % uporabnikov računalnikov po svetu je bila podvrženih vsaj enemu spletnemu napadu v zadnjih treh mesecih – zmanjšanje za 5,9 odstotnih točk v primerjavi z enakem obdobjem lani.
• 39 % nevtraliziranih spletnih napadov je bilo izvedenih z uporabo zlonamernih spletnih virov, lociranih v ZDA in Rusiji: skupna številka za obe državi je bila 5 odstotnih točk višja v prvem četrtletju 2014. Sledijo Nizozemska (10,8 %), Nemčija (10,5 %) in Združeno kraljestvo (6,3 %).
• Delež groženj, ki so ciljale na Androide je presegel 99 % vse mobilne škodljive programske opreme. Ta je v četrtletju narasla za 1 %.
• Konec leta 2013 je bilo v zbirki mobilne škodljive programske opreme Kospersky Laba 189.626 vzorcev, a je bilo v prvem četrtletju 2014 k temu dodanih 110.324 novih škodljivih programov. Ob koncu četrtletja je zbirka vsebovala 299.950 vzorcev.

Celotno poročilo si lahko ogledate na www.securelist.com.