A Kaspersky Lab áttekintette a 3. negyedév malware helyzetét: ebben az időszakban egy kivételesen veszélyes sérülékenység, a Bash/ShellShock uralta a híreket. Az IT-biztonsági szakma vörös riasztást adott ki: a Bash egyszerűen kihasználható, és teljes hozzáférést tesz lehetővé az operációs rendszerhez egy sor széles körben használt eszközön, többek között routereken és vezeték nélküli elérési pontokon. Eme incidens mellett a Kaspersky Lab Globális Kutató és Elemző Csoportja két kiberkémkedési kampányt fedezett fel, amelyek több mint 2800 kiemelt célpontot támadtak több mint 45 országban világszerte. Ami a nem célzott, tömeges támadásokat illeti, az érintettek földrajzi eloszlása kezd globálissá válni. Csak a mobil malware-ekkel elkövetett támadásokat 205 országban észlelték.
A 3. negyedév számokban
– Több mint 1 milliárd rosszindulatú támadást blokkoltak a Kaspersky Lab megoldásai számítógépeken és mobil eszközökön – 33,1 százalékkal többet, mint az előző negyedévben.
– Két kiberkémkedési kampány – a Crouching Yeti és az Epic Turla – fontos célpontokat támadott legalább 10 iparágban, többek között kormányzati intézményeket, nagykövetségeket, katonai létesítményeket, kutató szervezeteket és informatikai cégeket.
– Körülbelül 110 millió egyedi URL címen találtak fertőzést az antivírus programok – 31 százalékkal többön, mint a 2. negyedévben.
– 74500 új mobil malware mintával bővült a Kaspersky Lab gyűjteménye. Ez 14,4 százalékkal több, mint a 2. negyedévben.
– Több mint 7000 mobil banki trójait észleltek – 3,4-szer többet, mint az előző negyedévben.
– A banki trójaiak támadásait 70 országban észlelték, szemben a 2. negyedévben regisztrált 31 országgal.
A 3. negyedévben a webet figyelő antivírus modulok legalább egyszer riasztást adtak az internethasználók közel egyharmadának számítógépén, miközben a világhálót böngészték. Ez a mutatószám egy éve csökken: 2013 3. negyedévében 34,1 százalék volt, 2014 1. negyedében 33,2 százalékra mérséklődött, a 2. negyedévtől kezdve pedig „befagyott” 29,5 százalékon. Ez több tényezőnek köszönhető. Először is a böngészők és a keresőmotorok elkezdték segíteni a rosszindulatú webhelyek elleni küzdelmet. Másodszor, több fejlesztő letartóztatásának eredményeképpen csökkent a kihasználó csomagokkal elkövetett támadások száma. Ugyanakkor naivitás lenne azt hinni, hogy meredeken esni fog a kihasználó csomagok alkalmazása, hiszen a célzott támadások esetében ez maradt a legnépszerűbb módszer.
Jelentős változások történtek a webes támadások fő forrásai tekintetében. A 2. negyedévben az első öt helyet Németország, az Egyesült Államok, Hollandia, Oroszország és Kanada foglalta el. A 3. negyedévben az Egyesült Államok egy nagy ugrással (+11,2 százalékpont) az első helyre lépett elő 33 százalékos részesedéssel. Németország visszaesett a harmadik helyre (13,5 százalék), Hollandia pedig feljött a másodikra (18 százalék). Ukrajna lett az ötödik (4 százalék), kiszorítva Kanadát az első ötből. Oroszország maradt a negyedik 9 százalékkal.
