Pentru a analiza riscul de infectare cu troieni bancari care afectează dispozitivele mobile, experții Kaspersky Lab au analizat numărul de utilizatori atacați pe dispozitivele mobile de un troian bancar, comparativ cu numărul total de utilizatori din fiecare țară.
În raportul ‘Evoluția amenințărilor IT în T3’, Kaspersky Lab publică informații despre cele mai importante probleme de securitate cibernetică, întâlnite de-a lungul acestui trimestru. Analizând statisticile KSN (Kaspersky Security Network), care colectează informații de la milioane de utilizatori Kaspersky Lab din 213 țări, raportul evidențiază creșterea numărului de amenințări pentru dispozitivele mobile, de tentative de furt din conturile bancare online și de atacuri cibernetice cu țintă predefinită.
Amenințări pe dispozitivele mobile
• În T3, produsele Kaspersky Lab pentru dispozitive mobile au detectat 323.374 de noi programe malware, ceea ce reprezintă o creștere cu 10,8%, comparativ cu T2 2015 și o triplare (3,1) față de T1 2015.
• În această perioadă, au fost instalate peste 1,5 milioane de programe malware pe dispozitive mobile, de 1,5 ori mai mult decât în trimestrul anterior.
Mesajele publicitare au rămas principala metodă de a fura bani de pe dispozitivele mobile. Pe parcursul acestui trimestru, Kaspersky Lab a observat o creștere a numărului de programe care folosesc mesajele publicitare în acest scop. Frecvent, acestea pătrund în dispozitivul victimei cu drepturi avansate de administrare, făcând dificilă combaterea lor. În T3 2015, atacurile cu troieni au reprezentat peste jumătate dintre cele mai utilizate programe malware pentru mobil.
Atacuri financiare pe internet
• În T3 2015, soluțiile Kaspersky Lab au blocat aproximativ 626.000 de tentative de a lansa programe malware, capabile să fure bani, accesând conturile bancare online ale utilizatorilor. Această cifră este cu 17,2% mai mica decât cea înregistrată în cel de-al doilea trimestru al anului, dar reprezintă o creștere cu 5,7% comparativ cu T3 2014.
• Pe parcursul trimestrului, au fost 5,68 milioane de notificări cu privirel a tentativele de infectare cu ajutorul programelor malware, create pentru a fura bani prin accesarea online a conturilor bancare.
În T3 2015, utilizatorii din Austria au fost cei mai vizați de atacurile cu troieni bancari – 5%, o cifră mai mare decât în orice altă regiune. Singapore, țara aflată pe primul loc în trimestrul trecut, ocupă cel de-al doilea loc, cu 4,2%, iar utilizatorii din Turcia sunt pe locul al treilea, 3% dintre utilizatori fiind afectați de troieni bancari.
Majoritatea țărilor din Top 10 au un număr semnificativ de utilizatori de online banking.
Atacuri cibernetice cu țintă predefinită
În T3, echipa GReAT (Kaspersky Lab Global Research and Analysis Team) a investigat o serie de campanii sofisticate de spionaj cibernetic. Printre acestea s-au numărat gruparea Turla care folosește comunicațiile prin satelit pentru a dirija traficul de pe servere pentru operațiuni, Darkhotel APT, care se infiltrează în rețelele Wi-Fi ale hotelurilor pentru a crea breșe de securitate în computerele vizate și Blue Termite APT, care vizează furtul de date de la organizații din Japonia. De asemenea, Kaspersky Lab a colaborat cu Divizia Națională de Combatere a Criminalității Informatice din Olanda și cu Panda Security, pentru o investigație comună care a dus arestarea a doi suspecți bănuiți că ar fi implicați în operațiunea de atacuri ransomware CoinVault.
"Situația din T3 demonstrează că peisajul global al amenințărilor continuă să se dezvolte într-un ritm rapid. Cu 5,6 milioane de tentative de furt din conturile bancare online și infractori cibernetici care pregătesc mereu atacuri din ce în ce mai sofisticate, e mai important ca oricând să folosim produse de securitate cât mai performante. Este vital ca toți cei care utilizează internetul – atât persoane fizice, cât și companii – să se protejeze de aceste amenințări, aflate în continua dezvoltare", avertizează David Emm, Principal Senior Security researcher în cadrul Kaspersky Lab.
Date din T3
• Conform informațiilor KSN, soluțiile Kaspersky Lab au detectat și respins 235,4 milioane de atacuri lansate pe internet, în toată lumea, o cifră cu 38% mai mică decât în trimestrul al doilea.
• Componentele antivirus pentru web au detectat 75,4 milioane de URL-uri unice infectate – cu 16% mai multe decât în T2.
• Antivirusul Kaspersky Lab pentru web a detectat 38,2 milioane de obiecte unice infectate: script-uri, exploit-uri, fișiere executabile – cu 46,9% mai mult decât în T2.
• Au fost înregistrate 5,58 milioane de notificări privind tentative de infectare cu programe malware, care vizau furtul de bani prin accesarea online a conturilor bancare.
• Produsele Kaspersky Lab de securitate pentru dispozitive mobile au detectat:
o 323.374 noi programe malware pentru dispozitive mobile;
o 2.516 troieni bancari pentru mobil.
• Tendința manifestată până acum în anul 2015 a continuat în T3: exploit-urile pentru Adobe Flash Player și Internet Explorer sunt cele mai populare printre infractorii cibernetici.