Spoločnosť Kaspersky Lab aj tento rok zverejnila štatistiky najčastejších hrozieb v uplynulom roku v správe Kaspersky Security Bulletin Overall Statistics Report. Podľa týchto štatistík sa po prvýkrát v histórii objavili v prvej desiatke najčastejších hrozieb, ktorých cieľom je ukradnúť peniaze, škodlivé programy napádajúce mobilné bankovníctvo – konkrétne dva typy trójskych koní označovaných ako Faketoken a Marcher. Ďalším výrazným a zároveň alarmujúcim trendom roku je rapídny rozmach ransomvéru, ktorý Kaspersky Lab zaznamenal až v 200 krajinách.   

Rok 2015 naznačil v oblasti kybernetického zločinu tieto hlavné trendy:

 Kybernetickí zločinci hľadali možnosti, ako zminimalizovať riziká postihu hlavne tým, že postupne ustúpili od malvérových útokov a svoju pozornosť sústredili skôr na agresívnejšiu distribúciu advéru. V štatistikách za rok 2015 sa advér objavil v dvadsiatke najviac detekovaných hrozieb na webe až v 12 prípadoch. Škodlivé reklamné programy boli zaregistrované až u 26,1% počítačových používateľov.

  • Kaspersky Lab rovnako sledoval aj nové techniky maskovaných zneužití, nerozšifrovateľných kódov a záťaží, ktoré znemožňujú detekciu a analýzu škodlivých kódov. Týka sa to najmä jedného z najvyužívanejších šifrovacích protokolov napádajúcich najmä objekty flashového typu – Diffie Hellman encryption protocol
  • Kybernetickí zločinci aktívne využívali anonymizačnú technológiu typu Tor na ukrytie zdrojových serverov a na svoje transakcie používali bitcoiny.

Rozmach mobilných finančných hrozieb

V roku 2015 sa v prvej desiatke najviac detekovaných finančných hrozieb z rodiny malvérov objavili dva typy trójskych koní zameraných na mobilné bankovníctvo (Faketoken a Marcher). Škodlivé programy typu Marcher sú založené na odcudzení platobných údajov z androidových zariadení – potom, čo infikujú zariadenie, odsledujú spustenie aplikácií určených na mobilné bankovníctvo, a to najmä aplikácie Európskej banky a Google Play. V momente ako používateľ spustí svoju aplikáciu mobilného bankovníctva alebo otvorí Google Play, Marcher zobrazí falošné okno požadujúce zadanie údajov z kreditnej karty, ktoré sú potom odoslané podvodníkom. Škodlivé programy typu Faketoken zase pri svojich útokoch využívajú partnerstvo s počítačovými trójskymi koňmi. Používateľ je vyzvaný inštalovať do svojho smartfónu aplikáciu, ktorá predstavuje trójskeho koňa zachytávajúceho overovacie kódy (mTan).

„Tento rok sa svet kybernetických zločincov sústredil predovšetkým na vývoj škodlivých finančných programov zameraných na mobilné zariadenia. Nie je to až také prekvapujúce vzhľadom na to, že milióny ľudí na celom svete čoraz častejšie využívajú svoje smartfóny na platbu za tovary a služby. Na základe súčasných trendov môžeme predpokladať, že počet malvérov v mobilnom bankovníctve bude stále narastať,“ komentoval vývoj na základe štatistík Yury Namestnikov, senior bezpečnostný expert Globálneho výskumného a analytického tímu spoločnosti Kaspersky Lab.

Napriek tomu, že trendy naznačujú ústup od „tradičných“ foriem finančných kybernetických zločinov, riešenia z portfólia spoločnosti Kaspersky Lab v roku 2015 úspešne blokovali takmer dva milióny (1 966 324) pokusov spustiť malvér so schopnosťou ukradnúť finančné prostriedky prostredníctvom klasického internet bankingu, čo predstavuje nárast o 2,8% oproti roku 2014 (1 910 520).

ZeuS zosadený z trónu

Početné modifikácie najrozšírenejšieho typu malvéru ZeuS boli nahradené malvérmi typu Dyre/Dyzap/Dyreza. Viac ako 40% útokov bankovými trójskymi koňmi pochádzalo práve od malvérov Dyreza, ktoré využívajú efektívne metódy webovej nákazy s cieľom ukradnúť dáta a prístupové údaje do systémov internet bankingu.

Svet straší nočná mora menom ransomvér

Najdynamickejšie sa v roku 2015 vyvíjali nové platformy v oblasti ransomvérových vírusov. Jedným zo šiestich útokov (17%) bolo napadnuté práve zariadenie s Androidom. Experti spoločnosti Kaspersky Lab identifikovali dva silné trendy v oblasti ransomvérov v roku 2015. Prvým z nich je fakt, že počet používateľov napadnutých ransomvérom narástol na takmer 180 tisíc, čo predstavuje 48,3-percentný nárast oproti roku 2014. Okrem toho, v mnohých prípadoch boli využité viacprvkové šifrovače, ktoré zároveň disponovali funkciou odcudzenia dát z napadnutého počítača.

Geografia online útokov

Štatistiky Kaspersky Lab ukazujú, že kybernetickí zločinci častejšie operujú v krajinách s najlepšie vyvinutou infraštruktúrou: 80% notifikácií útokov blokovaných anivírusovými nástrojmi pochádzali zo zdrojov umiestnených v 10 krajinách. Medzi tri najčastejšie ohrozované krajiny patria opäť tak ako v minulom roku USA (24,2%), Nemecko (13%) a Holandsko (10,7%).

Správa v plnom znení, kde nájdete okrem iného aj podrobný prehľad najrozšírenejších hrozieb, najrizikovejších oblastí, ako aj krajín, v ktorých je najbezpečnejšie surfovanie na internete, je dostupná na Securelist.com. Celkové štatistiky za rok 2014 sú dostupné tu.

Značky:

Máte pripomienku alebo otázku k článku? Napíšte nám na redakcia@touchit.sk alebo priamo autorovi článku. Ďakujeme.