חדשות
קספרסקי: זינוק במספר הסוסים הטרויאנים ומבצעי ריגול שחזרו מהמתים
מעבדת קספרסקי מסכמת את הרבעון הראשון של 2014 מכיוון אירועי הסייבר. מומחי החברה מדווחים כי נצפתה מגמה חדשה אצל עברייני הרשת. בניסיון להגדיל את הרווחים הבלתי חוקיים שלהם, עברייני הרשת גם מדביקים מחשבים ומשתמשים במשאבים שלהם כדי לכרות מטבע דיגיטלי נוסף. Trojan.Win32.Agent.aduro, הקוד הזדוני במקום ה- 12 מבחינת תפוצה ברבעון הראשון, הוא דוגמא לטרויאני שביצע תהליך זה.
ברבעון הראשון של השנה נצפו גם אירועי ריגול סייבר גדולים: בפברואר מעבדת קספרסקי פרסמה דוח אודות אחד מהאיומים המתקדמים ביותר עד עתה בשם Mask. המטרה העיקרית שלו הייתה השגת מידע חסוי השייך לרשויות של מדינות, שגרירויות, חברות אנרגיה, מכוני מחקר, חברות השקעה פרטיות, וכן פעילים חברתיים מ- 31 מדינות. על פי החוקרים, המורכבות של מערך הכלים ששימש את התוקפים ומספר גורמים אחרים, מצביעים כי מדובר בפעילות שמאחוריה עומד מימון של מדינה.
"בנוסף לאירועי ריגול חדשים, ראינו המשך של מבצעי ריגול שנראה שכבר הסתיימו. במקרה אחד, אחרי שעברייני הרשת סגרו את כל שרתי הפיקוד המוכרים הקשורים בפעילות Icefog, זיהינו גרסת ג'אווה של האיום. ההתקפה הראשונה התמקדה בעיקר בארגונים בדרום קוריאה ויפן, אבל הגרסא החדשה, על פי נתוני ה- IP שאותרו, כוונה רק לארגונים בארה"ב", אמר אלכסנדר גוסטב, מומחה אבטחת מידע ראשי, בצוות מחקר גלובלי.
הרבעון הראשון במספרים:
– 33.2% ממשתמשי המחשב בעולם נחשפו למתקפה רשת אחת לפחות במהלך 3 החודשים הראשונים של השנה – עליה של 5.9 נקודות אחוז בהשוואה לתקופה המקבילה בשנה שעברה.
– 39% מהתקפות הרשת שנוטרלו בוצעו דרך משאבי אינטרנט זדוניים הממוקמים בארה"ב ורוסיה. נתון זה היה גבוה בהתאמה ב- 5 נקודות אחוז בהשוואה לרבעון הראשון של 2013. אחריהן נמצאות הולנד (10.8%), גרמניה (10.5%) ובריטניה (6.3%).
– שיעור האיומים נגד אנדרואיד מתוך סך האיומים הניידים עלה על 99%. קוד זדוני לניידים צמח בנקודת אחוז אחת במהלך הרבעון.
– בסוף שנת 2013 עמד היקף הקוד הזדוני לניידים על פי נתוני מעבדת קספרסקי 189,626, אבל ברבעון הראשון של 2014 לבדו, נוספו 110,324 תוכנות קוד זדוני. בסוף הרבעון עמד היקף הקוד הזדוני לניידים על 229,950 דוגמיות.