Tylko teraz Kaspersky Total Security w cenie Kaspersky Internet Security!  Sprawdź ofertę »

X

Zagrożenia w II kwartale 2016 r.: więcej ataków finansowych w wyniku współpracy cyberprzestępców

Szkodliwe oprogramowanie finansowe ewoluuje coraz szybciej - tak wynika z raportu Kaspersky Lab dotyczącego ewolucji zagrożeń IT dla II kwartału 2016 r. W badanym okresie rozwiązania Kaspersky Lab zablokowały ponad 1,1 mln ataków na użytkowników przeprowadzonych przy użyciu szkodliwego oprogramowania finansowego, co stanowi wzrost o niemal 16% w stosunku do poprzedniego kwartału. Jedną z przyczyn tego wzrostu jest współpraca między autorami dwóch czołowych trojanów bankowych: Gozi oraz Nymaim.


Trojany bankowe pozostają najbardziej niebezpiecznymi zagrożeniami online. Szkodniki te są często rozpowszechniane za pośrednictwem zhakowanych lub oszukańczych stron internetowych oraz wiadomości spamowych, a po zainfekowaniu komputera podszywają się pod oficjalną stronę bankowości online, próbując ukraść prywatne dane użytkownika, takie jak szczegóły dotyczące kont bankowych, hasła czy dane związane z kartami płatniczymi.

Według statystyk Kaspersky Lab dotyczących badanego kwartału Turcja stanowiła najczęściej atakowany kraj przez tego rodzaju szkodliwe oprogramowanie: 3,45% użytkowników produktów Kaspersky Lab w tym kraju zetknęło się z takim zagrożeniem. Na drugim miejscu znalazła się Rosja, która stanowiła cel 2,9% ataków, za nią natomiast uplasowała się Brazylia (2,6%). Igrzyska Olimpijskie w Rio de Janeiro prawdopodobnie spowodują "awans" Brazylii na liście ataków w III kwartale.

Główni winowajcy w kontekście tego rodzaju ataków to trojany bankowe Gozi i Nymaim, których autorzy połączyli siły. Trojan Nymain został pierwotnie stworzony jako oprogramowanie blokujące dostęp do cennych danych użytkowników, a następnie żądające okupu (tzw. ransomware). Jednak najnowsza wersja zawiera funkcjonalność trojana bankowego opartą na kodzie źródłowym innego szkodliwego programu - Gozi, która zapewnia cyberprzestępcom zdalny dostęp do komputerów PC. W celu dystrybucji tego szkodliwego oprogramowania atakujący podjęli dodatkowe działania, a efektem tej współpracy było zaklasyfikowanie się obu szkodników do rankingu 10 najpopularniejszych szkodliwych programów finansowych.

"Finansowe szkodliwe programy nadal są aktywne i rozwijają się w szybkim tempie. Nowe trojany bankowe znacznie rozszerzyły swoją uniwersalność, dodając nowe możliwości, np. funkcjonalność ransomware. Jeśli przestępcy nie zdołają ukraść osobistych danych użytkowników, zaszyfrują je i zażądają okupu. Innym przykładem jest rodzina trojanów Neurevt. Szkodnik ten został wykorzystany nie tylko w celu kradzieży danych z systemów bankowości online, ale również do rozsyłania spamu. W Kaspersky Lab walczymy z takimi zagrożeniami poprzez rozszerzenie i zaostrzenie sposobu wykrywania oraz klasyfikacji szkodliwego oprogramowania finansowego - abyśmy mogli blokować takie ataki jeszcze szybciej" - zauważa Denis Makruszin, ekspert ds. bezpieczeństwa, Kaspersky Lab.


Najważniejsze dane statystyczne dotyczące zagrożeń online w II kwartale 2016 r.

  • Łącznie w II kwartale produkty Kaspersky Lab zablokowały niemal 172 mln ataków online na użytkowników.
  • Aż 81% ataków wywodziło się z zaledwie 10 krajów - głównie ze Stanów Zjednoczonych (35,4%), Rosji (10,3%) oraz Niemiec (8,9%). Polska (0,28%) znalazła się na 19 miejscu listy krajów, z których przeprowadzono najwięcej ataków online.
  • Rozwiązania Kaspersky Lab zidentyfikowały 54,5 mln unikatowych szkodliwych adresów URL, co stanowi 17% spadek w stosunku do tego samego kwartału w 2015 r.
  • Co piąty użytkownik komputera PC zetknął się z co najmniej jednym atakiem sieciowym w badanym kwartale.

Porady bezpieczeństwa pozwalające na zmniejszenie ryzyka infekcji

  • Korzystaj z niezawodnych rozwiązań bezpieczeństwa i dbaj o to, aby system operacyjny i zainstalowane aplikacje zawsze były aktualne.
  • Regularnie przeprowadzaj skanowanie systemu pod kątem ewentualnej infekcji.
  • Zachowaj rozsądek, będąc online. Nie podawaj informacji osobistych na stronach WWW (zwłaszcza w przypadku finansów i bankowości) bez upewnienia się, że znajdujesz się na właściwej witrynie. Ponadto nie klikaj żadnych odnośników i nie uruchamiaj załączników w wiadomościach e-mail, jeżeli masz choćby najmniejsze wątpliwości lub podejrzenia. W takim przypadku skontaktuj się z nadawcą wiadomości i potwierdź jej autentyczność.
Pełna wersja raportu firmy Kaspersky Lab dotyczącego ewolucji zagrożeń IT w II kwartale 2016 r. jest dostępna na stronie http://kas.pr/xE7e.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie http://www.kaspersky.pl/nowosci.


 2016-08-11  

© 1997 - 2016 Kaspersky Lab

Wszelkie prawa zastrzeżone.
Lider na rynku rozwišązań antywirusowych