Cyberzagrożenia finansowe: maj – czerwiec 2014 r

30 lipca, 2014

Według miesięcznego raportu Kaspersky Lab dotyczącego zagrożeń online w sektorze bankowym, w okresie 19 maja – 19 czerwca szczytowa aktywność szkodliwego oprogramowania została odnotowana w Brazylii. Technologie firmy Kaspersky Lab zablokowały w tym państwie 87 776 prób uruchomienia szkodliwych programów w badanym okresie – czterokrotnie więcej niż w Rosji, która znalazła się na drugim miejscu.         

Tegoroczne mistrzostwa świata oficjalnie rozpoczęły się 12 czerwca, jednak cyberprzestępcy monitorowali sytuację w Brazylii już dużo wcześniej. Strony phishingowe wykorzystujące temat mistrzostw zaczęły pojawiać się masowo w marcu zeszłego roku. W styczniu 2014 r. odnotowano wiadomości spamowe, które podszywały się pod wygrane na loterii piłkarskiej, w rzeczywistości jednak zawierały trojany. W efekcie w kwietniu Brazylia znalazła się na pierwszym miejscu pod względem liczby ataków z wykorzystaniem finansowego szkodliwego oprogramowania i od tego czasu liczba takich ataków wzrosła niemal dwukrotnie. Po mistrzostwach powszechnym zjawiskiem stała się kradzież pieniędzy przy użyciu programów adware oferujących płatne nagrania z „najlepszej kamery” – z kont użytkowników wypływały znaczne kwoty, w zamian jednak nie otrzymali niczego.    

Pozostała część krajobrazu cyberzagrożeń finansowych nie zmieniła się znacznie w porównaniu z poprzednim badanym okresem. Trojan-Spy.Win32.Zbot, Trojan-Banker.Win32.Lohmys oraz Trojan-Banker.Win32.ChePro stanowią najbardziej rozpowszechnione szkodliwe oprogramowanie. Najistotniejszą zmianą było zniknięcie szkodnika Trojan-Spy.Win32.Carberp z rankingu zagrożeń. Jego miejsce zajął Trojan-Banker.Win32.Shiotob, trojan wysyłany za pośrednictwem wiadomości spamowych, który potrafi monitorować ruch przeglądarki oraz przechwytywać dane uwierzytelniające użytkownika.        

Jeden z najważniejszych incydentów w analizowanym okresie miał miejsce na początku czerwca. W operację rozbicia dużego botnetu Gameover Zeus zaangażowane były organy ścigania ze Stanów Zjednoczonych i Europy. Botnet był wykorzystywany do kradzieży danych uwierzytelniających, jak również rozprzestrzeniania oprogramowania Cryptolocker, które szyfruje dane użytkownika i żąda okupu za klucz odszyfrowujący. FBI szacuje, że szkody wyrządzone przez ten botnet wynosiły 100 milionów dolarów, a jego rzekomy twórca, Jewgienij Bogaczew, znajduje się wśród dziesięciu najbardziej poszukiwanych cyberprzestępców w Stanach Zjednoczonych.       

„Oprócz kibiców mistrzostwa świata w Brazylii przyciągały również cyberprzestępców zainteresowanych danymi finansowymi należącymi do fanów piłki nożnej. Tak jak spodziewaliśmy się, cyberprzestępcy wykorzystali szum wokół tego ogromnego globalnego wydarzenia sportowego i zaczęli atakować użytkowników przy użyciu wielu różnych kanałów. Po mistrzostwach aktywność cyberprzestępcza w Brazylii prawdopodobnie wróci do normy, będzie jednak miała wpływ na globalny rozkład zagrożeń. Nie jest to jednak powód, aby zmniejszyć czujność – lato to okres, w którym ludzie dokonują wszelkiego rodzaju zakupów, podając na wielu stronach dane potrzebne do wystawienia rachunku, które, naturalnie, stanowią cenny łup dla przestępców” – powiedział Jurij Namiestnikow, ekspert ds. walki ze szkodliwym oprogramowaniem, Kaspersky Lab.  

Miesięczny raport dotyczący zagrożeń online wymierzonych w sektor bankowy jest tworzony w ramach usługi Kaspersky Intelligence Service, stanowiącej element platformy Kaspersky Fraud Prevention

źródło: Kaspersky Lab

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]