„Kaspersky Lab“ paskelbė ataskaitą, kurioje pateikti masinės globalios infrastruktūros tyrimo rezultatai. Ši infrastruktūra naudojama kontroliuoti kenkėjiškus modulius, įeinančius į „Remote Control Systems“ (RCS) – vadinamąjį „teisėtą“ sekimo instrumentą, sukurtą Italijos bendrovės „HackingTeam“. Ataskaitoje taip pat pateikiama informacija apie pirmą kartą aptiktus mobiliuosius „Trojos“ virusus, kurie taikomi „Android“ ir „iOS“ įrenginiams. Šie moduliai yra RCS infrastruktūros, taip pat žinomos kaip „Galileo“, dalis.

Naujiena apie tai, kad kenkėjiška programa „GameOver Zeus“ veikia kartu su programa plėšiku „Cryptolocker“ vienoje kibernetinio nusikaltimo kampanijoje, privertė sunerimti. Kaip skelbia ekspertai, šių programų suvienyti veiksmai gali pridaryti rimtų finansinių nuostolių. „GameOver Zeus“ vagia finansinę informaciją, o jeigu jai nepavyksta gauti pakankamai vertingų duomenų, tuomet įsijungia „Cryptolocker“, kuri blokuoja naudotojų kompiuterius ir reikalauja mokesčio už išblokavimą.

Iki 2014 m. Pasaulio futbolo čempionato Brazilijoje lieka kelios savaitės. Šios sporto šakos mėgėjai laukia varžybų ir ruošiasi aplankyti naujus miestus bei stadionus. „Kaspersky Lab“ įspėja, kad čempionatui ruošiasi ir apgavikai, demonstruojantys tikrą meistriškumą bandydami užkrėsti interneto vartotojų kompiuterius kenkėjiška programine įranga ir pasisavinti svetimus pinigus.

Kibernetiniai nusikaltėliai visada naudojosi dideliais sporto įvykiais. Tačiau šį kartą jie maksimaliai profesionaliai kuria netikrus prisijungimo vardus su SSL sertifikatais, pasitelkdami skaitmeninius parašus ir įsilauždami į internetinių bilietų pardavimo paslaugas teikiančių bendrovių klientų duomenų bazes.

„Kaspersky Lab“ aptiko ypatingą mobilųjį kirminą, kurio pagrindinis tikslas – internetinės telefonijos „Sipnet“ tinklo paslauga. Skirtingai nei kita panaši kenkėjiška programinė įranga, šis virusas pradeda siųsti SMS brukalus vos paleistas, nelaukdamas komandos iš programišių serverio.

Kirmino „Worm.AndroidOS.Posms“ veikla užkrėstame telefone paprastai apsiriboja sąskaitos „Sipnet“ tinkle sukūrimu be įrenginio savininko žinios. Viruso funkcionalumo pakanka savarankiškai valdyti sąskaitą ir, svarbiausia, slapta ją pildyti pervedant pinigus iš mobiliojo telefono aukos sąskaitos. Vėliau kirminas gali peradresuoti skambučius kitu numeriu ir užsakyti skambutį įrenginio savininko sąskaita.

„Kaspersky Lab“ išleido naują sprendimą „Kaspersky Security for Virtualization | Light Agent“, sukurtą apsaugoti virtualius kompiuterius „Microsoft Hyper-V“, „Citrix XenServer“ ir „VMware ESXi“ aplinkose. Šis sprendimas papildo „Kaspersky Security for Virtualization“ produktų sąrašą užtikrindamas dviejų naujų virtualizacijos platformų („Microsoft“ ir „Citrix“) palaikymą, o vartotojams „Vmware“ teikia funkcionalesnę saugumo užtikrinimo technologijos alternatyvą.

Nepriklausomame testavime, kurį nuo 2013 m. lapkričio iki 2014 m. vasario atliko laboratorija „MTG Effitas“, patvirtintas „Kaspersky Lab“ apsaugos sprendimo verslo klientams „Kaspersky Security for Business“ eksploitų blokavimo efektyvumas.

