מעבדת קספרסקי מסכמת רבעון שלישי, ומציינת כי הבנקים במתקפה וישראל מייצאת יותר קוד זדוני. פירצה מסוכנת ביותר הידועה כ-Bash/ShellShock כיכבה בכותרות ברבעון השלישי. קהילת אבטחת המידע פירסמה התראה חמורה: Bash הוא קל לניצול ומספק גישה מלאה למערכת ההפעלה במכשירים נפוצים – נתבים, נקודות גישה אלחוטיות ועוד.
בנוסף, חשף צוות המחקר והניתוח הבינלאומי של מעבדת קספרסקי שני קמפיינים של ריגול סייבר אשר פגעו ביותר מ- 2,800 מטרות בפרופיל גבוה ביותר מ- 45 מדינות ברחבי העולם. התפוצה הגיאוגרפית של התקפות לא-ממוקדות בהיקפים גדולים, הופכת גלובלית יותר ויותר, ואילו התקפות של קוד זדוני לניידים נרשמו ב- 205 מדינות.
Q3 במספרים: למעלה ממיליון התקפות זדוניות נחסמו במחשבים ובמכשירים ניידים של משתמשי מעבדת קספרסקי – עליה של 33% מהרבעון הקודם.
שני קמפיינים לריגול סייבר –Crouching Yeti ו-Epic Turla–פגעו בקורבנות פרופיל גבוה ב- 10 תעשיות שונות לפחות, כולל מכונים ממשלתיים, שגרירויות, צבא, מכוני מחקר וחברות IT.
- כ- 110 מיליון כתובות URL ייחודיות אשר הפעילו זיהוי אנטי וירוס התגלו –31%יותר מאשר ברבעון השני.
- 74,500 דוגמיות חדשות של קוד זדוני לניידים נוספו למאגר של מעבדת קספרסקי. 14.4% יותר מהרבעון הקודם.
- למעלה מ- 7,000 טרויאנים לבנקאות התגלו– פי 3.4 מאשר הרבעון הקודם.
- התקפות של טרויאנים לבנקאות זוהו ב- 70 מדינות, בהשוואה ל- 31 מדינות ברבעון השני.
"ברבעון השלישי, מודולים של אנטי וירוס לרשת הופעלו לפחות פעם אחת במחשבי כשליש מגולשי האינטרנט. נתון זה רשם בצניחה במהלך השנה: ברבעון השלישי 2013 הוא עמד על 34.1%, ברבעון הראשון של 2014 הוא ירד ל- 33.2% והחל מהרבעון השני הוא ’קפא’ על 29.5%. הדבר נובע מכמה סיבות. הראשונה היא שדפדפנים ומנועי חיפוש החלו לסייע במלחמה נגד אתרים זדוניים. שנית, היו פחות התקפות שכללו חבילות לניצול פרצות בעקבות מעצר של מספר מפתחים. אך עדיין זה יהיה נאיבי מצידנו לצפות כי ניצול פרצות יצנח בחדות: ניצול פרצות נותרה השיטה המועדפת להעברת קוד זדוני בהתקפות ממוקדות", אמר מריה גרניבה, חוקרת אבטחה בצוות המחקר והניתוח הבינלאומי של מעבדת קספרסקי.
מעבדת קספרסקי תרמה להתאגדות של כוחות אכיפה וארגונים עסקיים, אשר אורגנה על ידי הרשות הבריטית הלאומית למלחמה בפשע (NCA), במטרה לפגוע בתשתית שמאחורי הטרויאני Shylock. בדומה לטרויאנים אחרים לבנקאות – Zeus, SpyEye and Carberp– Shylock מייצר התקפת "אדם בדפדפן" שנועדה לגנוב הרשאות בנקאות מהמחשבים של לקוחות הבנק. למעשה, הוא מפנה כספים מחשבונות הבנק אל כיסי עברייני הרשת.
מקורות התקפות הרשת: שינויים משמעותיים נרשמו במקורות התקפות הרשת. ברבעון השני נתפסו חמשת המקומות הראשונים בדירוג על יד גרמניה, ארה"ב, הולנד, רוסיה וקנדה. ברבעון השלישי, ארה"ב ביצעה זינוק משמעותי (11.2נקודות אחוז), ונחתה במקום המוביל עם נתח של 33% מהמתקפות. גרמניה ירדה למקום השלישי (13.5%), הולנד עברה למקום השני (18%), אוקראינה נכנסה לדירוג במקום החמישי (4%) ואילו רוסיה נותרה במקום הרביעי (9%).
גם בישראל אנו מתחילים לייצא איומים, אם כי לא בשכיחות גבוהה כמו המובילים בדירוג. שיעור ההתקפות שמקורן בישראל עומד על 0.29% (לעומת 0.09% ברבעון הקודם), כלומר 1,075,183 אירועים במהלך התקופה. הנתון מעמיד את ישראל במקום ה- 23 בעולם. (לעומת 38 ברבעון הקודם עם 305,952 אירועים).
איומים מקומיים: תולעים וקבצי וירוסים אחראים לרוב אירועי אבטחת המידע המתגלים במחשבי המשתמשים, המותקפים בתדירות גבוהה על ידי קוד זדוני המופץ באמצעות כונני USB ניידים, DVD ושיטות הדבקה אחרות מחוץ לרשת. הגנה מאיומים אלו אינה מסתפקת בפתרון אנטי-וירוס, אלא דורשת Firewall וניטור התקנים ניידים.
בחודשים יולי - ספטמבר 2014, זיהתה מעבדת קספרסקי 1,315,514 איומים מקומיים על מחשבים המקושרים לרשת ה-KSN בישראל. בסה"כ, 33.3% אחוזים מהמשתמשים בישראל הותקפו על ידי איומים מקומיים במהלך התקופה (35.6%ברבעון הקודם), מה שמעמיד את ישראל במקום ה-102 בעולם (לעומת 86 ברבעון הקודם).
מקורות הספאם: לעומת מדינות מובילות בהפצת ספאם כמו ארה"ב, שאחראית על הפצת 13.95% מדואר הזבל בעולם ורוסיה (6.06%), ישראל מדורגת נמוך יחסית בדירוג יצואניות הספאם העולמיות. דואר הזבל שהופץ מישראל במהלך הרבעון הראשון היווה 1.39% מסך דואר הזבל בעולם (0.75% ברבעון הקודם), נתון המציב את ישראל במקום ה- 23 בעולם, בהשוואה למקום ה-20 בדירוג ברבעון שעבר.