Phishing finansowy słabnie, ale Android ciągle na celowniku

Przeczytaj także: Płatności online: strach o bezpieczeństwo i brak zabezpieczeń

Jak pokazują wyniki badania zrealizowanego przez Kaspersky Lab, po gorącym 2013 roku, miniony rok przyniósł względny spokój: zmniejszyła się nie tylko liczba ataków i zaatakowanych użytkowników, ale również ilość phishingu finansowego. Poniżej przedstawiamy główne wyniki płynące z analizy badania krajobrazu cyberzagrożeń finansowych w 2014 roku.

Finansowe ataki phishingowe

• W 2014 roku finansowe ataki phishingowe obejmujące phishing, którego celem są banki, systemy płatności oraz sklepy internetowe, stanowiły 28,73% wszystkich ataków phishingowych (spadek o 2,72 punktu procentowego).
• Phishing bankowy stanowił 16,27% wszystkich ataków.
• Odsetek ataków phishingowych na systemy płatności zwiększył się o 2,4 punktu procentowego (z 2,74% w 2013 r. do 5,14% w 2014 r.)

Ataki przy użyciu finansowego szkodliwego oprogramowania

• W 2014 roku produkty firmy Kaspersky Lab wykryły 22,9 miliona ataków wykorzystujących finansowe szkodliwe oprogramowanie na 2,7 miliona użytkowników. W stosunku rocznym stanowi to spadek liczby ataków o 19,23% oraz spadek zaatakowanych użytkowników o 29,77%.
• Spośród łącznej liczby użytkowników, którzy padli ofiarą wszystkich typów ataków przy użyciu szkodliwego oprogramowania, 4,86% było celem ataków z wykorzystaniem określonego zagrożenia finansowego – co stanowi spadek o 1,34 punktu procentowego w porównaniu z 2013 rokiem.
• Ilość szkodliwego oprogramowania bankowego wzrosła o 8,89 punktu procentowego i wynosiła 75,63% wszystkich ataków z udziałem szkodliwego oprogramowania w 2014.
• Liczba ataków z wykorzystaniem szkodliwego oprogramowania do wydobywania bitcointów wzrosła trzykrotnie: z 360 065 ataków w 2013 roku do 1 204 987 ataków w 2014 roku.

Zmiany te mogły mieć kilka przyczyn. Pierwszą z nich jest aktywne polowanie przez organy ścigania na całym świecie na cyberprzestępców, którzy rozprzestrzeniali finansowe szkodliwe oprogramowanie oraz phishing. Na przykład, zeszłego lata organy ścigania w Stanach Zjednoczonych i Wielkiej Brytanii powstrzymały dwie niebezpieczne szkodliwe kampanie - Gameover / Zeus oraz Shylock.

Drugim powodem spadku liczby ataków może być zmiana zainteresowania cyberprzestępców – zamiast atakować użytkowników końcowych polują teraz na organizacje, które obsługują informacje finansowe i narzędzia płatności. W badanym roku pojawiały się liczne doniesienia na temat ataków z udziałem szkodliwego oprogramowania na duże sklepy, sieci hoteli oraz restauracje fast food, które każdego dnia obsługują miliony klientów. W każdym przypadku oszuści wykorzystywali szkodliwe oprogramowanie, które potrafi kraść dane dotyczące kart bankowych bezpośrednio z pamięci terminali POS wykorzystywanych przez atakowane organizacje. Banki stały się kolejnym „nowym” celem cyberprzestępczym. W 2014 roku Kaspersky Lab przeanalizował kilka ataków, których celem były same banki, nie zaś założone w nich konta użytkowników. Żaden z takich „nowych” rodzajów ataków nie spowodował wzrostu liczby nowych wykryć przy użyciu rozwiązań antywirusowych po prostu dlatego, że liczba dotkniętych organizacji jest niewielka w porównaniu z liczbą prywatnych użytkowników wykorzystujących rozwiązania antywirusowe. Mimo to, szkody powstałe na skutek takich ataków wynosiły miliony dolarów, dlatego nie można ignorować tego zagrożenia.