Mobilní malware na vzestupu

6. 8. 2015. (redaktor: František Doupal, zdroj: Kaspersky Lab)
Ve druhém čtvrtletí roku 2015 se objevilo zhruba 300 000 nových mobilních malwarových programů. To je téměř trojnásobně více než v předchozích třech měsících. Hlavním terčem mobilních hrozeb zůstalo mobilní bankovnictví.

Podle zprávy Kaspersky Lab za první čtvrtletí 2015 byl trojský kůň Trojan-SMS.AndroidOS.OpFake.cc schopný napadnout 29 bankovních a finančních aplikací. V následujících třech měsících se objevila nová verze tohoto škodlivého softwaru, jež měla na svědomí čtyřnásobně více aplikací, konkrétně 114. Hlavním cílem trojanu bylo ukrást přihlašovací údaje uživatele a napadnout s nimi, kromě jiného, mnoho populárních e-mailových aplikací.

  • Ve druhém čtvrtletí se objevilo celkem 291 800 nových mobilních malwarových programů, což je 2,8krát více než v předchozím období.
  • Byl nalezen milion mobilních malwarových instalačních balíčků, což je sedminásobně více než v prvním čtvrtletí.

Internetové útoky a finanční hrozby

  • Objevilo se 5,9 milionu upozornění na pokusy malwaru ukrást peníze skrze online přístup k bankovním účtům. To je o 800 tisíc méně než v prvním čtvrtletí.

Nejvíce uživatelů Kaspersky Lab, kteří podlehli webovým útokům bankovních trojanů, bylo v Singapuru (5,3 %). Další místa v tomto žebříčku obsadilo Švýcarsko se 4,2 %, Brazílie a Austrálie (shodně 4 %) a Hong Kong (3,7 %). Většina zemí v top desítce je technologicky vyspělá anebo má rozvinutý bankovní systém, což přitahuje pozornost kyberzločinců. Bankovní malware útočící na klienty online bankovních systémů tvořil 83 % všech finančních hrozeb. Kromě něj finanční hrozby představovali také takzvaní bitcoinoví horníci (9 %), tedy malwarové programy, které používají výpočetní zdroje počítačů obětí k tvorbě bitcoinů, a dále zloději bitcoinových peněženek (6 %) a keyloggeři (2 %).

Cílené kybernetické útoky

Ve druhém čtvrtletí analytický tým GReAT (Global Research and Analysis Team) Kaspersky Lab popsal čtyři kyberšpionážní kampaně: CozyDuke, Naikon, Hellsing a Duqu 2.0. Mezi jejich oběti patřily vládní agentury, obchodní společnosti a další cíle na vysoké úrovni. Na malé a střední podniky cílila kyberšpionážní kampaň Grabit, při které se kyberzločinci zaměřili na odvětví jako chemický průmysl, nanotechnologie, vzdělávání, zemědělství, hromadné sdělovací prostředky či stavebnictví.

Druhé čtvrtletí v číslech

  • Podle dat z KSN, řešení Kaspersky Lab zjistila a odrazila celkem 379,9 milionu škodlivých útoků z online zdrojů nacházejících se po celém světě. To je o 19 % méně než v předchozím čtvrtletí. 51 % webových útoků zablokovaných produkty Kaspersky Lab bylo zahájeno ze škodlivých webových zdrojů v Rusku. Následovaly USA, Nizozemí, Německo, Francie, Panenské ostrovy, Ukrajina, Singapur, Velká Británie a Čína.
  • V průměru 23,9 % uživatelů internetu po celém světě podlehlo alespoň jednou webovému útoku. To je o 2,4 procentního bodu méně než v prvním kvartálu.
  • Bylo zjištěno 26 milionů unikátních škodlivých objektů, což je o 8,4 % méně než v prvním čtvrtletí. Nejrozšířenějším objektem byl skript AdWare.JS.Agent.bg, aplikovaný adwarovými programy do libovolných webových stránek.

Kompletní znění zprávy za druhé čtvrtletí naleznete na webu Securelist.com.

Štítky: 
Bezpečnost, Malware, Kaspersky
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Pět největších trendů v oblasti SASE pro rok 2024

19. 4. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Situace na poli kyberbezpečnosti je komplikovaná. Společnosti využívají tzv. hybridní pracovní sílu, desítky aplikací a třeba i řadu IoT zařízení. Jedním z řešení možných otázek může být přístup SASE (Secure Access Service Edge), na který se v následujícím komentáři zaměřila společnost Fortinet. Čtěte více

Novinky v MSP platformě Acronis: AI skriptování, integrace s AWS a monitoring EDR z partnerské úrovně

18. 4. 2024. (redaktor: František Doupal, zdroj: Acronis)
Acronis přidal do své MSP platformy Acronis Cyber Protect Cloud řadu nových funkcí, včetně AI skriptování, monitoringu EDR z partnerské úrovně, a integrace s AWS a MS Entra, které dále zvyšují její hodnotu pro MSP poskytovatele. Díky aktuálním inovacím mohou poskytovatelé řízených služeb efektivněji spravovat a chránit před kybernetickými hrozbami IT infrastruktury svých zákazníků. Čtěte více

Únik dat odhalil pozadí čínského kyberšpionážní programu

17. 4. 2024. (redaktor: František Doupal, zdroj: Check Point)
Únik dat z čínské bezpečnostní společnosti I-Soon částečně odhalil vnitřní fungování čínského národního hackerského programu. Společnost napojená na čínskou vládu aktivně útočila na vlády dalších zemí, ale i na domácí cíle. Ze získaných informací například vyplývá, že společnost byla financována především ze státních peněz. Čtěte více

U 90 % loňských útoků kyberzločinci zneužili protokol RDP

16. 4. 2024. (redaktor: František Doupal, zdroj: Sophos)
Studie společnosti It’s Oh So Quiet (?): The Sophos Active Adversary Report for 1H 2024+ analyzující přes 150 případů reakce na incidenty řešených týmem Sophos X-Ops Incident Response v roce 2023 zjistila, že kyberzločinci zneužívají protokol vzdálené plochy (Remote Desktop Protocol – RDP), běžnou metodu pro navázání vzdáleného přístupu k systémům Windows, hned v 90 % útoků. Čtěte více