Malware ve třetím čtvrtletí: Česko mezi nejbezpečnějšími zeměmi

V Česku se virům a dalšímu malwaru nedaří tolik jako v jiných zemích. Vyplývá to z analýzy malwaru společnosti Kaspersky Lab za třetí čtvrtletí 2013. V tomto období došlo také k výraznému obratu v oblasti škodlivých programů specializovaných na mobilní platformy. (TZ)

  • V červnu analytici objevili nového trojského koně Svpeng, který byl schopen napadnout bankovní účet oběti přímo z jejího nebo jeho chytrého telefonu. Jde o daleko snadnější cestu, než je napadení klasickou cestou přes chytrý telefon a počítač.

  • V září Kaspersky Lab odhalila první případ trojana využívajícího k šíření botnetu třetích stran. To podstatně rozšířilo oblast infekce a bylo také klíčové pro rozšíření Obadu, doposud nejsofistikovanějšího trojského koně pro Androidy.

Malware Spveng, na rozdíl od jiných stejného typu (ZitMo, SitMo), umožňuje útočníkům krást peníze už po infikování jednoho přístroje – chytrého telefonu oběti. Program zkontroluje zůstatek na účtu skrze mobilní bankovnictví, obdrží zprávu, zda chce navýšit telefonní kredit oběti a poté převede peníze z jejího bankovního účtu na mobilní účet kybernetického zločince. Ten pak tyto peníze může převést do své elektronické peněženky a vybrat. Oběť může přijít až o desítky tisíc korun. Podle zjištění Kaspersky Lab je 97,5 % útoků na mobilní platformy zaměřeno na zařízení s Androidem. Množství takových škodlivých programů navíc podle analytiků poroste.

Útoky založené na šíření na webu naopak stále spoléhají na velké množství incidentů. Produkty Kaspersky Lab detekovali ve třetím čtvrtletí celkem 500 284 715 útoků. Prvních deset zemí v žebříčku původu webových útoků stojí za 81,5 % všech útoků. V čele jsou přitom USA, Rusko a Německo.

Česká republika patří naopak mezi nejbezpečnější. Je čtvrtá v žebříčku zemí s nejmenším podílem webových útoků na celkové infekci malwarem (19,68 %) a druhá hned za Dánskem v nejmenším nebezpečí místní infekce (12,85 %).

Cílené útoky (APT) v Q3 2013

V září objevila Kaspersky Lab Icefog, malou ale velice aktivní skupinu APT zaměřenou na cíle v Jižní Koreji a Japonsku. Zasáhla zásobovací řetězce západních společností. Představovala také nový trend – malé gangy, které jdou ve firmách po specifických informacích s chirurgickou přesností.

Ve třetím čtvrtletí zaznamenali analytici Kaspersky Lab také aktivní kybernetickou špionáž útočící hlavně na zájmové skupiny v Jižní Koreji. Kampaň pojmenovaná Kimsuky je limitovaná a vysoce cílená. Útočníci se zajímali jen o organizace sídlící v Jižní Koreji a také o dvě v Číně. Stopy objevené společností Kaspersky Lab naznačují, že útok pocházel zřejmě ze Severní Koreje.

Zprávu o vývoji malwaru ve třetím čtvrtletí 2013 si přečtěte zde.

O společnosti Kaspersky Lab

Kaspersky Lab je největším soukromě vlastněným poskytovatelem koncových bezpečnostních řešení na světě. Společnost se řadí mezi čtyři největší prodejce bezpečnostních řešení pro koncové uživatele.* Již 15 let patří Kaspersky Lab mezi přední inovátory v oblasti informačních technologií a poskytuje efektivní digitální bezpečnostní řešení zákazníkům, malým a středním firmám i velkým podnikům. Aktuálně společnost působí v bezmála 200 zemích a oblastech a poskytuje ochranu více než 300 milionům uživatelů. Více informací o společnosti Kaspersky Lab najdete na www.kaspersky.cz.

*Společnost zařadil na čtvrté místo žebříček „IDC Worldwide Endpoint Security Revenue by Vendor, 2011“. Žebříček vyšel ve zprávě „IDC Worldwide IT Security Products 2012-2016 Forecast and 2011 Vendor Shares – December 2011“ a řadil poskytovatele software podle zisku z prodeje koncových bezpečnostních řešení v roce 2011.