Pénzünkre utaznak

Egymilliárddal több kiberfenyegetés az idei évben

2014-ben jelentősen növekedett a rosszindulatú támadások száma a felhasználók számítógépei és mobil eszközei ellen. Nőtt a pénzügyi malware-ek összetettsége és változtak a web alapú támadások módszerei.

_{2014.12.10 09:00Szilágyi Szabolcs - ma.hu}

Kinyomtatom

+Nagyobb betűméret-Kisebb betűméret

_{Freedigitalphotos Stuart Miles}

6,2 milliárd rosszindulatú támadást blokkoltak a Kaspersky antivírus megoldásai a felhasználók számítógépein és mobil eszközein, ez egy milliárddal több mint 2013-ban. A felhasználók számítógépeinek 38 százalékát érte legalább egy internetes támadás az év során. A Kaspersky Lab termékei által semlegesített web alapú támadások 44 százalékát olyan webes erőforrások felhasználásával végezték, amelyek főként az Egyesült Államokban (27%), Németországban (16,6%) és Hollandiában (13,4%) találhatók.

Bankszámláról történő online adatlopási kísérletet közel 2 millió felhasználó számítógépén blokkoltak. A vállalat termékei naponta átlagosan 3,9 millió internet alapú támadást védtek ki. A vállalat webes antivírus megoldása összesen 123 millió egyedi rosszindulatú objektumot azonosított, amelyeknek 74 százalékát rosszindulatú URL-eken találták.

Összesen 3,7 millió olyan támadást blokkoltak 2014-ben, amelyek az OS X alapú gépeket célozták. Egy átlagos Mac felhasználó 9 fenyegetéssel találkozott az elmúlt év során. De nem csak az almás készüléket használók vannak veszélyben: 1,4 millió támadást blokkoltak androidos készülékeken, négyszer annyit, mint tavaly.

Az év száma
A Kaspersky Lab Anti-Malware Kutató Csoportja minden nap 325.000 új kártékony fájlt azonosított. Naponta 10.000-rel többet, mint tavaly, és 125.000-rel többet, mint 2012-ben. Naponta több mint 1,6 millió különböző fájlt dolgoztak fel, közel 20 százalékuk - azaz minden ötödik - veszélyes volt, ami 3,17 százalékos növekedést jelent az előző évhez képest.

"Egy nagyon érdekes trendet figyelhetünk meg a rosszindulatú vírusok területén. A bűnözők egyre gyakrabban használnak adathalász e-maileket: a spam üzenetek egy jól körülhatárolható csoportját, például a gamereket vagy az online bankolókat célozzák. Korábban ezt a technikát szinte kizárólag csak a fejlett fenyegetéseket használó csoportok alkalmazták, de mára a célzott adathalász támadások egyre gyakoribbak a kevésbé gyakorlott kiberbűnözők között. Ez lehetővé teszik számukra, hogy kevésbé észlelhető támadásokat hajtsanak végre. Azonban a mi biztonsági megoldásaink megbízhatóan képesek érzékelni az ilyen típusú támadásokat." - mondta Vyacheslav Zakorzhevsky, a Kaspersky Lab Anti-Malware Kutató Csoportjának vezetője.

Mobil fenyegetések
Összesen 295,500 darab, azaz 2,8-szer több új kártékony mobil programot azonosítottak az idén, mint 2013-ban. 12.100 mobil banki trójait azonosítottak az idén, 9-szer többet, mint az előző évben. A támadások 53 százalékát a felhasználók pénzére pályázó mobil trójaival követték el (SMS-trójaiak, banki trójaiak).

Kiderült, hogy az androidos készülékeket használók 19 százaléka találkozott mobil fenyegetéssel legalább egyszer az év során. Több mint 200 országban regisztráltak rosszindulatú mobil támadásokat.

"2011-ben a mobil malware-ek kialakulását figyelhettük meg, amelyek különösen az Android-alapú készülékeket célozták, majd 2012-ben láthattuk, hogyan válnak ezek egyre összetettebbé, 2013-ban pedig már elérték a fejlett szintet. 2014-ben a mobil kártevők fókuszába a pénzügyi támadások kerültek: a mobil banki trójaiak száma kilencszer nagyobb az idén, mint az előző évben, és a fejlődés ezen a területen riasztó ütemben zajlik." - mondta Roman Unuchek, a Kaspersky Lab vezező mobil malware kutatója.

Pénzügyi támadások
A mobil pénzügyi malware-ekre specializálódott csalókat valószínűleg a tapasztalt "kollégák" inspirálják, akik már évek óta foglalkoznak online pénzlopással. A Zeus továbbra is a legelterjedtebb banki trójai, míg a ChePro és a Lohmys a második, illetve a harmadik helyen áll. A felhasználók pénzét célzó támadások mintegy háromnegyedét banki malware-ekkel követték el, míg a Bitcoin-tárca lopások (14%) kerültek a második helyre.

"Az egyik leghatékonyabb módja a számítógépek malware-rel való megfertőzésének az Oracle Java és a webböngészők sérülékenységeinek kihasználása. Ezen kívül a kiberbűnözők továbbra is kihasználják az Adobe Reader sebezhetőségeit. Ezek a fertőzési technikák egyszerűen azért népszerűek, mert a social engineering technikák még mindig hatásosak. Minden évben láthatjuk, hogy a kiberbűnözők egyre kreatívabb és találékonyabb módszerekkel csalják lépre áldozataikat. Ez is az oka annak, hogy a felhasználók még mindig hajlandóak elolvasni egy ismeretlen forrásból érkező, látszólag ártalmatlan e-mailt, amelynek rosszindulatú a melléklete vagy a weboldal, amelyre a benne található hivatkozás mutat." - mondta Maria Garnaeva, a Kaspersky Lab Globális Kutató és Elemző Csapatának vezető kutatója.

Hozzáadom a könyvjelzőhözKüldd ide: DeliciousKüldd ide: DiggKüldd ide: FacebookKüldd ide: myspaceKüldd ide: twitter