Kaspersky Lab: O cenário das ameaças digitais no terceiro trimestre de 2015

Kaspersky Lab publicou o relatório ISTO Ameaça Evolução para o terceiro trimestre de 2015, fornecendo detalhes sobre os principais incidentes de segurança ocorridos durante esse período. segurança online Kaspersky Lab

Usando estatísticas do Kaspersky Security Rede (KSN), que recebe informações de milhões de usuários de seus produtos Kaspersky Lab Em 213 países, o relatório destaca eventos significativos do cenário em evolução de ameaças, como o surgimento de Móvel ameaças, tentativas de roubar dinheiro de conectados contas bancárias, mas também direcionados a ataques digitais.

Móvel ameaças Kaspersky Lab

No terceiro trimestre de 2015, as soluções de segurança móvel da Kaspersky Lab detectaram 323.374 novos programas maliciosos direcionados a dispositivos móveis. Esse tamanho representa um aumento de 10,8% em relação ao segundo trimestre de 2015, enquanto é 3,1 vezes maior que no primeiro trimestre de 2015.

Durante o mesmo período, mais de 1,5 milhão de pacotes maliciosos foram encontrados em laptops. Esse tamanho é 1,5 vezes maior que no trimestre anterior.

A publicidade para os usuários ainda é o principal método de ganhar dinheiro com ameaças móveis. Durante o trimestre, a Kaspersky Lab notou um aumento no número de programas que usavam esses anúncios.

Geralmente, esses programas têm privilégios especiais de administrador no dispositivo da vítima, o que os torna muito difíceis de combater. No terceiro trimestre de 2015, esses cavalos de Troia foram responsáveis ​​por mais de 50% dos malwares móveis mais populares.

Os 20 principais programas móveis maliciosos

Nome % de usuários atacados *
1 DangerousObject.Multi.Generic 46,6
2 Trojan.AndroidOS.Rootnik.d 9,9
3 Trojan-SMS.AndroidOS.Podec.a 7.4
4 Trojan-Downloader.AndroidOS.Leech.a 6.0
5 Trojan.AndroidOS.Ztorg.a 5.5
6 Exploit.AndroidOS.Lotoor.be 4.9
7 Trojan-Dropper.AndroidOS.Gorpo.a 3.3.
8 Trojan-SMS.AndroidOS.Opfake.a 3.0
9 Trojan.AndroidOS.Guerrilla.a 2.9
10 Trojan-SMS.AndroidOS.FakeInst.fz 2.6
11 Trojan-Ransom.AndroidOS.Small.o 2.3
12 Trojan-Spy.AndroidOS.Agent.el 2.1
13 Trojan.AndroidOS.Ventica.a 1.9
14 Trojan.AndroidOS.Ztorg.b 1.9
15 Trojan.AndroidOS.Ztorg.pac 1.8
16 Trojan.AndroidOS.Fadeb.a 1.6
17 Trojan-SMS.AndroidOS.Smaps.a 1.5
18 Trojan.AndroidOS.Iop.a 1.5
19 Trojan.AndroidOS.Guerrilla.b 1.5
20 Trojan-SMS.AndroidOS.FakeInst.fi 1.4

* Porcentagem de usuários afetados pelo malware em questão, em relação a todos os usuários atacados.

Conectados ataques financeiros

No terceiro trimestre de 2015, suas soluções Kaspersky Lab eles bloquearam quase 626.000 tentativas de instalar malware, com a capacidade de roubar dinheiro acessando as transações bancárias eletrônicas dos usuários. Esse número caiu 17,2% em relação ao segundo trimestre do ano, embora tenha crescido 5,7% em relação ao terceiro trimestre de 2014. Além disso, durante o terceiro trimestre, 5,68 Milhões de notificações de tentativas de “contaminação” por programas maliciosos que tentam roubar dinheiro dos usuários por meio do acesso on-line a contas bancárias.

No terceiro trimestre de 2015, a Áustria foi o país em que os usuários foram mais atacados pelos bancos de Tróia. Em particular, 5% de todos os usuários da Kaspersky Lab na Áustria enfrentaram essa ameaça durante o trimestre. Cingapura, o país no topo da lista no mês passado, ficou em segundo lugar (4,2%), com 3% dos usuários na Turquia enfrentando a ameaça.

A maioria dos países da lista possui um número significativo de usuários de bancos on-line, o que atrai criminosos digitais. Dos programas maliciosos usados ​​pelos usuários bancários online, o Trojan-Downloader.Win32.Upatre foi o mais comum, com 63,1% dos ataques usando spyware.

Ataques digitais direcionados

No terceiro trimestre, a Equipe Global de Pesquisa e Análise da Kaspersky Lab investigou várias campanhas avançadas de espionagem digital. Isso incluiu a investigação da campanha Turla, que usa comunicações via satélite para gerenciar o tráfego de dados em seu servidor de Comando e Controle, o Darkhotel APT, que penetra nas redes de hotéis Wi-Fi para colocar backdoors nos computadores alvo. e Blue Termite APT, que se concentra na interceptação de inteligência por organizações no Japão. A Kaspersky Lab também colaborou com o Corpo de Investigação Criminal da Polícia Holandesa (NHTCU) e a Panda Security, prendendo dois suspeitos que se diz estarem envolvidos no ataque de ransomware CoinVault.

“Os desenvolvimentos no terceiro trimestre mostram que o cenário global de ameaças continua a evoluir rapidamente. Com 5,6 milhões de tentativas de roubo de contas bancárias online e criminosos digitais desenvolvendo constantemente ataques sofisticados, o uso de produtos de segurança digital de alta qualidade nunca foi tão importante. É vital que qualquer pessoa que use a Internet se proteja dessas ameaças crescentes “, disse David Emm, Pesquisador Principal de Segurança do Grupo de Pesquisa e Análise Global da Kaspersky Lab.

O terceiro trimestre em números

  • De acordo com a Kaspersky Security Network, as soluções da Kaspersky Lab identificaram e impediram um total de 235,4 milhões de ataques maliciosos de fontes online em todo o mundo. Esse tamanho é 38% menor que no segundo trimestre.
  • 75,4 milhões de URLs únicos foram identificados como maliciosos pelo antivírus da Kaspersky Lab. Esse número é 16% superior ao do segundo trimestre de 2015.
  • O antivírus da Kaspersky Lab oferece 38,2 milhões de objetos maliciosos exclusivos (scripts, explorações, arquivos executáveis ​​etc.). Esse número é 46,9% superior ao do segundo trimestre.
  • Houve 5,68 milhões de notificações registradas de tentativas de malware para roubar dinheiro através do acesso on-line a contas bancárias.
  • O arquivo antivírus da Kaspersky Lab encontrou um total de 145 milhões de objetos maliciosos e possivelmente indesejados exclusivos.
  • Os produtos de segurança móvel da Kaspersky Lab encontrados:
    1. 1,6 milhão de pacotes de instalação maliciosa
    2. 323.374 novos programas móveis maliciosos
    3. 2.516 cavalos de Troia de mobile banking
  • A tendência geral observada até o momento para 2015 continuou no terceiro trimestre. Explosões direcionadas ao Adobe Flash Player e ao Internet Explorer continuam sendo as ferramentas mais populares entre os criminosos digitais.
  • Download da versão em PDF