Rośnie zagrożenie w sieci - oszuści atakują konta bankowe

Eksperci z Kaspersky Lab przeanalizowali cyberzagrożenia w III kwartale 2015 r. Doliczyli się ponad 5,6 mln prób ataków na konta bankowe online.

Raport został przygotowany na podstawie danych statystycznych pochodzących z sytemu Kaspersky Security Network (KSN) i obejmuje m.in. informacje dotyczące zagrożeń mobilnych, prób kradzieży pieniędzy z kont bankowych online oraz cyberataków ukierunkowanych.

W III kwartale Kaspersky Lab dodał do swoich baz 323374 nowych sygnatur mobilnych szkodliwych programów. Jest to wzrost o 10,8 proc. w stosunku do II kwartału 2015 r. oraz ponad trzykrotny wzrost w porównaniu z I kwartałem 2015 r.

W badanym kwartale na urządzeniach mobilnych zainstalowano ponad 1,5 miliona szkodliwych pakietów - 1,5-krotnie więcej niż w poprzednim kwartale.

Główną metodę zarabiania pieniędzy przy użyciu zagrożeń mobilnych w dalszym ciągu stanowi wyświetlanie reklam. W badanym okresie Kaspersky Lab zaobserwował wzrost liczby programów, które wykorzystywały tę technikę. Aplikacje takie często uzyskują dostęp do urządzenia ofiary na poziomie administratora (stosując luki w zabezpieczeniach wynikające z braku aktualizacji systemu operacyjnego) i wykorzystują jego przywileje, dlatego zwalczanie ich może być trudne. W III kwartale 2015 r. trojany tego typu stanowiły ponad połowę najpopularniejszego mobilnego szkodliwego oprogramowania.

W badanym okresie odnotowano ponad 5,6 miliona incydentów dotyczących prób infekcji przy użyciu szkodliwego oprogramowania w celu kradzieży pieniędzy użytkowników za pośrednictwem dostępu online do kont bankowych.

W III kwartale 2015 r. użytkownicy w Austrii padali ofiarą ataków trojanów bankowych częściej niż w jakimkolwiek innym regionie - 5 proc. wszystkich użytkowników produktów firmy Kaspersky Lab w Austrii zetknęło się z tym zagrożeniem w badanym okresie. Singapur, lider poprzedniego kwartału, przesunął się na drugie miejsce (4,2 proc.), a na trzecim miejscu uplasowała się Turcja, w której zagrożonych było 3 proc. użytkowników.

Większość państw z pierwszej dziesiątki posiada znaczną liczbę użytkowników bankowości online, co przyciąga cyberprzestępców. Spośród szkodliwych programów wykorzystywanych do atakowania użytkowników bankowości online najbardziej rozpowszechniony był Trojan-Downloader.Win32.Upatre, wykorzystywany w 63,1 proc. ataków w celu kradzieży danych dotyczących płatności.

W III kwartale Globalny Zespół ds. Badań i Analiz (GReAT) z Kaspersky Lab zbadał wiele wyrafinowanych kampanii cyberszpiegowskich. Dochodzenia te obejmowały one m.in.:

- grupę Turla, która wykorzystuje komunikację satelitarną do zarządzania ruchem swoich serwerów kontroli;

- operację Darkhotel, w ramach której cyberprzestępcy infiltrują hotelowe sieci Wi-Fi w celu wykradania danych gości hotelowych wysokiego szczebla (prezesi firm, kadra zarządzająca itp.)

- kampanię Blue Termite, która koncentruje się na kradzieży informacji z organizacji w Japonii.

Kaspersky Lab brał również udział we wspólnym dochodzeniu wraz z holenderską policją oraz firmą Panda Security. Dochodzenie zakończyło się aresztowaniem dwóch podejrzanych, którzy prawdopodobnie brali udział w atakach z wykorzystaniem szkodliwego oprogramowania CoinVault szyfrującego dane i żądającego zapłacenia okupu za ich przywrócenie.

- Wydarzenia z III kwartału pokazują, że globalny krajobraz zagrożeń ewoluuje w szybkim tempie. Wzrasta liczba mobilnych szkodliwych programów, a w państwach, w których bankowość online cieszy się popularnością, ludzie są poważnie zagrożeni atakami przy użyciu trojanów finansowych. Biorąc pod uwagę ponad 5,6 miliona prób kradzieży z kont bankowych online oraz fakt, że cyberprzestępcy nieustannie opracowują wyrafinowane ataki, wykorzystywanie wysokiej jakości produktów cyberbezpieczeństwa nigdy wcześniej nie było tak istotne. Niezwykle ważne jest, aby wszyscy korzystający z internetu - zarówno użytkownicy domowi jak i firmy - zabezpieczyli się przed tymi coraz bardziej rozpowszechnionymi zagrożeniami - powiedział David Emm, główny badacz ds. bezpieczeństwa IT, Kaspersky Lab.