Numărul persoanelor atacate cu malware financiar a crescut, în ultima parte din 2016

13.01.2017

În trimestrul al patrulea din 2016, numărul utilizatorilor care s-au confruntat cu programe malware capabile să fure bani sau informații financiare importante a ajuns la 319.000 – cu 22,49% mai mulți decât în aceeași perioadă din 2015. Au fost detectate creșteri în numărul atacurilor în perioada de Black Friday, Cyber Monday și a Crăciunului.

Sărbătorile sunt foarte atractive, nu doar pentru comercianți, care constată o cerere crescută pentru produsele lor, și pentru cumpărători, care caută cele mai bune oferte, ci și pentru infractorii cibernetici. Aceștia nu ezită să exploreze noi oportunități de câștig ilegale, într-o perioadă când fac plăți online mai mulți utilizatori decât de obicei.

La sfârșitul anului 2016, cercetătorii Kaspersky Lab au privit, retrospectiv, peisajul amenințărilor cibernetice din timpul sărbătorilor (lunile octombrie, noiembrie și decembrie), din ultimii trei ani. Concluzia principală a fost aceea că infractorii încearcă să își coreleze campaniile malware cu datele anumitor sărbători.

În urma studierii perioadei sărbătorilor de iarnă din 2016, concluzia este că nici acest an nu a făcut excepție. Tehnologiile de protecție Kaspersky Lab au detectat atacuri împotriva unui număr cu 22,49% mai mare de utilizatori decât în aceeași perioadă din 2015. Acest lucru înseamnă că, după o scădere în 2014, infractorii cibernetici investesc din nou în dezvoltarea unor programe malware capabile să fure date financiare, cum ar fi informații despre carduri sau date de autentificare în contul de online banking.

După cum a arătat dinamica atacurilor din luna noiembrie 2016, pentru infractorii cibernetici cea mai atractivă zi a sezonului de iarnă este Cyber Monday. În noiembrie 2016, tehnologiile de protecție Kaspersky Lab au detectat o creștere vizibilă în ceea ce privește numărul de utilizatori atacați, iar pe 28 noiembrie (de Cyber Monday) au fost atacați de două ori mai mulți utilizatori decât în ziua anterioară.

Când vine vorba de Black Friday și perioada Crăciunului, tiparul este diferit, vârfurile de atac producându-se cu una sau cu două zile înaintea datelor efective ale sărbătorilor. Aceste diferențe pot fi explicate prin natura diferită a sărbătorilor. Spre deosebire de Black Friday sau Crăciun, Cyber Monday înseamnă doar vânzări online, astfel încât infractorii cibernetici își concentrează campaniile malware în această dată.

Dintre cele 30 de familii de troieni bancari, monitorizate în mod constant de Kasperksy Lab, cele mai răspândite cinci sunt: Zbot, Nymaim, Shiotob, Gozi și Neurevt, responsabile de atacurile împotriva a 92,35% dintre utilizatori, în perioada sărbătorilor de iarnă.

“Informațiile despre dinamica atacurilor arată că cei care folosesc malware financiar au încercat să își lege activitatea de anumite date din 2016, iar contribuția acestor atacuri la numărul total din T4 este vizibilă cu ochiul liber. Atacurile cu malware financiar sunt în creștere din nou și toți cei vizați – de la proprietari, la clienți ai magazinelor online, de la posesori de carduri de credit, până la bănci – ar trebui să fie conștienți de pericole și să ia măsuri adecvate. Ca măsură post-factum, le recomandăm celor care și-au folosit cardul pentru a cumpăra cadouri și bunuri în ultimele trei luni să urmărească atent informațiile despre tranzacțiile financiare în perioada următoare. În mod tipic, infractorii nu încep să retragă bani de pe carduri furate imediat. De multe ori, așteaptă mai multe săptămâni sau chiar luni pentru a face mai întâi inventarul banilor câștigați”, a spus Oleg Kupreev, security expert la Kaspersky Lab.

 

 

Citiți și despre: