Bezpečnostní přehled za první čtvrtletí 2014 – předpovědi se naplňují

Tři prosincové předpovědi Kaspersky Lab na rok 2014 o hrozbách pro koncové uživatele se naplnily hned v prvních třech měsících roku. Společnost zveřejnila zprávu o vývoji IT bezpečnosti za první čtvrtletí 2014. Kybernetičtí zločinci se zaměřili jak na soukromí, tak na peníze a Bitcoiny uživatelů.

V únoru například analytici Kaspersky Lab odhalili prvního trojského koně pro Android, který používal doménu v systému TOR (The Onion Router, tedy „cibulové směrování“) jako C&C server. TOR umožňuje kybernetickým zločincům zůstat během všech aktivit zcela anonymní. Aktivita kybernetického zločinu v oblasti botnetů a Darknet služeb navíc narůstá.

V březnu byl potvrzen nález SMS trojského koně Trojan-SMS.AndroidOS.Waller.a, který krade peníze uživatelům z elektronické peněženky QIWI na infikovaných chytrých telefonech. Zatím napadá jen ruské uživatele, ale je schopen se rozšířit.

V průběhu ledna až března také proběhlo několik útoků na Bitcoiny. Mezi ty významnější patřil hackerský útok na jednu z největších bitcoinových směnáren MtGox a nabourání se do osobního blogu a Reddit účtu šéfa MtGoxu Marka Karpelese. Hackeři na něm rozšířili soubor MtGox2014Leak.zip, který byl schopen vyhledávat a krást bitcoinové soubory z peněženek obětí. Malware Trojan.Win32.Agent.aduro, dvanáctý nejfrekventovanější škodlivý kód za první čtvrtletí, pomáhal zase kybernetickým zločincům k napadení počítačů běžných uživatelů a využití jejich kapacity k těžbě digitální měny.

Kromě nových incidentů byly oživeny i staré a zdánlivě mrtvé kampaně. Zatímco kybernetičtí zločinci vypnuli C&C servery operací útoku Icefog (odhaleného loni na podzim), Kaspersky Lab zaznamenala novou Java verzi hrozby. Původně malware útočil na organizace v Japonsku a Jižní Koreji, teď se podle IP adres zaměřil zřejmě na společnosti v USA.

První čtvrtletí 2014 v číslech, včetně dat pro Českou republiku:

  • Počet bankovních trojských koní se v prvním čtvrtletí 2014 téměř zdvojnásobil z 1321 na 2503.

  • 33,2 % počítačů po celém světě bylo cílem nejméně jednoho z webu pocházejícího útoku – pokles o 5,9 procentního bodu oproti stejnému období v roce 2013. V Česku to bylo 20,7 %. Produkty Kaspersky Lab odhalily v Česku celkem 330 242 malwarových incidentů pocházejících z internetu. Česko je tak v žebříčku zemí na 83. místě.

  • 39 % neutralizovaných webových útoků používalo webové zdroje umístěné v USA a Rusku – o 5 procentních bodů více než za Q1 2013. Následovalo je Nizozemsko (10,8 %), Německo (10,5 %) a Velká Británie (6,3 %). Česko je v tomto na 16. místě s 0,66 %.

  • Podíl hrozeb cílících na Androidy přesáhl 99 % všeho mobilního malwaru. Množství mobilního malwaru vzrostlo v Q1 2014 o 1 %.

  • Na konci roku 2013 sbírka Kaspersky Lab mobilního malwaru čítala 189 626 vzorů, v prvním čtvrtletí 2014 jich přibylo 110 324, celkem ho je tedy 299 950.

  • V Česku bylo odhaleno 209 049 místních malwarových incidentů, což znamená, že 19,6 % uživatelů bylo napadeno místními hrozbami, v žebříčku zemí patří ČR 187. místo.

Mohlo by vás zajímat. . .

Software pro lékaře jako cloudové řešení?
V listopadu 2018 česká pobočka společnosti CompuGroup Medical uvedla na tuzemský trh revoluční ambulantní software nové generace CGM PRIMARY. V současné chvíli …
Ministr zdravotnictví o eHealth
Ministr zdravotnictví Adam Vojtěch se chce soustředit na proveditelné změny a mezi nimi je i odstartování elektronizace zdravotnictví. Dle slov …
Nová ehealth infrastruktura již umožnila prvním pacientům využít eRecepty za hranicemi jejich státu
Nová iniciativa EU chce umožnit využívání eReceptů za hranicemi jednotlivých států evropské unie. Finští pacienti nově mohou získat léky na …