Число кибератак с применением вредоносных программ, направленных на похищение финансовых данных в 2013 году выросло на 27,6%, при этом количество атакованных пользователей выросло на 18,6%. В то же время количество вредоносных Android-приложений, предназначенных для похищения финансовых данных, за второе полугодие 2013 года выросло почти в 5 раз. Такие цифры приводятся недавно опубликованной второй части исследования Финансовые киберугрозы в 2013 год, посвящённой вредоносному ПО.
В общем и целом, информация, полученная от защитных подсистем продуктов «Лаборатории Касперского», указывает, что в 2013 году количество атак финансовой направленности заметно увеличилось. Это касается и фишинга, и вредоносного ПО. Наибольший прирост отмечен во второй половине 2013 года, особенно осенью.
Между числом атак и количеством атакованных пользователей отмечается слабая корреляция. В период 2012-2013 годов ежемесячное число атак менялось на десятки процентов. Весной 2012 года оно сильно упало и вернулось на прежние позиции только осенью 2013-го, однако количество атакованных пользователей не было подвержено таким резким колебаниям и практически ежемесячно показывало положительную динамику.
Наиболее вероятное объяснение спада весной 2012 года – ликвидация нескольких киберпреступных групп. В свою очередь, «взлёт», пришедшийся на вторую половину 2013 года объясняется, скорее всего, несколькими факторами: обнаружением нескольких новых уязвимостей в Oracle Java, что привело к увеличению количества атак, а также резкий рост курса Bitcoin ближе к концу года, вследствие чего мы наблюдаем увеличение количества программ, предназначенных для кражи криптовалюты из электронных кошельков конечных пользователей.
Пока в мире спорят, следует ли рассматривать Bitcoin как «обычную» валюту или это просто «собственность», биткойнами активно расплачиваются в киберподполье, вследствие чего у злоумышленников имеется огромный интерес к их добыче любыми способами. И если в начале года курс Bitcoin составлял 13,6 доллара, то к декабрю 2013 эта криптовалюта достигла исторического пика в 1200 долларов.
Это также привело к резкому взлёту количества вредоносного ПО, предназначеного для кражи или генерации Bitcoin, примерно так же, как злоумышленники используют чужие компьютеры для расылки спама и прочих вредоносных операций. Вдобавок, хорошо известны программы-шифровальщики, которые требуют выкупа со своих жертв – строго в биткойнах.
Что касается географического распределения, то Россия оказалась безусловным «лидером» по количеству атак в 2012-2013 годах – 37%. Ни одна другая страна не превысила порога в 10%.
Россия также стала лидером по росту атак за год. Однако число пользователей, атакованных в стране в течение 2013 года несколько уменьшилось, тогда как в большинстве других стран из первой десятки отмечался рост.
Количество мобильного вредоносного ПО финансовой направленности за отчётный период также резко выросло: как уже сказано, почти в пять раз. Как и прежде, Android является главной мишенью, и это в ближайшие годы не изменится: разве только кто-то вдруг выпустит куда более успешную мобильную ОС (что выглядит сомнительным) или внезапно Android станет гораздо более защищённым и надёжным (что также весьма маловероятно).
Около 98,1% всего мобильного ПО, выявленного в 2013 году, написано под эту платформу. Одной из самых опасных тенденций в этой среде стало растущее количество программ, предназначенных для кражи реквизитов онлайновых банковских сервисов. Количество таких программ начало резко расти в июле и к декабрю достигло 1300 разновидностей. В это же время отмечен рост количества атак.
В «Финансовых киберугрозах 2013 года» приводится ряд рекомендаций для конечных пользователей и бизнеса.
Во-первых, коммерческие структуры несут значительную долю ответственности за безопасность пользователей. Финансовые учреждения должны информировать своих пользователей об угрозах, которые представляют киберпреступники, и о способах избежать финансовых потерь.
Сами пользователи довольно часто пренебрегают собственной безопасностью, пока не случается инцидент. Для коммерческих компаний очень важно максимально повысить осведомлённость своих клиентов, так чтобы пользователи знали, что они также отвечают за собственную – да и не только собственную – безопасность.
Банки и платежные системы должны предлагать своим клиентам комплексную систему защиты от злоумышленников. Примером такого решения служит платформа Kaspersky Fraud Prevention, обеспечивающая многоуровневую защиту от мошенников на всех этапах проведения платежа.
Полный текст исследования «Финансовые киберугрозы в 2013 году» доступны по этой ссылке.