Szkodliwe oprogramowanie finansowe w 2013 roku

Przeczytaj także: Cyberbezpieczeństwo w firmach: brakuje spójności

Co ciekawe, w kwietniu cena tej waluty spadła do 83 dolarów, by następnie wzrosnąć do 149 dolarów pod koniec kwietnia i ustabilizować się w maju. Od maja do sierpnia wartość bitcoina utrzymywała się w granicach 90-100 dolarów, a w sierpniu odnotowała stały wzrost. Proces ten był jedynie w niewielkim stopniu związany z sytuacją na „szkodliwym” froncie, chociaż istnieje możliwość, że to właśnie stabilizacja kursu bitcoina spowodowała nowy wzrost liczby ataków w sierpniu. Kolejny gwałtowny wzrost miał miejsce w grudniu, gdy kurs wymiany bitcoina najpierw spadł z 1 000 do 584 dolarów, a następnie, pod koniec miesiąca znów wzrósł do 804 dolarów.

Od kwietnia liczba dokonanych przy użyciu produktów firmy Kaspersky Lab wykryć oprogramowania wykorzystywanego do generowania bitcoinów odnotowywała stały wzrost. Wzrost ten trwał przez cały październik aż do listopada, gdy liczba wykryć zaczęła spadać.
Ogólnie w 2013 r. zarówno liczba wykryć zarejestrowanych przez produkty firmy Kaspersky Lab jak również liczba użytkowników, którzy zetknęli się ze szkodliwym lub potencjalnie szkodliwym oprogramowaniem związanym z systemem Bitcoin gwałtownie wzrosła w porównaniu z 2012 rokiem. Warto również podkreślić, że począwszy od około października 2013 r. liczba wykryć szkodliwych programów ładujących aplikacje do generowania bitcoinów zaczęła spadać, wzrosła z kolei liczba wykryć aplikacji do kradzieży portfeli bitcoin. Przyczyną mogła być wspomniana wyżej specyficzna cecha systemu Bitcoin polegająca na tym, że im więcej „monet” zostało wygenerowanych, tym trudniej wygenerować nowe. Mogło to również skłonić szkodliwych użytkowników do skoncentrowania się na szukaniu i kradzieży portfeli bitcoin zawierających wygenerowaną już kryptowalutę.

Szkodliwe programy, których celem jest kradzież danych finansowych, stanowią naturalnie jedno z najbardziej niebezpiecznych cyberzagrożeń. Skala tego zagrożenia nieustannie zwiększa się, stąd ogromna liczba potencjalnych ofiar ataków z wykorzystaniem tych rodzajów szkodliwych programów – ofiarą cyberprzestępców może paść niemal każdy, kto posiada kartę bankową i uzyskuje dostęp do internetu ze słabo chronionego komputera. Jednak komputery i notebooki to nie jedyne urządzenia wykorzystywane do przeprowadzania transakcji finansowych. Niemal każda nowoczesna osoba posiada dzisiaj smartfona lub tablet, a dla szkodliwych użytkowników tego rodzaju mobilne urządzenia stanowią kolejny sposób sięgnięcia do kieszeni osób, które korzystają z serwisów finansowych online.

Mobilne zagrożenia bankowe

Przez długi czas urządzenia mobilne nie stanowiły celu cyberprzestępców. W dużym stopniu wynikało to z tego, że pierwsze generacje urządzeń mobilnych posiadały ograniczoną funkcjonalność i stworzenie dla nich szkodliwego oprogramowania było trudne. Sytuacja ta uległa jednak zmianie wraz z pojawieniem się smartfonów i tabletów – wszechstronnych urządzeń z możliwością połączenia się z internetem oraz publicznie dostępnymi narzędziami do rozwoju aplikacji. Od kilku lat eksperci z Kaspersky Lab odnotowują coroczny wzrost liczby szkodliwych programów atakujących urządzenia mobilne, szczególnie te działające pod kontrolą Androida.

W 2013 r. Android stanowił główny cel szkodliwych ataków – 98,1% wszystkich mobilnych szkodliwych programów wykrytych w 2013 r. atakowało właśnie tę platformę. Świadczy to zarówno o popularności tego systemu operacyjnego jak i obecności luk w zabezpieczeniach jego architektury.
Celem większości szkodliwych programów przeznaczonych dla urządzeń mobilnych, w tym wielu backdoorów i niektórych szkodliwych programów z kategorii trojany, jest kradzież pieniędzy użytkowników. Jednak jednym z najbardziej niebezpiecznych trendów w zakresie mobilnego szkodliwego oprogramowania była rosnąca liczba programów, których celem jest kradzież danych uwierzytelniających transakcje bankowości online w celu uzyskania dostępu do pieniędzy użytkowników.
Liczba takich szkodliwych programów zaczęła gwałtownie wzrastać w lipcu, a w grudniu przekroczyła 1 300 unikatowych próbek. Mniej więcej w tym samym czasie Kaspersky Lab zaczął odnotowywać wzrost liczby ataków.