Eksploitai kelia didžiulę grėsmę verslo klientams, nes į bendrovės kompiuterius nukreipta ataka gali sujaukti verslo procesus, sudaryti finansinių nuostolių ir pakenkti reputacijai – būtent dėl to jie dažnai naudojami organizuojant tikslines kibernetines atakas. Situaciją apsunkina ir tai, kad kai kurios bendrovės priverstos pasitelkti programinę įrangą, suderinamą tik su senomis ir paprastai lengviau pažeidžiamomis platformos „Java“, į kurią taikoma didžioji eksploitų dauguma, versijomis.

Lietuvai praėjusiais metais patyrus, ko gero, didžiausias kibernetines atakas savo istorijoje, šia nacionalinio saugumo sritimi buvo susirūpinta aukščiausiu lygiu, pirmą kartą ir visuomenėje kilo diskusijos apie grėsmes ir galimus apsaugos būdus. Tačiau reikia atkreipti dėmesį, kad praėjusių metų atakos, nors ir kruopščiai suplanuotos, buvo įvykdytos gana paprastomis priemonėmis ir vidutiniu stiprumu.

Iš esmės, tai būta klasikinių „DDos“ atakų, kai virusais užkrėstų kompiuterių tinklas užverčia pasirinkto taikinio serverius milijonais užklausų. Šiandien stebint kaistančią situaciją Rytuose, šalia demonstruojamos karinės galios vertinga pastebėti ir rimtesnius kibernetinio karo ginklus.

Skaičiuojama, kad šiemet visame pasaulyje verslo atstovai išleis beveik 500 mlrd. JAV dolerių (apie 1,24 trln. litų) spręsti problemoms, iškilusioms kartu su nelegalia programine įranga įdiegus joje paslėptą įvairią kenksmingą įrangą. Namų vartotojai šioms problemoms spręsti skirs 25 mlrd. JAV dolerių (apie 62,17 mlrd. litų) ir išvaistys 1,2 mlrd. valandų. Tokius duomenis atskleidė bendra tyrimų bendrovės IDC ir Singapūro nacionalinio universiteto studija.

„Kaspersky Lab“ išnagrinėjo programos „Turla“, taip pat žinomos kaip „Snake“ arba „Urobus“, ryšį su kitais žinomais kibernetiniais šnipais. Kai kelios IT saugumo srityje dirbančios bendrovės išleido ataskaitas apie šią grėsmę, daugelis ekspertų pateikė išvadas dėl „Turla“ ir kitos kenkėjiškos programinės įrangos – vadinamosios „Agent BTZ“, nuo 2011 iki 2013 m. Lietuvoje užkrėtusios daugiau nei 3 tūkst. kompiuterių, ryšio. „Kaspersky Lab“ globalaus tyrimo centro specialistai siūlo šių išvadų tyrimą.

2008 m. kirminas „Agent BTZ“ užkrėtė lokalius Centrinio JAV karinių pajėgų valdymo Artimuosiuose Rytuose centrą ir buvo pavadintas blogiausiu įvykiu JAV karinių pajėgų kompiuterinėje istorijoje. Remdamasis keliais šaltiniais Pentagonas dirbo beveik 14 mėnesių likviduodamas karinių pajėgų tinklų užkrėtimo padarinius, ir galiausiai šis atvejis tapo postūmiu sukurti JAV kibernetinį valdymą, JAV karinių pajėgų vidinį padalinį. Kenkėjiška programa, tikriausiai sukurta 2007 m., turėjo vertingos informacijos paieškos ir siuntimo iš užkrėstų kompiuterių į nutolusį valdymo centrą funkcionalą.

2013 m. buvo aptikta apie 143 tūkst. naujų kenkėjiškų programų mobiliesiems įrenginiams modifikacijų, o mobiliųjų virusų netikriems laiškams siųsti, kreditinių kortelių duomenims ir pinigams iš vartotojų banko sąskaitų vogti pavyzdžių skaičius padidėjo beveik 20 kartų. Tokie duomenys pateikti „Kaspersky Lab“ analitinėje ataskaitoje, atliktoje remiantis mobiliųjų kibernetinių grėsmių plėtros tyrimais 2013 m.