Πάνω από ένα δισεκατομμύριο κακόβουλες επιθέσεις αποκλείστηκαν από τους υπολογιστές και τις φορητές συσκευές το 3ο τρίμηνο του 2014. Το μέγεθος αυτό είναι, μάλιστα, αυξημένο κατά 33,1% σε σχέση με το αμέσως προηγούμενο τρίμηνο. Παράλληλα, η γεωγραφική κατανομή των μη στοχευμένων μαζικών επιθέσεων γίνεται πραγματικά παγκόσμια, καθώς οι επιθέσεις, που πραγματοποιήθηκαν με mobile malware, εντοπίστηκαν σε 205 χώρες.

Οι μη στοχευμένες μαζικές επιθέσεις γίνονται πραγματικά παγκόσμιο φαινόμενοΤο τοπίο του κακόβουλου λογισμικού, στο 3ο τρίμηνο του 2014, περιγράφει η ανάλυση της Kaspersky Lab. Από τα πιο σοβαρά περιστατικά της εξεταζόμενης περιόδου είναι δύο εκστρατείες ψηφιακής κατασκοπείας (Crouching Yeti και Epic Turla), οι οποίες επηρέασαν υψηλού προφίλ θύματα από τουλάχιστον 10 κλάδους, όπως κυβερνητικοί οργανισμοί, πρεσβείες, στρατιωτικά σώματα, ερευνητικοί οργανισμοί και εταιρείες Πληροφορικής. Τα δυο περιστατικά είχαν περισσότερους από 2.800 σημαντικούς στόχους σε πάνω από 45 χώρες ανά τον κόσμο.

Επιπλέον, το 3ο τρίμηνο 74.500 νέα δείγματα mobile malware προστέθηκαν στη συλλογή της Kaspersky Lab. Το μέγεθος αυτό είναι αυξημένο κατά 14,4% σε σχέση με το 2ο τρίμηνο. Επίσης, πάνω από 7.000 mobile banking Trojans εντοπίστηκαν στο 3ο τρίμηνο, αριθμός 3,4 φορές υψηλότερος σε σύγκριση με το προηγούμενο τρίμηνο. Επιπρόσθετα, το ίδιο διάστημα, επιθέσεις με τραπεζικό Trojan εντοπίστηκαν σε 70 χώρες, ενώ το 2ο τρίμηνο είχαν εντοπιστεί σε μόλις 31 χώρες.


Πηγή: Kaspersky

Σύμφωνα με την Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky Lab, η εξαιρετικά επικίνδυνη ευπάθεια με την ονομασία Bash/ ShellShock κυριάρχησε στην ενημέρωση, που αφορούσε το τοπίο του malware για το 3ο τρίμηνο του 2014. Συναγερμός προκλήθηκε μεταξύ των ειδικών της ασφάλειας, καθώς οι εγκληματίες μπορούν εύκολα να εκμεταλλευθούν την ευπάθεια Bash, αποκτώντας πλήρη πρόσβαση στο λειτουργικό σύστημα πολλών δημοφιλών συσκευών, όπως τα router και τα σημεία ασύρματης πρόσβασης.

Διακυμάνσεις
Σύμφωνα με την Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky Lab, στο 3ο τρίμηνο, οι λειτουργίες web antivirus ενεργοποιήθηκαν τουλάχιστον μία φορά στους υπολογιστές του ενός τρίτου των χρηστών, όταν αυτοί “σέρφαραν” στο Διαδίκτυο. Εμφανίστηκε, λοιπόν, μια αύξηση, ενώ το μέγεθος αυτό μειωνόταν τον τελευταίο χρόνο. Συγκεκριμένα, στο 3ο τρίμηνο του 2013, είχε διαμορφωθεί στο 34,1%, το 1ο τρίμηνο του 2014 έπεσε στο 33,2% και από την αρχή του 2ου τριμήνου έχει σταθεροποιηθεί στο 29,5%. Η εξέλιξη αυτή οφείλεται σε αρκετούς παράγοντες. Κατ’ αρχάς, τα προγράμματα περιήγησης και οι μηχανές αναζήτησης άρχισαν να συμβάλουν στην αντιμετώπιση των κακόβουλων ιστοσελίδων. Επιπλέον, σημειώθηκαν λιγότερες επιθέσεις, που αφορούσαν “πακέτα εκμετάλλευσης ευπαθειών”, έπειτα από τις συλλήψεις αρκετών προγραμματιστών. Ωστόσο, θα ήταν αφελές να περιμένουμε μια απότομη μείωση της χρήσης των exploits. Τα exploits παραμένουν η κύρια επιλογή σε ό,τι αφορά τις μεθόδους μεταφοράς κακόβουλου λογισμικού για τις στοχευμένες επιθέσεις.