Česká republika patřila v předchozím kvartále mezi státy s nejbezpečnějším online prostředím. Zároveň se však také objevila mezi zeměmi, na které nejčastěji směřovaly útoky mobilního bankovního trojanu. Ukázala to zpráva Kaspersky Lab Q3 IT Threat Evolution report, informující o klíčových bezpečnostních incidentech ve třetím čtvrtletí letošního roku. Statistiky vycházejí ze sítě Kaspersky Security Network (KSN), která obsahuje informace od milionů uživatelů produktů Kaspersky Lab v 213 zemích světa. (TZ)
Mobilní hrozby
- Řešení Kaspersky Lab pro mobilní zařízení detekovala v předchozím čtvrtletí 323 374 nových škodlivých mobilních programů. Oproti druhému kvartálu se jedná o nárůst o 10,8 % a je to 3,1x více než v prvních třech měsících roku 2015.
- Během tohoto čtvrtletí uživatelé nainstalovali na své mobily více než 1,5 milionu škodlivých balíčků. To je 1,5x více než v předchozím kvartálu.
V čele žebříčku zemí napadených mobilním bankovním trojanem se umístila Austrálie s 0,85 %. Česká republika obsadila s 0,31 % páté místo. Zobrazování reklam zůstalo hlavní metodou, jak s využitím mobilním hrozeb získat od uživatelů peníze. Během třetího čtvrtletí analytici Kaspersky Lab vypozorovali nárůst počtu programů, které reklamu zneužívají. Tyto trojské koně tvořily více než polovinu mobilního malwaru. Boj proti nim ztěžuje fakt, že program často provede root zařízení a využije práv superuživatele.
Online finanční útoky
- Během třetího čtvrtletí řešení Kaspersky Lab zablokovala téměř 626 tisíc pokusů o spuštění malwaru schopného ukrást skrze online bankovnictví peníze uživatelů. Oproti druhému kvartálu došlo k poklesu o 17,2 %, nicméně je to 5,7% nárůst v porovnání s třetím čtvrtletím roku 2014.
- Ve třetím čtvrtletí se objevilo 5,68 milionu notifikací o pokusu malwaru ukrást peníze uživatelů skrze online bankovnictví.
Bankovní trojské koně potrápily především uživatele v Rakousku, kde jejich útokům čelilo 5 % z nich. Druhé místo obsadil Singapur (4,2 %), který v předešlém čtvrtletí žebříčku dominoval a třetí skončilo Turecko (3 %). Většina zemí v TOP 10 se vyznačuje vysokým počtem uživatelů online bankovnictví, což láká kyberzločince. Ti při pokusech získat platební údaje uživatelů nejčastěji používali Trojan-Downloader.Win32.Upatre (63,1 % případů).
K zemím, kde uživatelé čelili největšímu riziku online napadení, patřily ve třetím čtvrtletí Rusko (38,2 %), Nepál (36,2 %) či Kazachstán (33,8 %). Naopak mezi státy s nejbezpečnějším online prostředím se zařadilo například Švédsko (10,8 %), Irsko (12,2 %) nebo Norsko (13 %). Do druhé skupiny patří i Česká republika, kde bylo útoku vystaveno jen 16 % uživatelů.
Cílené kybernetické útoky
Tým GReAT Kaspersky Lab (Global Research and Analysis Team) zkoumal během předchozích tří měsíců řadu sofistikovaných kyberšpionážních kampaní. Kromě jiných i skupinu Turla, která využívá k řízení provozu svých C&C serverů satelitní komunikaci. GReAT se zaměřil také na přetrvávající pokročilé hrozby Darkhotel a Blue Termite. Darkhotel infiltroval hotelové Wi-Fi sítě, aby mohl umístit tzv. zadní vrátka (backdoor) do cílových počítačů. Blue Termite se soustředí na krádeže informací od organizací v Japonsku. Kaspersky Lab se také s Panda Security a nizozemskou National High Tech Crime Unit (NHTCU) účastnila vyšetřování, které vyústilo v zatčení dvou podezřelých, údajně zapojených do útoků ransomwaru CoinVault.
Q3 v číslech
- Produkty Kaspersky Lab detekovaly a odrazily celkem 235,4 milionu útoků z online zdrojů po celém světě. To je o 38 % méně než ve druhém čtvrtletí.
- Webový antivirus označil 75,4 milionu unikátních URL adres za škodlivé, což je o 16 % více než ve druhém čtvrtletí. Současně také detekoval 38,2 milionu unikátních škodlivých objektů, jako jsou skripty, exploity nebo spustitelné soubory. To je téměř o polovinu více (46,9 %) než v předcházejícím kvartálu.
- Řešení Kaspersky Lab zaznamenala 5,68 milionu notifikací o pokusech malwaru, cílícího na krádeže peněz, získat online přístup k bankovním účtům.
- Antivirový program Kaspersky Lab detekoval celkem 145 milionů unikátních škodlivých a potenciálně nežádoucích objektů.
- Mobilní bezpečnostní produkty Kaspersky Lab zjistily:
- 1,6 milionu škodlivých instalačních balíčků;
- téměř 324 tisíc nových škodlivých mobilních programů;
- více než 2,5 tisíce mobilních bankovních trojanů.
- Ve třetím čtvrtletí pokračoval i celoroční trend, kdy mezi nejpopulárnější exploity patřily ty pro Adobe Flash Player a Internet Explorer.
O společnosti Kaspersky Lab
Kaspersky Lab je jednou z nejrychleji rostoucích společností kybernetické bezpečnosti a největší, která je soukromě vlastněná. Společnost se řadí mezi čtyři největší prodejce IT bezpečnostních řešení pro uživatele koncových zařízení (IDC, 2014). Od roku 1997 je Kaspersky Lab inovátorem v oblasti kybernetické bezpečnosti a poskytuje efektivní digitální bezpečnostní řešení a znalosti velkým podnikům, malým a středním firmám i domácím uživatelům. Kaspersky Lab je mezinárodní společností působící v bezmála 200 zemích a oblastech po celém světě, která chrání více než 400 milionů uživatelů. Více se dozvíte na www.kaspersky.cz.