Szkodliwe oprogramowanie finansowe w 2013 roku

Przeczytaj także: Cyberbezpieczeństwo w firmach: brakuje spójności

Szkodliwe oprogramowanie dla komputerów PC

• W 2013 roku spośród wszystkich użytkowników internetu, którzy zostali dotknięci jakimś rodzajem szkodliwego ataku, 6,2% padło ofiarą ataków finansowych z wykorzystaniem szkodliwego oprogramowania. Jest to wzrost o 1,3 punktu procentowego w porównaniu z 2012 rokiem.
• W 2013 roku liczba cyberataków wykorzystujących szkodliwe oprogramowanie w celu kradzieży danych finansowych wzrosła o 27,6% do 28 400 000. Liczba użytkowników zaatakowanych przez takie finansowe szkodliwe oprogramowanie wyniosła 3 800 000, co stanowi wzrost o 18,6% w porównaniu z poprzednim rokiem.
• Spośród wszystkich szkodliwych programów, których celem są finanse, najbardziej dynamiczny wzrost odnotowały narzędzia związane z walutą i infrastrukturą Bitcoin. Jednak czołową rolę nadal odgrywa szkodliwe oprogramowanie tworzone w celu kradzieży pieniędzy z kont bankowych, takie jak ZeuS.

Mobilne szkodliwe oprogramowanie

• W kolekcji Kaspersky Lab zawierającej próbki szkodliwego oprogramowania liczba złośliwych aplikacji dla Androida, których celem jest kradzież danych finansowych, zwiększyła się niemal pięciokrotnie w drugiej połowie 2013 r. – z 265 próbek w czerwcu do 1321 w grudniu.
• W 2013 r. eksperci z Kaspersky Lab po raz pierwszy wykryli trojany dla systemu Android potrafiące kraść pieniądze z kont bankowych zaatakowanych użytkowników.

W dalszej części tekstu przedstawimy bardziej szczegółowo rozwój ataków, przyjrzymy się ich rozkładowi geograficznemu oraz liście ich celów.

Finansowe szkodliwe oprogramowanie

Programy, których celem jest kradzież e-pieniędzy i danych finansowych, stanowią obecnie jedne z najbardziej skomplikowanych typów szkodliwego oprogramowania. Tworzenie takich szkodników to szansa na szybki zarobek, dlatego szkodliwi użytkownicy nie szczędzą środków ani wysiłku na rozwijanie trojanów i backdoorów finansowych.

Eksperci z Kaspersky Lab zauważyli, że twórcy szkodliwego oprogramowania gotowi są nawet zapłacić dziesiątki tysięcy dolarów za informacje o nowych lukach w zabezpieczeniach – pierwszy koder, który obejdzie systemy bezpieczeństwa produktu, zostawi całą konkurencję przestępczą daleko w tyle.

Szkodliwe oprogramowanie wykorzystywane do kradzieży danych i popełniania oszustw miało udział w stosunkowo niewielkim odsetku ataków (0,44% w 2013 r.). Trzeba jednak podkreślić, że w porównaniu z poprzednim rokiem odsetek ten wzrósł o 0,12 punktu procentowego. Jeżeli chodzi o liczbę użytkowników dotkniętych cyberzagrożeniami finansowymi, ich odsetek jest znacznie wyższy. 6,2% wszystkich rodzajów ataków wykorzystujących szkodliwe oprogramowanie stanowiły ataki oparte na zagrożeniu finansowym – to o 1,3 punktu procentowego więcej niż w 2012 roku.
Nie ma istotnego związku pomiędzy liczbą ataków a liczbą atakowanych użytkowników. W latach 2012-2013 miesięczna liczba ataków różniła się o kilka dziesiętnych procenta. Wiosną 2012 roku liczba ta gwałtownie spadła i aż do jesieni 2013 r. nie wzrosła już do swojego poprzedniego poziomu, mimo że liczba zaatakowanych użytkowników nie odnotowała żadnych znacznych wahań i w mniejszym lub większym stopniu zwiększała się miesięcznie.
Zaobserwowany wiosną 2012 r. spadek liczby ataków może mieć związek z rozbiciem kilku grup cyberprzestępczych. Z kolei wzrost liczby ataków zaobserwowany w ciągu ostatnich sześciu miesięcy 2013 r. można wyjaśnić kilkoma czynnikami: szkodliwi użytkownicy odkryli nowe luki w zabezpieczeniach Oracle Java, co pozwoliło im przeprowadzać więcej ataków. Co więcej, po wzroście kursu wymiany waluty bitcoin pod koniec roku pojawiło się więcej programów tworzonych w celu kradzieży tej kryptowaluty z e-portfeli użytkowników.