Ponad 5,6 mln prób ataków na konta bankowe online – eksperci z Kaspersky Lab przeanalizowali cyberzagrożenia w III kwartale 2015 r.

2 listopada 2015 r.

Kaspersky Lab opublikował raport dotyczący ewolucji cyberzagrożeń w III kwartale 2015 r. Raport został przygotowany na podstawie danych statystycznych pochodzących z sytemu Kaspersky Security Network (KSN) i obejmuje m.in. informacje dotyczące zagrożeń mobilnych, prób kradzieży pieniędzy z kont bankowych online oraz cyberataków ukierunkowanych.

Zagrożenia mobilne

  • W III kwartale Kaspersky Lab dodał do swoich baz 323 374 nowych sygnatur mobilnych szkodliwych programów. Jest to wzrost o 10,8% w stosunku do II kwartału 2015 r. oraz ponad trzykrotny wzrost w porównaniu z I kwartałem 2015 r.   
  • W badanym kwartale na urządzeniach mobilnych zainstalowano ponad 1,5 miliona szkodliwych pakietów – 1,5-krotnie więcej niż w poprzednim kwartale.

Główną metodę zarabiania pieniędzy przy użyciu zagrożeń mobilnych w dalszym ciągu stanowi wyświetlanie reklam. W badanym okresie Kaspersky Lab zaobserwował wzrost liczby programów, które wykorzystywały tę technikę. Aplikacje takie często uzyskują dostęp do urządzenia ofiary na poziomie administratora (stosując luki w zabezpieczeniach wynikające z braku aktualizacji systemu operacyjnego) i wykorzystują jego przywileje, dlatego zwalczanie ich może być trudne. W III kwartale 2015 r. trojany tego typu stanowiły ponad połowę najpopularniejszego mobilnego szkodliwego oprogramowania.      

Ataki finansowe oparte zasobach online

  • W badanym okresie odnotowano ponad 5,6 miliona incydentów dotyczących prób infekcji przy użyciu szkodliwego oprogramowania w celu kradzieży pieniędzy użytkowników za pośrednictwem dostępu online do kont bankowych.

W III kwartale 2015 r. użytkownicy w Austrii padali ofiarą ataków trojanów bankowych częściej niż w jakimkolwiek innym regionie – 5% wszystkich użytkowników produktów firmy Kaspersky Lab w Austrii zetknęło się z tym zagrożeniem w badanym okresie. Singapur, lider poprzedniego kwartału, przesunął się na drugie miejsce (4,2%), a na trzecim miejscu uplasowała się Turcja, w której zagrożonych było 3% użytkowników.

Większość państw z pierwszej dziesiątki posiada znaczną liczbę użytkowników bankowości online, co przyciąga cyberprzestępców. Spośród szkodliwych programów wykorzystywanych do atakowania użytkowników bankowości online najbardziej rozpowszechniony był Trojan-Downloader.Win32.Upatre, wykorzystywany w 63,1% ataków w celu kradzieży danych dotyczących płatności.

Cyberataki ukierunkowane

W III kwartale Globalny Zespół ds. Badań i Analiz (GReAT) z Kaspersky Lab zbadał wiele wyrafinowanych kampanii cyberszpiegowskich. Dochodzenia te obejmowały one m.in.:

  • grupę Turla, która wykorzystuje komunikację satelitarną do zarządzania ruchem swoich serwerów kontroli;
  • operację Darkhotel, w ramach której cyberprzestępcy infiltrują hotelowe sieci Wi-Fi w celu wykradania danych gości hotelowych wysokiego szczebla (prezesi firm, kadra zarządzająca itp.)
  • kampanię Blue Termite, która koncentruje się na kradzieży informacji z organizacji w Japonii.

Kaspersky Lab brał również udział we wspólnym dochodzeniu wraz z holenderską policją oraz firmą Panda Security. Dochodzenie zakończyło się aresztowaniem dwóch podejrzanych, którzy prawdopodobnie brali udział w atakach z wykorzystaniem szkodliwego oprogramowania CoinVault szyfrującego dane i żądającego zapłacenia okupu za ich przywrócenie.        

„Wydarzenia z III kwartału pokazują, że globalny krajobraz zagrożeń ewoluuje w szybkim tempie. Wzrasta liczba mobilnych szkodliwych programów, a w państwach, w których bankowość online cieszy się popularnością, ludzie są poważnie zagrożeni atakami przy użyciu trojanów finansowych. Biorąc pod uwagę ponad 5,6 miliona prób kradzieży z kont bankowych online oraz fakt, że cyberprzestępcy nieustannie opracowują wyrafinowane ataki, wykorzystywanie wysokiej jakości produktów cyberbezpieczeństwa nigdy wcześniej nie było tak istotne. Niezwykle ważne jest, aby wszyscy korzystający z internetu – zarówno użytkownicy domowi jak i firmy – zabezpieczyli się przed tymi coraz bardziej rozpowszechnionymi zagrożeniami” – powiedział David Emm, główny badacz ds. bezpieczeństwa IT, Kaspersky Lab.

III kwartał w liczbach

  • Według danych z systemu KSN, rozwiązania firmy Kaspersky Lab wykryły i odparły łącznie ponad 235 milionów ataków przy użyciu szkodliwego oprogramowania z zasobów online zlokalizowanych na całym świecie. Odsetek ten jest o 38% niższy niż w II kwartale.   
  • Ponad 75 milionów unikatowych adresów URL zostało zidentyfikowanych jako szkodliwe przez komponenty ochrony WWW wbudowane w oprogramowanie Kaspersky Lab. Jest to o 16% więcej niż w II kwartale.
  • Ochrona WWW firmy Kaspersky Lab wykryła 38,2 miliona unikatowych szkodliwych obiektów: skryptów, exploitów, plików wykonywalnych itd. To o 46,9% więcej w stosunku do II kwartału.
  • Zarejestrowano ponad 5,6 miliona powiadomień dotyczących prób infekcji przy użyciu szkodliwego oprogramowania, którego celem jest kradzież pieniędzy za pośrednictwem dostępu online do kont bankowych.
  • Technologie ochrony plików wbudowane w produkty Kaspersky Lab wykryły łącznie 145 milionów unikatowych szkodliwych i potencjalnie niechcianych obiektów.
  • Produkty bezpieczeństwa mobilnego Kaspersky Lab wykryły:
    • 1,6 miliona szkodliwych pakietów instalacyjnych,
    • 323 374 nowe szkodliwe programy mobilne;
    • 2 516 nowych mobilnych trojanów bankowych.

Pełny raport poświęcony ewolucji cyberzagrożeń w III kwartale 2015 r. jest dostępny na stronie http://r.kaspersky.pl/IJIPF.  

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie http://www.kaspersky.pl/news.

 

 

Źródło: Kaspersky Lab