Pregled zlonamernih situacij v tretjem četrtletju

24. November 2014 - 2:08

Izredno nevarna pomanjkljivost znana kot »Bash/ShellShock« je prevladala v novicah za tretje četrtletje. IT varnostna skupnost je izdala rdeč alarm, saj se Bash lahko z lahkoto izkorišča in pri tem zagotavlja popoln dostop do operacijskega sistema na priljubljenih napravah, kot so usmerjevalnikih, brezžičnih dostopnih točkah, itd. Poleg tega pripetljaja je Kaspersky Labova globalna raziskovalna in analitična skupina odkrila dve kibernetski vohunski združbi, ki sta prizadeli več kot 2.800 izbranih voditeljev v več kot 45. državah po vsem svetu. Kot je značilno tudi za neusmerjene množične napade, njihova geografska porazdelitev postaja resnično globalna. Napadi samo na mobilne programske opreme so bili odkriti v 205 državah.

Tretje četrtletje v številkah

• Več kot milijarda zlonamernih napadov je bila blokirana na računalnikih in mobilnih napravah, ki so imeli nameščene rešitve Kaspersky Laba – 33,1 % več kot v prejšnjem četrtletju.
• Dve kibernetsko-vohunski združbi – Crouching Yeti and Epic Turla – sta napadli izbrane voditelje iz vsaj 10 različnih področij delovanja, kot na primer vladne organizacije, ambasade, vojsko, raziskovalne organizacije in IT podjetja.
• Zabeleženih je bilo približno 110 milijonov unikatnih URL naslovov, ki so sprožili spletne protivirusne zaznave – 31 % več kot v drugem četrtletju.
• V zbirko Kaspersky Lab je bilo dodanih 74.500 novih mobilnih zlonamernih vzorcev. To je za 14,4 % več kot v drugem četrtletju.
• Odkritih je bilo več kot 7.000 mobilni bančnih trojancev – 3,4-krat več kot v prejšnjem četrtletju.
• Napadi bančnih trojancev so bili odkriti v 70 državah, v primerjavi z 31 državami v drugem četrtletju.

Tretje četrtletje: dobre novice
Kaspersky Lab je prispeval k zavezništvu institucij kazenskega pregona in organizacij v industriji, ki ga koordinira britanska nacionalna kriminalna agencija (Britain's National Crime Agency), z namenom motenja infrastrukture v ozadju Shylock trojancev. Kot pri drugih znanih bančnih trojancih – Zeus, SpyEye in Carberp – je Shylockov trojanec namenjen kraji bančnih gesel za prijavo z računalnikov bančnih komitentov. Pri svojem delovanju preusmerja denar z bančnih računov komitentov v žepe kibernetskih kriminalcev.

Kako je strokovnjak vdrl v svoj dom
Eden od varnostnih raziskovalcev pri Kaspersky Labu je raziskal svoj dom, z namenom, da ugotovi, ali je kibernetsko varen. Pogledal je več naprav, vključno z napravami omrežnih pomnilnikov (Network Attached Storage oziroma NAS), svoj pametni TV, usmerjevalnik ter satelitski sprejemnik, da ugotovi, če so bili dovzetni za kibernetski napad. Rezultati so bili presenetljivi. Varnostni raziskovalec je našel 14 pomanjkljivosti v omrežnih napravah za shranjevanje, enega v pametni televiziji in več potencialno skritih funkcij za daljinsko upravljanje v usmerjevalniku.

Države, iz katerih izvirajo spletni napadi
Obstajajo velike spremembe v glavnih virih spletnih napadov. V drugem četrtletju so pet najvišje razvrščenih mest zasedale države v naslednjem zaporedju: Nemčija, ZDA, Nizozemska, Rusija in Kanada. V tretjem kvartalu so ZDA naredile velik preskok (11,2 odstotne točke), in pristale na najvišjem mestu s 33 %. Nemčija je padla na tretje mesto (13,5 %), Nizozemska pa je zavzela drugo mesto (18 %). Ukrajina je zasedla peto mesto (4 %) in s tem izrinila Kanado iz skupine petih najvišje uvrščenih držav. Rusija je ostala na četrtem mestu z 9 %.