Analytici Kaspersky Lab sestavili zprávu o IT hrozbách ve třetím čtvrtletí letošního roku. Zprávám o IT bezpečnosti dominovala extrémně nebezpečná zranitelnost Bash/ShellShock. Je lehce zneužitelná a poskytuje plný přístup do operačního systému na běžných zařízeních (routerech, bezdrátových přístupových bodech, apod.). Kaspersky Lab objevila v období od července do září i dvě kybernetické špionážní kampaně, které napadly přes 2 800 významných cílů ve více než 45 zemích po celém světě. Útoky mobilním malwarem byly zaznamenány v 205 zemích či teritoriích. (TZ)
Třetí čtvrtletí 2014 v číslech:
- Na počítačích a mobilních zařízeních uživatelů Kaspersky Lab byla zablokována více než miliarda útoků – o 33,1 % více než v předchozím čtvrtletí.
- Dvě kybernetické špionážní kampaně Crouching Yeti a Epic Turla postihly významné oběti nejméně v 10 oblastech, včetně vládních institucí, ambasád, armády, výzkumných organizací a IT společností.
- Zaznamenáno bylo na 110 milionů URL adres, které spustily webovou antivirovou ochranu – o 31 % více než ve druhém čtvrtletí.
- Do databáze mobilního malwaru Kaspersky Lab přibylo 74 500 nových vzorků, o 14,4 % více než ve druhém kvartálu.
- Bylo detekováno přes 7 000 mobilních bankovních trojských koní, 3,4 krát více než v předchozím čtvrtletí.
- Útoky bankovními trojany byly zaznamenány v 70 zemích, ve druhém čtvrtletí jich přitom bylo jen 31.
V období července až září 2014 byly antivirové moduly spuštěny na počítačích téměř třetiny internetových uživatelů. Toto číslo se už rok snižuje – v třetím čtvrtletí 2013 jich bylo 34,1 %, v prvním čtvrtletí 2014 33,2 % a od druhého čtvrtletí 2014 se zastavilo na 29,5 %. Analytici to připisují řadě faktorů. Za prvé, prohlížeče a vyhledávače pomáhají v boji proti škodlivým stránkám. Za druhé, po zatčení řady vývojářů škodlivých kódů a exploitů se počet útoků snížil. Neznamená to ale, že jejich počet prudce klesne – exploity jsou stále nejoblíbenějším způsobem šíření malwaru v případě cílených útoků.
Mezi dobrými zprávami za třetí čtvrtletí 2014 je i koordinovaný postup britského kriminálního úřadu NCA (v němž se angažovala i Kaspersky Lab) v potírání infrastruktury bankovního trojského koně Shylock. Ten má podobně jako Zeus, SpyEye a Carberp krást přihlašovací údaje k bankovním online účtům a pomocí nich odvádět peníze na účty útočníků.
Země původu webových útoků
V žebříčku zemí, odkud útoky pocházejí, proběhly změny. Zatímco v druhém čtvrtletí prvních pět míst obsadily v následujícím pořadí Německo, USA, Nizozemsko, Rusko a Kanada, ve třetím čtvrtletí USA poskočily na vrchol o 11,2 procentních bodů na 33 %, Německo kleslo na třetí místo s 13,5 % a Nizozemsko se posunulo na druhé místo s 18 %. Ukrajina se s 4 % dostala na páté místo a vytlačila z první pětky Kanadu, Rusko zůstalo s 9 % čtvrté
Kompletní zprávu Kaspersky Lab o vývoji malwaru za třetí čtvrtletí 2014 si přečtěte na webu Securelist.
O společnosti Kaspersky Lab
Kaspersky Lab je největším soukromě vlastněným poskytovatelem koncových bezpečnostních řešení na světě. Společnost se řadí mezi čtyři největší prodejce bezpečnostních řešení pro koncové uživatele.* Již více než 17 let patří Kaspersky Lab mezi přední inovátory v oblasti informačních technologií a poskytuje efektivní digitální bezpečnostní řešení velkým podnikům, malým a středním firmám i domácím uživatelům. Aktuálně společnost registrovaná ve Velké Británii působí v bezmála 200 zemích a oblastech a poskytuje ochranu více než 300 milionům uživatelů. Více informací o společnosti Kaspersky Lab najdete na www.kaspersky.cz.
* Společnost zařadil na čtvrté místo žebříček „IDC Worldwide Endpoint Security Revenue by Vendor, 2013“. Žebříček vyšel ve zprávě „IDC Worldwide Endpoint Security 2014-2018 Forecast and 2013 Vendor Shares (IDC #250210, August 2014)“ a řadil poskytovatele software podle zisku z prodeje koncových bezpečnostních řešení v roce 2013.