2015 első negyedévében azonosították a máig ismert legfejlettebb, tartósan fennálló kiberkémkedési veszélyt, az Equation-t. A vírusok halálcsillagának kikiáltott malware vezetett a Stuxnet és a Flame veszélyekhez, első mintái pedig 2002-re tehetőek és mindmáig aktív.
Ugyanezen időszakban adta ki a Kaspersky Lab részletes jelentését a Carbanak-ról, amely ezidáig a legnagyobb nyereséggel rendelkező kiberbűnözői csoport, közel 1 milliárd dollárral, amelyet közvelenül a bankoktól loptak el. Szintén ekkorra tehető a Desert Falcon felfedezése is, amelyet az első ismert, arab kiberkémkedési csoportosulásként tartanak számon, valamint ekkor észlelték a francia nyelvű Animal Farm támadásait is.
Az első negyedévben a Kaspersky Lab szakértői megerősítették, hogy egy olyan fenyegetést azonosítottak, amely eszközeinek összetettségét és kifinomultságát tekintve felülmúl minden korábbit, amit ismerhettünk – ez nem más, mint Equation csoport. 2001 óta az Equation csoport több ezer – egyes feltételezések szerint több tízezer - áldozatot fertőzött meg a világ több mint 30 országában.
A támadások a következő szektorokat érintették: kormányzati és diplomáciai szervezetek, távközlés, légiközlekedés, energia, nukleáris kutatás, olaj és gáz, katonaság, nanotechnológia. Célpontok voltak továbbá az iszlám aktivisták és tudósok, a tömegmédia, a közlekedés, a pénzintézetek és olyan vállalatok, amelyek titkosítási technológiákat fejlesztenek.
Pénzáramlás
10 hónappal ezelőtt számolt be a Kaspersky Lab a Luuuk nevű, kibertámadás-sorozatról, mely nagy európai bankokat célzott. A kiberbűnözök mindössze egy hét leforgása alatt fél millió eurót loptak el különböző bankszámlákról. 2014 októberében, a Kaspersky Lab globális kutató és elemző csapata pedig felfedezte a Tyupkin-t, amely számos ATM-et fertőzött meg világszerte. Az egyetlen malware, amely megfertőzte az ATM-eket, lehetővé tette a támadóknak, hogy közvetlen manipulációval kiürítsék a gépeket, és bankkártya használata nélkül több millió dollárhoz juthassanak.
2014 decemberében Costin Raiu, a globális kutató és elemző csapat vezetője publikálta a 2015-ös év folyamatos fenyegetést jelentő veszélyeire vonatkozó előrejelzéseit, amelyben azt jósolta, hogy immáron a múlté az a tendencia, hogy a kiberbűnözők a felhasználók pénzének eltulajdonítására törekszenek.
”A bűnözők most már közvetlenül a bankokat támadják, hiszen ott van a pénz. És ezekhez az összetett támadásokhoz APT technikákat alkalmaznak.” – mondta Raiu. Két hónappal később, 2015 első negyedévében került nyilvánosságra a Carbanak névre hallgató, folyamatos fenyegetést jelentő veszély (APT), amely 1 milliárd dollár eltulajdonításáért felelős, és ezzel egy új fejezetet nyitott a kiberbűnözői világ APT támadásaiban.
Kétszer annyi rosszindulatú támadás az elmúlt negyedévben
A kirívó malware támadásokon kívül, a Kaspersky Lab az általános kiberfenyegetéseket is összesítette világszerte:
• A Kaspersky Security Network adatai szerint, a Kaspersky Lab termékei összesen 2.2 milliárd rosszindulatú támadást hárítottak el számítógépeken és mobil eszközökön 2015 első három hónapjában, amely az előző év ugyanezen időszakában mért adat duplája.
• A Kaspersky Lab megoldásai 469 millió, online forrásból induló támadást állítottak meg világszerte, amely egyharmaddal (32.8 százalékkal) több, mint 2014 első negyedében.
• Több mint 93 millió egyéni URL-t azonosított rosszindulatúként, amely 14,3 százalékkal több, mint 2014 első negyedében.
• A Kaspersky Lab termékek által semlegesített támadások 40 százaléka Oroszországban található forrásokkal rendelkezett. A tavalyi évben Oroszország az Egyesült Államokkal osztozott az első helyen, a webes támadások 39 százalékának kiindulópontjaként.
Csökkentek ugyan, de továbbra is veszélyt jelentenek a mobil fenyegetések az első negyedév alapján:
• 103 072 új, rosszindulatú program jelent meg mobil eszközökre (6,6 százalékkal kevesebb, mint 2014 elején)
• 1527 új mobil banki trójait azonosítottak, amely 29 százalékponttal kevesebb, mint 2014 első negyedében volt.