Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Cyberzagrożenia finansowe w 2014 roku: nastąpiły zmiany

Dodany 5 marca 2015, 12:13 CET
Tagi:

W 2013 roku przeprowadziliśmy nasze pierwsze dogłębne badanie dotyczące krajobrazu cyberzagrożeń finansowych. W tym czasie odnotowaliśmy nagły wzrost liczby ataków, których celem były informacje finansowe i pieniądze użytkowników. Krajobraz cyberzagrożeń finansowych został szczegółowo omówiony w raporcie firmy Kaspersky Lab pt.: „Cyberzagrożenia finansowe w 2013 r.”

W 2014 roku sytuacja zmieniła się diametralnie: znacznie zmniejszyła się liczba ataków i zaatakowanych użytkowników, podobnie jak ilość phishingu finansowego. Główne wyniki badania krajobrazu cyberzagrożeń finansowych w 2014 roku przedstawiają się następująco: 

cyberataki1.jpg

Ataki z wykorzystaniem finansowego szkodliwego oprogramowania w roku 2013 i 2014

 

Finansowe ataki phishingowe

·         W 2014 roku finansowe ataki phishingowe obejmujące phishing, którego celem są banki, systemy płatności oraz sklepy internetowe, stanowiły 28,73% wszystkich ataków phishingowych (spadek o 2,72 punktu procentowego).

·         Phishing bankowy stanowił 16,27% wszystkich ataków.

·         Odsetek ataków phishingowych na systemy płatności zwiększył się o 2,4 punktu procentowego (z 2,74% w 2013 r. do 5,14% w 2014 r.)

Ataki przy użyciu finansowego szkodliwego oprogramowania

·         W 2014 roku produkty firmy Kaspersky Lab wykryły 22,9 miliona ataków wykorzystujących finansowe szkodliwe oprogramowanie na 2,7 miliona użytkowników. W stosunku rocznym stanowi to spadek liczby ataków o 19,23% oraz spadek zaatakowanych użytkowników o 29,77%.       

·         Spośród łącznej liczby użytkowników, którzy padli ofiarą wszystkich typów ataków przy użyciu szkodliwego oprogramowania, 4,86% było celem ataków z wykorzystaniem określonego zagrożenia finansowego – co stanowi spadek o 1,34 punktu procentowego w porównaniu z 2013 rokiem.

·         Ilość szkodliwego oprogramowania bankowego wzrosła o 8,89 punktu procentowego i wynosiła 75,63% wszystkich ataków z udziałem szkodliwego oprogramowania w 2014.  

·         Liczba ataków z wykorzystaniem szkodliwego oprogramowania do wydobywania bitcointów wzrosła trzykrotnie: z 360 065 ataków w 2013 roku do 1 204 987 ataków w 2014 roku.

Zmiany te mogły mieć kilka przyczyn. Pierwszą z nich jest aktywne polowanie przez organy ścigania na całym świecie na cyberprzestępców, którzy rozprzestrzeniali finansowe szkodliwe oprogramowanie oraz phishing. Na przykład, zeszłego lata organy ścigania w Stanach Zjednoczonych i Wielkiej Brytanii powstrzymały dwie niebezpieczne szkodliwe kampanie - Gameover / Zeus oraz Shylock.

Drugim powodem spadku liczby ataków może być zmiana zainteresowania cyberprzestępców – zamiast atakować użytkowników końcowych polują teraz na organizacje, które obsługują informacje finansowe i narzędzia płatności. W badanym roku pojawiały się liczne doniesienia na temat ataków z udziałem szkodliwego oprogramowania na duże sklepy, sieci hoteli oraz restauracje fast food, które każdego dnia obsługują miliony klientów. W każdym przypadku oszuści wykorzystywali szkodliwe oprogramowanie, które potrafi kraść dane dotyczące kart bankowych bezpośrednio z pamięci terminali POS wykorzystywanych przez atakowane organizacje. Banki stały się kolejnym „nowym” celem cyberprzestępczym. W 2014 roku Kaspersky Lab przeanalizował kilka ataków, których celem były same banki, nie zaś założone w nich konta użytkowników. Żaden z takich „nowych” rodzajów ataków nie spowodował wzrostu liczby nowych wykryć przy użyciu rozwiązań antywirusowych po prostu dlatego, że liczba dotkniętych organizacji jest niewielka w porównaniu z liczbą prywatnych użytkowników wykorzystujących rozwiązania antywirusowe. Mimo to, szkody powstałe na skutek takich ataków wynosiły miliony dolarów, dlatego nie można ignorować tego zagrożenia.    

