Kaspersky Lab: pentru prima data, amenintarile bancare pentru dispozitive mobile se claseaza in top 10 programe concepute pentru a fura bani

Raportul Kaspersky Security Bulletin Statistici generale pe 2015 evidentiaza o noua tendinta: pentru prima data, amenintarile bancare pentru dispozitive mobile se claseaza in Top 10 programe malware concepute pentru a fura bani. Doua familli de troieni – Faketoken si Marcher – au fost incluse in 2015 in Top 10 troieni bancari. Un alt trend ingrijorator pentru acest an este raspandirea rapida a atacurilor ransomware. Kaspersky Lab le-a identificat in 200 de tari in 2015.

Topul tarilor unde utilizatorii au cel mai mare risc de infectare online este condus de Rusia cu 48,9%, Kazakhstan – 46,27%, Azerbaidjan – 43,23%. Moldova este prezenta in Top 20, pe locul 15, cu 33,28%. Romania se afla in categoria de risc moderat, cu 23,4%.

Alte tendinte importante in activitatea de infractionalitate cibernetica din 2015:
Infractorii cibernetici interesati sa reduca riscul de a fi urmariti penal pentru faptele lor, au trecut de la atacuri malware la distributia agresiva de anunturi publicitare. In 2015, publicitatea a reprezentat 12 dintre primele 20 de amenintari online. Programele de advertising au fost inregistrate pe 26,1% dintre computerele utilizatorilor individuali.
De asemenea, Kaspersky Lab a identificat noi tehnici de a masca „exploit”-uri pentru a face detectia infectarii si analiza codului malware mai dificile. Mai exact, infractorii cibernetici au folosit protocolul de criptare Diffie-Hellman si au ascuns exploit-urile in obiecte Flash.
Infractorii cibernetici au folosit intens tehnologia Tor pentru a-si ascunde serverele de comanda si au facut tranzactii cu Bitcoin.

Amenintari financiare pe dispozitive mobile
In 2015 doua familii de troieni bancari pentru dispozitive mobile (Faketoken si Marcher) au aparut in top 10 familii de malware financiar. Programele malware de tip Marcher sunt capabile sa fure date de plata de pe dispozitive cu Android. Acestea urmaresc lansarea a doua aplicatii dupa ce au infectat un dispozitiv – aplicatia de mobile banking a unei banci europene si Google Play. Daca utilizatorul deschide aplicatia bancara sau Google Play, Marcher afiseaza o fereastra falsa ce solicita informatii despre cardul de credit, care ajung apoi la infractori. Reprezentantii familiei Faketoken lucreaza in parteneriat cu troieni pentru computer: utilizatorul este indemnat sa instaleze o aplicatie pe smartphone. In realitate un troian, aplicatia intercepteaza codul unic de confirmare (mTAN).

“In acest an, infractorii cibernetici au investit timp si resurse in dezvoltarea de programe malware financiare pentru dispozitive mobile”, spune Yury Namestnikov, Senior Security Researcher la Global Research and Analysis Team, Kaspersky Lab. “Nu este nimic surprinzator in asta, avand in vedere ca milioane de oameni din toata lumea folosesc acum smartphone-ul pentru a plati servicii si bunuri. Pe baza tendintelor actuale, putem afirma ca anul viitor, programele malware pentru mobile banking vor avea o cota si mai mare.”

Nici infractionalitatea cibernetica “traditionala” nu a scazut: in total, solutiile Kaspersky Lab au blocat aproape doua milioane (1.966.324) de tentative de a lansa programe malware capabile sa fure bani prin online banking, de pe computere. Cifrele reprezinta o crestere cu 2,8% fata de 2014 (1.910.520).

ZeuS detronat
Numeroasele versiuni ale celei mai raspandite familii de malware, ZeuS, au fost detronate de Dyre/Dyzap/Dyreza. Peste 40% dintre cei atacati cu un troian bancar in 2015 au fost loviti de Dyreza, folosind o metoda eficienta de furt de date si acces la sistemul de online banking.

Cosmarul global reprezentat de ransomware
In 2015, atacurile ransomware s-au extins pe noi platforme. Un atac din sase (17%) se face acum pe un dispozitiv Android, la nici un an dupa ce platforma a fost vizata pentru prima data. Expertii Kaspersky Lab au identificat doua mari tendinte privind atacurile ransomware pe parcursul acestui an. Prima este aceea ca numarul total de utilizatori atacati de ransomware care cripteaza documente a crescut, ajungand aproape la 180.000, cu 48,3% mai mult, comparativ cu 2014. In al doilea rand, in numeroase cazuri, atacatorii actioneaza pe mai multe fronturi si, pe langa criptare, includ functionalitati create pentru a fura date din computerele victimelor.

Distributia geografica a atacurilor
Statisticile Kaspersky Lab arata ca infractorii cibernetici prefera sa foloseasca servicii de hosting in diferite tari, unde piata de hosting este bine dezvoltata: 80% dintre notificarile de atac blocate de componentele anti-virus au fost primite din resurse online localizate in 10 tari. Primele trei tari unde resursele online au fost surse de programe malware au ramas la fel ca in 2014: SUA (24,2%), Germania (13%) si Olanda (10,7%).

Pentru mai multe detalii consultati raportul Kaspersky Security Bulletin 2015