Expertii in securitate de la Kaspersky au dat publicitatii raportul loc pentru trimestrul al doilea al acestui an calendaristic.
In ultimele trei luni, expertii Kaspersky Lab au descoperit o campanie de frauda bancara prin care s-au sustras 500.000 de euro de la 190 de victime, in decurs de o saptamana, precum si primul encriptor mobil care se vinde pentru 5.000 de dolari pe piata neagra si care a infectat, deja, 2.000 de dispozitive din 13 tari, in mai putin de o luna.
In al doilea trimestru al anului, expertii Kaspersky Lab au descoperit module de malware mobil pentru o platforma universala de spionaj „legal”, precum si o noua campanie MiniDuke APT (Advanced Persistent Threat), reactualizata dupa cea de la inceputul anului 2013, care viza sectoarele guvernamental, energetic, militar si telecomunicatii, precum si traficanti de hormoni si steroizi ilegali.
„Primele sase luni ale anului au aratat, asa cum fusese estimat deja, o evolutie a criptarii datelor utilizatorilor de smartphone-uri,” a declarat Alexander Gostev, Chief Security Expert, Global Research and Analysis Team in cadrul Kaspersky Lab. „Pentru a sustrage bani, infractorii utilizeaza metode care s-au dovedit a fi eficiente in cazul utilizatorilor de PC-uri. Interesul crescut al atacatorilor pentru sume mari de bani este evident si se reflecta in cresterea brusca din ultimul an (de 14,5 ori) a numarului de troieni bancari. In plus, a crescut si interesul pentru tehnologiile de supraveghere. Modulele HackingTeam pentru telefoane mobile arata ca un dispozitiv mobil poate fi utilizat pentru a dobandi acces total asupra intregului mediu din jurul sau,” a explicat Alexander Gostev.
Atacuri pe website-uri
•Au fost lansate 354,5 milioane de atacuri de la resurse online din intreaga lume, cu 1,3 milioane mai multe decat in primul trimestru.
Amenintari mobile
• La finalul primului trimestru din 2014, colectia Kaspersky Lab de malware pentru mobil era de aproximativ 300.000 de mostre. In al doilea trimestru, numarul acestora a crescut cu peste 65.000 de noi programe periculoase pentru dispozitivele mobile.
Android nu este singura tinta a celor care dezvolta malware pentru platforme mobile. Infractorii cibernetici au exploatat si functiile iOS, cu un atac asupra ID-ului Apple, blocand complet dispozitivul. Acest atac era urmat de solicitarea efectuarii unei plati pentru deblocarea dispozitivului. Astfel, au fost expuse activitatile companiei HackingTeam, o companie italiana care vinde un pachet software „legal" numit Remote Control System (RCS). Kaspersky Lab a publicat rezultatele celei mai recente cercetari legate de numarul modulelor de malware pentru mobil pentru Android, iOS, Windows Mobile si Blackberry care proveneau de la HackingTeam. Modulul iOS permite atacatorului sa aiba acces la informatiile de pe dispozitiv, sa activeze microfonul fara ca utilizatorul sa stie si sa faca si poze. Acest lucru ii ofera acestuia control complet asupra integului mediu din jurul dispozitivului victimei.
In mai 2014, expertii Kaspersky Lab au descoperit primul encriptor mobil, numit Pletor. Acesta blocheaza telefonul pretextand „vizionarea de continut porno interzis", cripteaza cardul de memorie al smartphone-ului si afiseaza un pret de rascumparare.
Tehnologia de ransomware se dezvolta rapid. La inceputul lunii iunie, expertii Kaspersky Lab au detectat o noua modificare a Svpeng, creat initial pentru utilizatorii din SUA. Troianul blocheaza telefonul si cere 200 de dolari pentru deblocarea lui.
Amenintari pentru online banking
•Malware-ul construit pentru platforme bancare a atacat 927.568 de computere in al doilea trimestru din 2014. Cifrele pentru luna mai arata o crestere cu 35,6%, fata de luna aprilie.
•In ultimele trei luni, au fost detectati 2.033 de troieni pentru mobile banking. De la inceputul anului 2014, numarul acestora a crescut de patru ori, iar din iulie 2013, numarul lor a crescut de 14,5 ori.
• 9 din 10 familii de malware pentru banci lucreaza prin injectarea de cod HTML in pagina web afisata de browser, interceptand orice informatii de plata introduse de utilizator in formularele online.
Elemente periculoase
•Au fost detectate 60 de milioane de elemente periculoase unice (script-uri, pagini web, exploit-uri, fisiere executabile etc.) de doua ori mai multe decat in primul trimestru din 2014.
•Expertii Kaspersky Lab au analizat doua exploit-uri SWF noi, confirmate de Adobe mai tarziu ca fiind exploit-uri noi, de tip zero-day.
•Sistemul de antivirus pentru site-uri web a blocat accesul catre 145,3 milioane de URL-uri periculoase – cu 63,5 milioane mai multe decat in trimestrul anterior.
Raportul integral este disponibil pe securelist.com. De asemenea, puteti urmari Harta amenintarilor cibernetice in timp real.