STUDIU KASPERSKY LAB: Atacurile cu malware financiar, cu 27,6% mai multe decât în 2012

Infractorii cibernetici încearcă din ce în ce mai mult să obţină acces la conturile online ale utilizatorilor, anul trecut numărul de atacuri cibernetice care au implicat malware financiar crescând cu 27,6% faţă de 2012, până la 28,4 milioane, potrivit studiului "Financial cyber threats in 2013" realizat de Kaspersky Lab şi trimis redacţiei.

Programele create pentru sustragerea informaţiilor financiare includ Troieni bancari, keyloggere (programe malware care interceptează informaţiile introduse cu ajutorul tastaturii) şi două categorii de malware relativ noi: unul care fură din portofelele Bitcoin şi altul care descarcă programe care generează crypto-monede. Activitatea mixtă a programelor care vizează Bitcoin a devenit unul dintre motoarele din spatele evoluţiei atacurilor cibernetice din 2013, susţin reprezentanţii Kaspersky. Alt factor a fost descoperirea unui număr de vulnerabilităţi periculoase utilizate de către infractori pentru a-şi pune în aplicare atacurile cibernetice prin platforma Java.

În 2013, Kaspersky Lab a identificat 3,8 milioane de utilizatori ţintiţi de atacurile financiare, cu 18,6% mai mulţi faţă de anul precedent. Troienii bancari (inclusiv Zbot, Carberp şi SpyEye) au fost implicaţi în două treimi dintre atacurile cu malware financiar. Totuşi, în comparaţie cu proporţia din 2012 a acestui tip de malware, popularitatea acestora a scăzut din cauza creşterii activităţii programelor malware care vizează Bitcoin. Proporţia keylogger-elor a scăzut, de asemenea, deoarece infractorii cibernetici au trecut de la aceste programe foarte specializate, la troieni cu o gamă largă de funcţionalităţi, se mai arată în comunicatul Kaspersky.

Cea mai mare proporţie de infracţiuni cibernetice de tip financiar au fost descoperite în Afganistan, Bolivia, Camerun, Mongolia, Myanmar, Peru, Turcia şi Etiopia, unde acest tip de ameninţare a fost implicată în mai mult de 12% dintre incidentele malware.

În plus, a existat un nivel ridicat de activitate şi în segmentul de malware mobil, anul trecut fiind înregistrată o creştere explozivă a numărului de aplicaţii mobile capabile să fure bani din conturile bancare ale utilizatorilor. Numărul acestor tipuri de ameninţări regăsite în colecţia Kaspersky Lab a crescut de aproape 20 de ori de-a lungul anului trecut. Majoritatea atacurilor a vizat utilizatorii de smartphone-uri Android.

Serghei Lojkin, Senior Security Researcher la Kaspersky Lab, a declarat: "Anul trecut, am asistat la o creştere semnificativă a proporţiei de ameninţări cibernetice financiare, malware-ul creat pentru a fura bani jucând un rol foarte important. Popularitatea Troienilor bancari şi a altor programe care vizează informaţiile financiare se datorează faptului că infractorii cibernetici le pot utiliza pentru a câştiga rapid bani. Situaţia actuală i-a forţat pe utilizatori, dar şi instituţiile financiare să ia în mod activ măsuri de protecţie împotriva ameninţărilor online, în timp ce dezvoltatorii de programe de securitate sunt nevoite să dezvolte noi soluţii de protecţie".

Malware-ul nu este singura metodă utilizată de către infractori pentru a fura bani online - phishingul sau crearea de false copii ale site-urilor sunt, de asemenea, populare. În 2013, Kaspersky Lab a blocat peste 330 de milioane de atacuri phishing, dintre care 31,45% au implicat utilizarea numelor băncilor, sistemelor de e-payment şi a magazinelor online.

Pentru realizarea raportului "Financial cyber threats in 2013", au fost utilizate informaţii oferite în mod voluntar cu ajutorul participanţilor la Kaspersky Security Network. Aceasta este o infrastructură cloud-based la nivel global creată pentru a procesa în mod rapid date fără caracter personal despre ameninţări cu care se confruntă utilizatorii produselor Kaspersky Lab, mai precizează compania.

Înfiinţat acum 16 ani, Kaspersky Lab este un producător privat de produse şi servicii de securitate endpoint, oferind suite de protecţie IT pentru utilizatori individuali, IMM-uri şi întreprinderi mari. Compania este prezentă în aproximativ 200 de ţări şi protejează peste 300 de milioane de utilizatori din întreaga lume. Firma a fost poziţionată pe locul al patrulea în clasamentul IDC "Worldwide Endpoint Security Revenue by Vendor, 2010". Clasamentul a fost publicat în raportul IDC "Worldwide IT Security Products 2013-2017 Forecast and 2012 Vendor Shares". Criteriile de clasificare s-au bazat pe veniturile obţinute din vânzările de soluţii de securitate endpoint în 2012.