Cyberprzestępcy w coraz większym stopniu próbują uzyskać dostęp do kont online użytkowników. W zeszłym roku liczba cyberataków wykorzystujących szkodliwe oprogramowanie o charakterze finansowym zwiększyła się do 28,4 milionów – co stanowi wzrost o 27,6% w stosunku do 2012 r. Dane te pochodzą z badania „Cyberataki finansowe w 2013 r.”przeprowadzonego przez Kaspersky Lab.
Programy, których celem jest kradzież informacji finansowych, obejmują trojany bankowe, keyloggery i dwie stosunkowo nowe klasy szkodliwego oprogramowania – jedna kradnie pieniądze z portfeli Bitcoin, druga pobiera oprogramowanie w celu generowania tej kryptowaluty. Łączna aktywność programów atakujących system Bitcoin stała się jednym z głównych czynników wzrostu liczby cyberataków finansowych w 2013 r. Innym czynnikiem było wykrycie wielu niebezpiecznych luk wykorzystanych przez przestępców do przeprowadzania cyberataków za pośrednictwem popularnej platformy Java.
W 2013 roku rozwiązania bezpieczeństwa firmy Kaspersky Lab ochroniły 3,8 mln użytkowników przed atakami finansowymi (wzrost o 18,6% w porównaniu z poprzednim rokiem). Dwie trzecie szkodliwego oprogramowania związanego z atakami finansowymi stanowiły trojany bankowe, w tym Zbot, Carberp oraz SpyEye. Jednak w porównaniu z 2012 r. udział tego rodzaju szkodników odnotował spadek spowodowany wzrostem aktywności zagrożeń, których celem jest Bitcoin. Udział keyloggerów – szkodliwych programów, które przechwytują znaki wprowadzane z klawiatury – stopniowo zmniejsza się w związku z tym, że cyberprzestępcy odchodzą od wyspecjalizowanych programów na rzecz trojanów posiadających szeroki wachlarz funkcji.
Odsetek cyberprzestępczości finansowej jest największy w Afganistanie, Boliwii, Kamerunie, Mongolii, Mjanmie, Peru, Turcji i Etiopii, gdzie ten rodzaj zagrożeń stanowił ponad 12% wszystkich incydentów związanych ze szkodliwym oprogramowaniem.
Sporą aktywność odnotowano również w segmencie mobilnego szkodliwego oprogramowania – w 2013 r. miał miejsce gwałtowny wzrost liczby aplikacji mobilnych potrafiących kraść pieniądze z kont bankowych użytkowników. Liczba zagrożeń tego rodzaju w kolekcji firmy Kaspersky Lab zwiększyła się niemal 20-krotnie w ciągu roku. Celem większości ataków byli właściciele smartfonów z systemem Android.
„W zeszłym roku miał miejsce znaczny wzrost udziału cyberzagrożeń związanych z atakami finansowymi, w którym główną rolę odegrało szkodliwe oprogramowanie stworzone w celu kradzieży pieniędzy. Popularność trojanów bankowych oraz innych programów, których celem są dane finansowe, wynika z tego, że przy ich pomocy cyberprzestępcy mogą szybko zarobić pieniądze. Obecna sytuacja zmusza użytkowników i instytucje finansowe do podjęcia aktywnych działań w celu zwalczania zagrożeń online, natomiast producenci oprogramowania bezpieczeństwa stoją wobec konieczności rozwijania nowych technologii ochrony” – powiedział Siergiej Lożkin, starszy badacz ds. bezpieczeństwa, Kaspersky Lab.
W celu zwalczania cyberataków finansowych rozwiązania firmy Kaspersky Lab przeznaczone dla użytkowników domowych i małych firm wykorzystują technologię Bezpieczne pieniądze, która chroni dane użytkowników podczas korzystania z bankowości online i płatności elektronicznych.
Firmy świadczące swoim klientom finansowe usługi online mogą skorzystać z wszechstronnej platformy Kaspersky Fraud Prevention. Powstała ona w celu zapewnienia ścisłej, wielowarstwowej ochrony podczas przeprowadzania transakcji online i stanowi rozwiązanie serwerowe, które sprawdza transakcje klientów, jak również aplikacje w celu zabezpieczenia komputerów i urządzeń mobilnych użytkowników.
Szkodliwe oprogramowanie to nie jedyna metoda wykorzystywana przez przestępców do kradzieży pieniędzy online. Popularny jest również phishing, czyli tworzenie fałszywych kopii stron internetowych w celu uzyskania poufnych danych użytkowników. W 2013 r. rozwiązania bezpieczeństwa firmy Kaspersky Lab zablokowały ponad 330 milionów ataków phishingowych, z czego 31,45% wykorzystywało wizerunek banków, systemów e-płatności lub sklepów internetowych.
W raporcie „Cyberataki finansowe w 2013 r.” wykorzystano dane przekazane dobrowolnie przez uczestników sieci Kaspersky Security Network. Kaspersky Security Network to rozproszona na całym świecie infrastruktura oparta na chmurze, której celem jest szybkie przetwarzanie zdepersonalizowanych danych dotyczących zagrożeń, jakie mogą napotkać użytkownicy produktów firmy Kaspersky Lab.
Pełny raport z badania jest dostępny w języku angielskim w serwisie SecureList prowadzonym przez Kaspersky Lab:http://media.kaspersky.com/en/Kaspersky-Lab-KSN-report-Financial-cyber-threats-in-2013-eng-final.pdf.
Źródło: Kaspersky Lab
