Coraz więcej ataków na pieniądze internautów
Cyberprzestępcy w coraz większym stopniu próbują uzyskać dostęp do kont online użytkowników. W zeszłym roku liczba cyberataków wykorzystujących szkodliwe oprogramowanie o charakterze finansowym zwiększyła się do 28,4 milionów – co stanowi wzrost o 27,6 proc. w stosunku do 2012 r. Dane te pochodzą z badania „Cyberataki finansowe w 2013 r.” przeprowadzonego przez Kaspersky Lab.
Programy, których celem jest kradzież informacji finansowych, obejmują trojany bankowe, keyloggery i dwie stosunkowo nowe klasy szkodliwego oprogramowania - jedna kradnie pieniądze z portfeli Bitcoin, druga pobiera oprogramowanie w celu generowania tej kryptowaluty. Łączna aktywność programów atakujących system Bitcoin stała się jednym z głównych czynników wzrostu liczby cyberataków finansowych w 2013 r. Innym czynnikiem było wykrycie wielu niebezpiecznych luk wykorzystanych przez przestępców do przeprowadzania cyberataków za pośrednictwem popularnej platformy Java.
W 2013 roku rozwiązania Kaspersky Lab ochroniły 3,8 mln użytkowników przed atakami finansowymi (wzrost o 18,6 proc. w porównaniu z poprzednim rokiem). Dwie trzecie szkodliwego oprogramowania związanego z atakami finansowymi stanowiły trojany bankowe, w tym Zbot, Carberp oraz SpyEye. Jednak w porównaniu z 2012 r. udział tego rodzaju szkodników odnotował spadek spowodowany wzrostem aktywności zagrożeń, których celem jest Bitcoin. Udział keyloggerów – szkodliwych programów, które przechwytują znaki wprowadzane z klawiatury – stopniowo zmniejsza się w związku z tym, że cyberprzestępcy odchodzą od wyspecjalizowanych programów na rzecz trojanów posiadających szeroki wachlarz funkcji.
Odsetek cyberprzestępczości finansowej jest największy w Afganistanie, Boliwii, Kamerunie, Mongolii, Mjanmie, Peru, Turcji i Etiopii, gdzie ten rodzaj zagrożeń stanowił ponad 12 proc. wszystkich incydentów związanych ze szkodliwym oprogramowaniem. Sporą aktywność odnotowano również w segmencie mobilnego szkodliwego oprogramowania – w 2013 r. miał miejsce gwałtowny wzrost liczby aplikacji mobilnych potrafiących kraść pieniądze z kont bankowych użytkowników. Liczba zagrożeń tego rodzaju w kolekcji firmy Kaspersky Lab zwiększyła się niemal 20-krotnie w ciągu roku. Celem większości ataków byli właściciele smartfonów z systemem Android.
„W zeszłym roku miał miejsce znaczny wzrost udziału cyberzagrożeń związanych z atakami finansowymi, w którym główną rolę odegrało szkodliwe oprogramowanie stworzone w celu kradzieży pieniędzy. Popularność trojanów bankowych oraz innych programów, których celem są dane finansowe, wynika z tego, że przy ich pomocy cyberprzestępcy mogą szybko zarobić pieniądze. Obecna sytuacja zmusza użytkowników i instytucje finansowe do podjęcia aktywnych działań w celu zwalczania zagrożeń online, natomiast producenci oprogramowania bezpieczeństwa stoją wobec konieczności rozwijania nowych technologii ochrony” – powiedział Siergiej Lożkin, starszy badacz ds. bezpieczeństwa, Kaspersky Lab.
Szkodliwe oprogramowanie to nie jedyna metoda wykorzystywana przez przestępców do kradzieży pieniędzy online. Popularny jest również phishing, czyli tworzenie fałszywych kopii stron internetowych w celu uzyskania poufnych danych użytkowników. W 2013 r. rozwiązania Kaspersky Lab zablokowały ponad 330 milionów ataków phishingowych, z czego 31,45 proc. wykorzystywało wizerunek banków, systemów e-płatności lub sklepów internetowych.
