2015 első negyedévében azonosították a máig ismert legfejlettebb, tartósan fennálló kiberkémkedési veszélyt, az Equation-t. A vírusok halálcsillagának kikiáltott malware vezetett a Stuxnet és a Flame veszélyekhez, első mintái pedig 2002-re tehetőek és mindmáig aktív. Ugyanezen időszakban adta ki a Kaspersky Lab részletes jelentését a Carbanak-ról, amely ezidáig a legnagyobb nyereséggel rendelkező kiberbűnözői csoport, közel 1 milliárd dollárral, amelyet közvelenül a bankoktól loptak el. Szintén ekkorra tehető a Desert Falcon felfedezése is, amelyet az első ismert, arab kiberkémkedési csoportosulásként tartanak számon, valamint ekkor észlelték a francia nyelvű Animal Farm támadásait is.

Az első negyedévben a Kaspersky Lab szakértői megerősítették, hogy egy olyan fenyegetést azonosítottak, amely eszközeinek összetettségét és kifinomultságát tekintve felülmúl minden korábbit, amit ismerhettünk – ez nem más, mint Equation csoport. 2001 óta az Equation csoport több ezer – egyes feltételezések szerint több tízezer  - áldozatot fertőzött meg a világ több mint 30 országában. A támadások a következő szektorokat érintették: kormányzati és diplomáciai szervezetek, távközlés, légiközlekedés, energia, nukleáris kutatás, olaj és gáz, katonaság, nanotechnológia. Célpontok voltak továbbá az iszlám aktivisták és tudósok, a tömegmédia, a közlekedés, a pénzintézetek és olyan vállalatok, amelyek titkosítási technológiákat fejlesztenek.

Pénzáramlás

10 hónappal ezelőtt számolt be a Kaspersky Lab a Luuuk nevű, kibertámadás-sorozatról, mely nagy európai bankokat célzott. A kiberbűnözök mindössze egy hét leforgása alatt fél millió eurót loptak el különböző bankszámlákról. 2014 októberében, a Kaspersky Lab globális kutató és elemző csapata pedig felfedezte a Tyupkin-t, amely számos ATM-et fertőzött meg világszerte. Az egyetlen malware, amely megfertőzte az ATM-eket, lehetővé tette a támadóknak, hogy közvetlen manipulációval kiürítsék a gépeket, és bankkártya használata nélkül több millió dollárhoz juthassanak. 2014 decemberében Costin Raiu, a globális kutató és elemző csapat vezetője publikálta a 2015-ös év folyamatos fenyegetést jelentő veszélyeire vonatkozó előrejelzéseit, amelyben azt jósolta, hogy immáron a múlté az a tendencia, hogy a kiberbűnözők a felhasználók pénzének eltulajdonítására törekszenek. ”A bűnözők most már közvetlenül a bankokat támadják, hiszen ott van a pénz. És ezekhez az összetett támadásokhoz APT technikákat alkalmaznak.” – mondta Raiu. Két hónappal később, 2015 első negyedévében került nyilvánosságra a Carbanak névre hallgató, folyamatos fenyegetést jelentő veszély (APT), amely 1 milliárd dollár eltulajdonításáért felelős, és ezzel egy új fejezetet nyitott a kiberbűnözői világ APT támadásaiban.

Kétszer annyi rosszindulatú támadás az elmúlt negyedévben

A kirívó malware támadásokon kívül, a Kaspersky Lab az általános kiberfenyegetéseket is összesítette világszerte:

• A Kaspersky Security Network adatai szerint, a Kaspersky Lab termékei összesen 2.2 milliárd rosszindulatú támadást hárítottak el számítógépeken és mobil eszközökön 2015 első három hónapjában, amely az előző év ugyanezen időszakában mért adat duplája.
• A Kaspersky Lab megoldásai 469 millió, online forrásból induló támadást állítottak meg világszerte, amely egyharmaddal (32.8 százalékkal) több, mint 2014 első negyedében.
• Több mint 93 millió egyéni URL-t azonosított rosszindulatúként, amely 14,3 százalékkal több, mint 2014 első negyedében.
• A Kaspersky Lab termékek által semlegesített támadások 40 százaléka Oroszországban található forrásokkal rendelkezett. A tavalyi évben Oroszország az Egyesült Államokkal osztozott az első helyen, a webes támadások 39 százalékának kiindulópontjaként.

Csökkentek ugyan, de továbbra is veszélyt jelentenek a mobil fenyegetések az első negyedév alapján:

• 103 072 új, rosszindulatú program jelent meg mobil eszközökre (6,6 százalékkal kevesebb, mint 2014 elején)
• 1527 új mobil banki trójait azonosítottak, amely 29 százalékponttal kevesebb, mint 2014 első negyedében volt. 

Az első negyedév teljes jelentése elérhető a securelist.com weboldalon.

Cyberthreat real-time map 

A Kaspersky Lab-ről

Kaspersky Lab a világ legnagyobb magántulajdonban lévő végpontvédelmi megoldásokat gyártó vállalata. A céget a világ négy legnagyobb végfelhasználói biztonsági megoldást gyártó vállalata közé választották*. Az elmúlt 17 évben a Kaspersky Lab az IT biztonság innovátorává nőtte ki magát, hatékony digitális biztonsági megoldásokat kínálva a felhasználóknak, kis- és középvállalatoknak valamint nagyvállalatoknak egyaránt. Az Egyesült Királyságban bejegyzett cég jelenleg csaknem 200 országban működik világszerte és több, mint 400 millió felhasználónak biztosít védelmet. További információ: http://www.kaspersky.com

*A vállalat a negyedik helyen végzett az IDC 2013-as végpontvédelmi megoldásokból származó bevételek alapján végzett felmérésében. A kutatást a„Worldwide Endpoint Security 2014-2018 Forecast és 2013 Vendor Shares” című IDC-tanulmányban tették közzé (IDC #250210, 2014 augusztus). A jelentés a szoftvergyártókat a végpontvédelmi megoldások értékesítéséből származó 2013-as bevételei alapján rangsorolta.