România se află în categoria de risc moderat în ceea ce priveşte infectarea online, cu 23,4%, în timp ce Republica Moldova ocupă locul 15, cu 33,28%, într-un top care include 200 de ţări şi în care lider este Rusia, cu 48,9%, potrivit raportului Kaspersky Security Bulletin din 2015.
Rusia este urmată în clasament de Kazahstan, cu 46,27% şi Azerbaidjan, cu 43,23%, potrivit raportului menţionat.
Pentru prima dată, ameninţările bancare pentru dispozitive mobile se clasează în Top 10 programe malware concepute pentru a fura bani. Două familli de troieni - Faketoken şi Marcher - au fost incluse în 2015 în Top 10 troieni bancari, se arată într-un comunicat de presă al Kaspersky Lab.
Programele malware de tip Marcher sunt capabile să fure date de plată de pe dispozitive cu Android. Acestea urmăresc lansarea a două aplicaţii după ce au infectat un dispozitiv - aplicaţia de mobile banking a unei bănci europene şi Google Play. Dacă utilizatorul deschide aplicaţia bancară sau Google Play, Marcher afişează o fereastră falsă ce solicită informaţii despre cardul de credit, care ajung apoi la infractori. Reprezentanţii familiei Faketoken lucrează în parteneriat cu troieni pentru computer: utilizatorul este îndemnat să instaleze o aplicaţie pe smartphone. În realitate un troian, aplicaţia interceptează codul unic de confirmare (mTAN).
"În acest an, infractorii cibernetici au investit timp şi resurse în dezvoltarea de programe malware financiare pentru dispozitive mobile. Nu este nimic surprinzător în asta, având în vedere că milioane de oameni din toată lumea folosesc acum smartphone-ul pentru a plăti servicii şi bunuri. Pe baza tendinţelor actuale, putem afirma că anul viitor, programele malware pentru mobile banking vor avea o cotă şi mai mare", a declarat Iuri Namestnikov, Senior Security Researcher la Global Research and Analysis Team, Kaspersky Lab.
De asemenea, soluţiile Kaspersky Lab au blocat aproape două milioane (1.966.324) de tentative de a lansa programe malware capabile să fure bani prin online banking, de pe computere. Cifrele reprezintă o creştere cu 2,8% faţă de 2014 (1.910.520), precizează comunicatul Kaspersky Lab.
Numeroasele versiuni ale celei mai răspândite familii de malware, ZeuS, au fost detronate de Dyre/Dyzap/Dyreza. Peste 40% dintre cei atacaţi cu un troian bancar în 2015 au fost loviţi de Dyreza, folosind o metodă eficientă de furt de date şi acces la sistemul de online banking, potrivit sursei citate.
Totodată, atacurile ransomware s-au extins pe noi platforme. Un atac din şase (17%) se face acum pe un dispozitiv Android, la nici un an după ce platforma a fost vizată pentru prima dată. Experţii Kaspersky Lab au identificat două mari tendinţe privind atacurile ransomware pe parcursul acestui an. Prima este aceea că numărul total de utilizatori atacaţi de ransomware care criptează documente a crescut, ajungând aproape la 180.000, cu 48,3% mai mult, comparativ cu 2014. În al doilea rând, în numeroase cazuri, atacatorii acţionează pe mai multe fronturi şi, pe lângă criptare, includ funcţionalităţi create pentru a fura date din computerele victimelor.
Reprezentanţii companiei au identificat, în acest an, atacuri de tipul ransomware în 200 de ţări, se mai arată comunicatul Kaspersky Lab.
Statisticile Kaspersky Lab arată că infractorii cibernetici preferă să folosească servicii de hosting în diferite ţări, unde piaţa de hosting este bine dezvoltată: 80% dintre notificările de atac blocate de componentele anti-virus au fost primite din resurse online localizate în zece ţări. Primele trei ţări unde resursele online au fost surse de programe malware au rămas la fel ca în 2014: SUA (24,2%), Germania (13%) şi Olanda (10,7%), precizează sursa citată.