#Cyberprzestępcy są w mniejszym stopniu zainteresowani „masowymi” atakami przy użyciu szkodliwego oprogramowania, wolą przeprowadzić mniej bardziej „ukierunkowanych” ataków  #attacks #KLreport

Trzecim możliwym powodem spadku liczby cyberataków jest ogólny trend zaobserwowany przez specjalistów z Kaspersky Lab w 2014 roku. Według ekspertów tej firmy, cyberprzestępców w mniejszym stopniu interesują „masowe” ataki na użytkowników przy użyciu szkodliwego oprogramowania, wolą za to przeprowadzać mniej bardziej „ukierunkowanych” ataków. Świadczą o tym wyższe poziomy ataków ukierunkowanych typu phishing: zamiast rozprzestrzeniać masowe wiadomości zawierające szkodliwe odsyłacze, oszuści polują na określoną grupę użytkowników (na przykład, użytkowników bankowości online).   

Taka taktyka oznacza mniejsze prawdopodobieństwo wykrycia wybiórczej wysyłki zawierającej szkodliwe oprogramowanie przez specjalistów ds. bezpieczeństwa IT oraz wydłużony okres życia szkodliwych odsyłaczy. Trik ten nie zawsze działa, ale jednym z efektów wykorzystania go jest spadek łącznej liczby odnotowanych cyberataków.

Ataki na system Android wykorzystujące finansowe szkodliwe oprogramowanie

A co w przypadku mobilnych zagrożeń finansowych?

Przede wszystkim mówiąc o mobilnych cyberzagrożeniach koncentrujemy się na cyberzagrożeniach dla systemu Android. Według ekspertów z Kaspersky Lab, ponad 99% mobilnego szkodliwego oprogramowania znanego tej firmie ma na celu atakowanie urządzeń z systemem Android.

48,15% ataków na użytkowników systemu Android wykorzystywało szkodliwe oprogramowanie, którego celem były dane finansowe (trojany SMS, trojany bankowe)

W 2014 roku Kaspersky Lab oraz INTERPOL opublikowali wspólne badanie dotyczące cyberzagrożeń mobilnych, które – między innymi – obejmowały szkodliwe programy finansowe atakujące użytkowników systemu Android. Jak pokazują wyniki badań, w okresie od 1 sierpnia 2013 r. do 31 lipca 2014 r. odnotowano 3 408 112 ataków na 1 023 202 użytkowników. Około 500 000 użytkowników co najmniej jeden raz natrafiło na szkodliwe oprogramowanie dla systemu Android stworzone w celu kradzieży pieniędzy. Od upływu okresu objętego badaniem firmy Kaspersky Lab / INTERPOL minęło ponad pół roku. Poniżej prezentujemy zmiany, jakie zaszły w tym okresie:          

·         48,15% ataków na użytkowników urządzeń z systemem Android zablokowanych przez produkty firmy Kaspersky Lab wykorzystywało szkodliwe oprogramowanie polujące na dane finansowe (Trojan-SMS oraz Trojan-Banker)

·         W porównaniu z 2013 rokiem liczba ataków finansowych na użytkowników systemu Andoid wzrosła 3,25 razy (z 711 993 do 2 317 194 użytkowników)

cyberataki.jpg

Ataki na użytkowników urządzeń z systemem Android w 2013 i 2014

 

Innymi słowy, stale rosnąca liczba ataków finansowych na użytkowników urządzeń z systemem Android stanowi wyraźny trend, który nie wykazuje żadnych oznak spadku.

Dalsze informacje na temat cyberzagrożeń finansowych w 2014 roku można przeczytać w naszym pełnym raporcie.