Az első negyedévben beigazolódott a Kaspersky Lab tavaly decemberben a kibertámadások súlypontjának 2014-es alakulására tett mindhárom előrejelzése: a kiberbűnözők valóban fokozták a magánszféra elleni, valamint a bankszámlákon és Bitcoinban elhelyezett pénzek megszerzésére irányuló igyekezetüket.
A kiberbűnözők új kártevők kifejlesztésével követték a személyes adatok védelmében az olyan teljes névtelenséget biztosító hálózatokba, mint például a Tor hálózatba menekülő felhasználókat is. (A korábban szinte kizárólag bűnözői csoportok által használt Tor "The Onion Router" hálózat elnevezéséhez híven egy hagyma rétegeihez hasonlítható többrétegű titkosítással fedi el a felhasználó kilétét.)
Stefan Tanase, a Kaspersky Lab globális kutató csoportjának EMEA (Európa, Közel-Kelet és Afrika) térségért felelős vezető kutatója elmondta, hogy az első negyedévben a mobil banki "trójai" kártevő kódok száma közel megduplázódott az előző negyedévihez képest, 1321-ről 2503-ra emelkedett. A tavalyi év végén a Kaspersky Lab által regisztrált mobil kártevők száma 189 626 volt, ami 2014 első negyedévében 58 százalékkal 299 950-re emelkedett.
Az első negyedévben került sor a legnagyobb Bitcoin tőzsde, a MtGox feltörésére is, valamint futótűzszerűen terjedt el egy, a Bitcoin pénztárca fájlok felkutatására és ellopására kifejlesztett rosszindulatú kód is. A három évvel ezelőtti napi 70 ezerrel, azaz másodpercenként egy vírussal szemben a Kaspersky mostanra már napi 300 ezer új rosszindulatú kódot dolgoz fel naponta. Ma már minden három felhasználóból egyet ér valamilyen kibertámadás - mondta Stefan Tanase.
Az Android mobil operációs rendszert célzó fenyegetések aránya meghaladta az összes mobil rosszindulatú alkalmazás 99 százalékát. Stefan Tanase rámutatott, hogy a kiberbűnözők azt támadják előszeretettel, amiből a legtöbb van. Míg a személyi számítógépek esetében a Windows volt, addig a mobil eszközök esetében az Android lett a legtöbbet támadott operációs rendszer. Az Androidos kártevő kódok számának növekedési üteme is hasonlatos a Windowsnál évekkel ezelőtt tapasztaltnak - mutatott rá Stefan Tanase.
Magyarországon - csakúgy, mint a világ többi részén - a felhasználók a rosszindulatú programok és fenyegetések folyamatosan emelkedő hullámával kénytelenek szembesülni. Az idei első három hónapjában a felhasználók negyedét (25,0 százaléka) érintették olyan helyi fenyegetések, amelyek offline eszközökkel - USB meghajtókkal, CD-kkel, DVD-kkel stb. - terjednek. Ebben a tekintetben Magyarország a 154. helyet foglalja el a globális ranglistán.
A Kaspersky Lab az idei első három hónapban 266 ezer 272 internetes rosszindulatú eseményt rögzített magyarországi számítógépeken, a felhasználók 23,1 százalékánál. Ezzel az aránnyal Magyarország a 61. helyen áll a Kaspersky globális web-alapú fenyegetettség listáján.
A kiberefenyegetések természetének változásáról szólva Stefan Tanase elmondta, hogy az első ténylegesen fizikai kárt okozó és emberéletet is követelő valódi kiberfegyver, a Stuxnet 2010-es felfedezése óta a rohamos ütemű fejlődés figyelhető meg.
A Kaspersky szakembere kiemelte, hogy míg évekkel ezelőtt kifejezetten a számítógépek védelmével foglalkoztak az olyan számítástechnikai biztonsági vállalatok, mint a Kaspersky is, mostanra a legfontosabb feladattá az ipari infrastruktúra kibertámadásokkal szembeni védelme lépett elő.
A Stuxnethez hasonlíthatóan veszélyes fenyegetést a Kaspersky 2011-ben egyet, 2012-ben hármat és 2013-ban már hetet fedezett fel. Az ilyen jellegű támadások természetéből arra lehet következtetni, hogy jellemzően állami szponzorok állnak mögöttük.
Csökkent az évek során a kiberfegyverek alkalmazásának "belépési költsége" is: míg a Stuxnet mintegy 100 millió dollárba kerülhetett, addig a 2013-ban felfedezett Nettraveler ipari kémprogram kifejlesztése a becslések szerint már alig 500 ezer dollár, az Icefog pedig kevesebb mint 10 ezer dollár lehetett.
Vladimir Zapolyansky, a Kaspersky Lab globális kutató és elemző részlegének igazgató helyettese a kiberfenyegetések folyamatosan változó természetére való tekintettel a tájékoztatón hangsúlyozta annak szükségességét, hogy a kibervédelmi eljárásokat képessé kell tenni a még nem regisztrált kártevő kódok felismerésére és azonosítására is. Elmondta, hogy ezek a védelmi eljárások mér léteznek a legnevesebb informatikai piackutató vállalatok, a Gartner, a Forrester és az IDC által készített felmérésekben a legjobbnak bizonyult kiberbiztonsági vállalatok kínálatában.