Szkodliwe oprogramowanie finansowe ewoluuje coraz szybciej — tak wynika z raportu Kaspersky Lab dotyczącego ewolucji zagrożeń IT dla II kwartału 2016 r. W badanym okresie rozwiązania Kaspersky Lab zablokowały ponad 1,1 mln ataków na użytkowników przeprowadzonych przy użyciu szkodliwego oprogramowania finansowego, co stanowi wzrost o niemal 16% w stosunku do poprzedniego kwartału. Jedną z przyczyn tego wzrostu jest współpraca między autorami dwóch czołowych trojanów bankowych: Gozi oraz Nymaim.
Trojany bankowe pozostają najbardziej niebezpiecznymi zagrożeniami online. Szkodniki te są często rozpowszechniane za pośrednictwem zhakowanych lub oszukańczych stron internetowych oraz wiadomości spamowych, a po zainfekowaniu komputera podszywają się pod oficjalną stronę bankowości online, próbując ukraść prywatne dane użytkownika, takie jak szczegóły dotyczące kont bankowych, hasła czy dane związane z kartami płatniczymi.
Według statystyk Kaspersky Lab dotyczących badanego kwartału Turcja stanowiła najczęściej atakowany kraj przez tego rodzaju szkodliwe oprogramowanie: 3,45% użytkowników produktów Kaspersky Lab w tym kraju zetknęło się z takim zagrożeniem. Na drugim miejscu znalazła się Rosja, która stanowiła cel 2,9% ataków, za nią natomiast uplasowała się Brazylia (2,6%). Igrzyska Olimpijskie w Rio de Janeiro prawdopodobnie spowodują „awans” Brazylii na liście ataków w III kwartale.
Główni winowajcy w kontekście tego rodzaju ataków to trojany bankowe Gozi i Nymaim, których autorzy połączyli siły. Trojan Nymain został pierwotnie stworzony jako oprogramowanie blokujące dostęp do cennych danych użytkowników, a następnie żądające okupu (tzw. ransomware). Jednak najnowsza wersja zawiera funkcjonalność trojana bankowego opartą na kodzie źródłowym innego szkodliwego programu — Gozi, która zapewnia cyberprzestępcom zdalny dostęp do komputerów PC. W celu dystrybucji tego szkodliwego oprogramowania atakujący podjęli dodatkowe działania, a efektem tej współpracy było zaklasyfikowanie się obu szkodników do rankingu 10 najpopularniejszych szkodliwych programów finansowych.
Najważniejsze dane statystyczne dotyczące zagrożeń online w II kwartale 2016 r.
- Łącznie w II kwartale produkty Kaspersky Lab zablokowały niemal 172 mln ataków online na użytkowników.
- Aż 81% ataków wywodziło się z zaledwie 10 krajów – głównie ze Stanów Zjednoczonych (35,4%), Rosji (10,3%) oraz Niemiec (8,9%). Polska (0,28%) znalazła się na 19 miejscu listy krajów, z których przeprowadzono najwięcej ataków online.
- Rozwiązania Kaspersky Lab zidentyfikowały 54,5 mln unikatowych szkodliwych adresów URL, co stanowi 17% spadek w stosunku do tego samego kwartału w 2015 r.
- Co piąty użytkownik komputera PC zetknął się z co najmniej jednym atakiem sieciowym w badanym kwartale.
