קספרסקי מסכמת את רבעון 2: אנדרואיד,iOS ואיומי בנקאות

המצפין הראשון לניידים, ריגול חמקן למכשירים ניידים, ו- 500 אלף יורו שנגנבו בשבוע 
במהלך שלושת החודשים האחרונים, מעבדת קספרסקי דיווחה על קמפיין הונאות במסגרתו נגנבו 500 אלף יורו מ- 190 קורבנות בטווח של שבוע אחד בלבד. בנוסף, איתרה החברה את המצפין הראשון לניידים, אשר נמכר ב- 5,000 דולר בשוק השחור, וכבר פגע ב- 2,000 מכשירים ב- 13 מדינות בפחות מחודש אחד. כמו כן, במהלך הרבעון זוהו מודולים זדוניים לניידים ול- iOS שפותחו עבור כלי ריגול "חוקי", וקמפיין המיני דיוק APT, שהופעל מחדש בתחילת 2013 כדי לפגוע במגזר הציבורי, האנרגיה , הביטחון והטלקום, ואף במבריחים של הורמונים וסטרואידים לא חוקיים.
התקפות מבוססות רשת
          345.5התקפות הופעלו מתוך משאבים מקוונים הממוקמים ברחבי העולם.  מספר זה גדול ב- 1.3 מיליון מנתוני הרבעון הראשון.
חל שינוי בדירוג המקורות המובילים להתקפות הרשת. גרמניה עולה מהמקום הרביעי לראשון – כשהנתח שלה גדל ב- 12 נקודות אחוז. ארה"ב ירדה מהמקום הראשון לשני לאחר שהנתח שלה ירד ב- 6 נקודות האחוז. 44% מההתקפות שנחסמו בוצעו באמצעות משאבי אינטרנט הממוקמים בשתי מדינות אלה. אחריהן נמצאות הולנד (+3 אחוז ברבעון השני), אשר נותרה במקום השלישי, הפדרציה הרוסית (-2.5 נקוודת אחוז) וקנדה (+6.3 נקודות אחוז). איומים ניידים
          בסוף הרבעון הראשון של 2014, מאגר הקוד הזדוני הנייד של מעבדת קספרסקי עמד על כמעט 300,000 דוגמיות. ברבעון השני האוסף גדל ביותר מ- 65,000 תוכנות קוד זדוני לניידים.
לא רק אנדרואיד. אנדרואיד היא כבר לא המטרה היחידה עבור מפתחי קוד זדוני. עברייני הרשת ניצלו פונקציות של iOS, באמצעות התקפה על ה- Apple ID החוסמת מכשירים לחלוטין. לאחר ההתקפה מגיעה דרישה לתשלום כדי לפתוח את המכשיר לשימוש. מידע זה חשף את הפעילות של Hacking Team, חברה איטלקית המוכרת תוכנה "חוקית" בשם Remote Control System (RCS). מעבדת קספרסקי פירסמה את תוצאות המחקר האחרון שלה לגבי התוכנה, המפרט מספר מודולים של קוד זדוני לניידים מבוססי אנדרואיד, iOS, חלונות מובייל ובלאקרברי, אשר הגיעו מבית Hacking Team. מודול ה- iOS מאפשר לתוקף לגשת לנתונים במכשיר, להפעיל באופן נסתר את המיקרופון ולצלם תמונות במצלמה. הדבר מספק שליטה מלאה על הסביבה בתוך ומסביב למכשיר הקורבן.
 
המצפין הנייד הראשון. במאי, מעבדת קספרסקי חשפה את המצפין הנייד הראשון הפעיל בשטח תחת השם Pletor. הוא נועל מכשירים בטענה של "צפיה אסורה בתוכן פורנו", מצפין את הזיכרון בכרטיס המכשיר ומציג הודעה לסחיטת דמי כופר.
 
האבולוציה של הסחיטה. הטכנולוגיות לסחיטת משתמשים מתפתחות בהדרגה. בתחילת יוני, מעבדת קספרסקי זיהתה גרסה חדשה של Svpeng שנועדה במיוחד עבור משתמשים בארה"ב. הטרויאני נועל את המכשיר ודורש 200$ כדי להחזירו לפעולה.
 
איומי בנקאות
          בוצעו 927,568התקפות של קוד זדוני לבנקאות במהלך הרבעון השני: הנתון לחודש מאי מהווה צמיחה של 36.6% בהשוואה לזה של אפריל.
          רוב ההתקפות אותרו בברזיל, רוסיה, איטליה, גרמניה וארה"ב.
          2,033 טרויאנים לבנקאות אותרו במהלך הרבעון האחרון. מאז תחילת 2014, מספרם גדל פי ארבע, ובמהלך השנה החולפת (מאז יולי 2013) המספר צמח פי 14.5.
          9 מתוך 10 משפחות נפוצות של קוד זדוני פועלות באמצעות הזרקת קוד HTML רנדומלי בתוך דפי אינטרנט המוצגים בדפדפן, ויירוט כל נתוני התשלומים שהמשתמש מזין לתוך טפסים מקוונים מקוריים או מושתלים.
אובייקטים זדוניים
          זוהו 60 מיליון אובייקטים זדוניים יחודיים (סקריפטים, דפי אינטרנט, פרצות, קבצי הפעלה, וכו'), נתון כפול מנתוני הרבעון הראשון של 2014.
          מעבדת קספרסקי ניתחה שתי פרצות SWF חדשות באמצע אפריל, שלאחר מכן אושרו על ידי אדובי כהתקפות יום אפס חדשות.
          145.3מיליון קישורים ייחודים זוהו כזדוניים על ידי פתרונות אנטי וירוס – 63.5 מיליון יותר מאשר ברבעון הקודם.
 
"ששת החודשים הראשונים של השנה הראו כי, בהתאם לתחזיות, ההצפנה של נתוני משתמשים על גבי סמארטפונים עברה אבולוציה. העבריינים מרוויחים כסף באמצעות שיטות שהוכחו כיעילות עבור משתמשי PC. העניין הגובר בכסף 'גדול' בין מבצעי ההתקפות הוא ברור – ומשתקף בעליה חדה (14.5 פעמים) במספר הסוסים הטרויאנים לבנקאות במהלך השנה החולפת. בנוסף לרווחים פיננסים, מירוץ החימוש בטכנולוגיות ריגול ומעקב לא מראה סימני עצירה. המודולים הניידים של Hacking Team הראו כי מכשירים ניידים יכולים לשמש כדי  לקבל שליטה מלאה על הסביבה השלמה בתוך ומסביב למכשיר הקורבן", הסביר אלכסנדר גוסטב, מומחה אבטחה ראשי, צוות המחקר והניתוח הגלובלי של מעבדת קספרסקי.

דילוג לתוכן