2015 első negyedévében azonosították a máig ismert legfejlettebb, tartósan fennálló kiberkémkedési veszélyt, az Equation-t. A vírusok halálcsillagának kikiáltott malware vezetett a Stuxnet és a Flame veszélyekhez, első mintái pedig 2002-re tehetőek és mindmáig aktív. Ugyanezen időszakban adta ki a Kaspersky Lab részletes jelentését a Carbanakról, amely ezidáig a legnagyobb nyereséggel rendelkező kiberbűnözői csoport, közel 1 milliárd dollárral, amelyet közvelenül a bankoktól loptak el. Szintén ekkorra tehető a Desert Falcon felfedezése is, amelyet az első ismert, arab kiberkémkedési csoportosulásként tartanak számon, valamint ekkor észlelték a francia nyelvű Animal Farm támadásait is.
Az első negyedévben a szakértők megerősítették, hogy egy olyan fenyegetést azonosítottak, amely eszközeinek összetettségét és kifinomultságát tekintve felülmúl minden korábbit, amit eddig ismerhettünk – ez nem más, mint az Equation csoport. 2001 óta az Equation csoport több ezer – egyes feltételezések szerint több tízezer – áldozatot fertőzött meg a világ több mint 30 országában. A támadások a következő szektorokat érintették: kormányzati és diplomáciai szervezetek, távközlés, légiközlekedés, energia, nukleáris kutatás, olaj és gáz, katonaság, nanotechnológia. Célpontok voltak továbbá az iszlám aktivisták és tudósok, a tömegmédia, a közlekedés, a pénzintézetek és olyan vállalatok, amelyek titkosítási technológiákat fejlesztenek.
10 hónappal ezelőtt számoltak be a szakértők a Luuuk nevű, kibertámadás-sorozatról, mely nagy európai bankokat célzott. A kiberbűnözök mindössze egy hét leforgása alatt fél millió eurót loptak el különböző bankszámlákról. 2014 októberében fedezték fel a Tyupkin-t, amely számos ATM-et fertőzött meg világszerte. Az egyetlen malware, amely megfertőzte az ATM-eket, lehetővé tette a támadóknak, hogy közvetlen manipulációval kiürítsék a gépeket, és bankkártya használata nélkül több millió dollárhoz juthassanak.
2014 decemberében Costin Raiu, a globális kutató és elemző csapat vezetője publikálta a 2015-ös év folyamatos fenyegetést jelentő veszélyeire vonatkozó előrejelzéseit, amelyben azt jósolta, hogy immáron a múlté az a tendencia, hogy a kiberbűnözők a felhasználók pénzének eltulajdonítására törekszenek. “A bűnözők most már közvetlenül a bankokat támadják, hiszen ott van a pénz. És ezekhez az összetett támadásokhoz APT technikákat alkalmaznak” – mondta Raiu. Két hónappal később, 2015 első negyedévében került nyilvánosságra a Carbanak névre hallgató, folyamatos fenyegetést jelentő veszély (APT), amely 1 milliárd dollár eltulajdonításáért felelős, és ezzel egy új fejezetet nyitott a kiberbűnözői világ APT támadásaiban.
Általános kiberfenyegetések 2015 elején:
-A Kaspersky Lab termékei összesen 2,2 milliárd rosszindulatú támadást hárítottak el számítógépeken és mobil eszközökön 2015 első három hónapjában, amely az előző év ugyanezen időszakában mért adat duplája.
-A cég megoldásai 469 millió, online forrásból induló támadást állítottak meg világszerte, amely egyharmaddal (32,8 százalékkal) több, mint 2014 első negyedében.
-Több mint 93 millió egyéni URL-t azonosítottak rosszindulatúként, amely 14,3 százalékkal több, mint 2014 első negyedében.
-A semlegesített támadások 40 százaléka Oroszországban található forrásokkal rendelkezett. A tavalyi évben Oroszország az Egyesült Államokkal osztozott az első helyen, a webes támadások 39 százalékának kiindulópontjaként.
Csökkentek ugyan, de továbbra is veszélyt jelentenek a mobil fenyegetések az első negyedév alapján:
-103072 új, rosszindulatú program jelent meg mobil eszközökre (6,6 százalékkal kevesebb, mint 2014 elején)
-1527 új mobil banki trójait azonosítottak, ami 29 százalékponttal kevesebb, mint 2014 első negyedében volt.
