12 września 2012

W pierwszej połowie 2012 r. zaatakowany został co trzeci komputer w Europie Zachodniej i Ameryce Północnej

Szczegółowa analiza charakteru cyberprzestępczości w Ameryce Północnej i Europie Zachodniej przeprowadzona w pierwszej połowie 2012 r. przez ekspertów z Kaspersky Lab wykazała, że komputery 33,4% internautów zostały zaatakowane przynajmniej jeden raz podczas korzystania z internetu. Największą liczbę ataków odnotowały Włochy i Hiszpania, które znalazły się w grupie wysokiego ryzyka (zaatakowanych zostało tam ponad 40% komputerów połączonych z internetem). Wszystkie inne kraje objęte badaniem znalazły się w grupie średniego ryzyka (21 - 40%), z wyjątkiem Danii, która stanowi jedno z najbezpieczniejszych państw (zaatakowanych zostało mniej niż 20% użytkowników).


Prawie połowa analizowanych państw z Ameryki Północnej i Europy Zachodniej znalazła się w pierwszej dwudziestce globalnego rankingu liczby użytkowników internetu. Wiele osób z tych państw trzyma pieniądze na kontach bankowych, a podczas zakupów online płaci za towary i usługi przy użyciu kart bankowych. Doskonale wiedzą o tym cyberprzestępcy i dlatego celem większości ich ataków przeprowadzanych w Ameryce Północnej i Europie Zachodniej są informacje finansowe. W regionach tych ogromna liczba komputerów jest zainfekowana szkodliwymi programami, które gromadzą dane finansowe. Trojany kradnące dane finansowe, takie jak Sinowal, SpyEye czy ZeuS, zebrały znaczną część swojego żniwa właśnie w tych krajach.


Ryzyko infekcji podczas surfowania po internecie w Ameryce Północnej i w Europie Zachodniej, pierwsza połowa 2012 r.


Oprócz uzyskania nieautoryzowanego dostępu do kont bankowych użytkowników cyberprzestępców interesuje również system płatności PayPal oraz platforma aukcyjna eBay: serwisy te stanowią cel 34% i 9% wszystkich ataków phishingowych przeprowadzonych odpowiednio w Ameryce Północnej i Europie Zachodniej. Oba systemy są połączone z kartami bankowymi użytkowników, co pozwala cyberprzestępcom wyczyścić ich konta. Oprócz danych uwierzytelniających atakujący próbują również wyłudzić od użytkowników inne poufne informacje, takie jak numery ubezpieczenia, daty urodzenia i kody bezpieczeństwa CVV2 dla kart kredytowych. Aby mieć pewność, że komputer jest chroniony przed tego typu zagrożeniami, należy zainstalować dobre oprogramowanie bezpieczeństwa, takie jak Kaspersky Internet Security 2013, który został wyposażony w technologię Bezpieczne pieniądze zapewniającą użytkownikom pełną ochronę podczas dokonywania zakupów oraz transakcji bankowych online.

Więcej informacji na temat technologii Bezpieczne pieniądze wykorzystywanej przez program Kaspersky Internet Security można znaleźć w tym dokumencie: http://www.kaspersky.pl/images/news/klp_2013_bezpieczne_pieniadze.pdf.

Jurij Namiestnikow, starszy analityk z Kaspersky Lab, powiedział: „Państwa, w których współczynnik penetracji internetu jest wysoki, a usługi bankowości online popularne, przyciągają cyberprzestępców, którzy testują tam swoje coraz bardziej wyrafinowane technologie. Dobrym przykładem jest szkodliwe oprogramowanie z rodziny ZitMo, które działa w tandemie z trojanem ZeuS. ZitMo atakuje telefony komórkowe w momencie przelewu pieniędzy za pośrednictwem bankowości online i przesyła cyberprzestępcom kody uwierzytelniające transakcje, obchodząc stosowane przez banki dwuskładnikowe systemy uwierzytelniania. W przewidywalnej przyszłości aktywność cyberprzestępcza skoncentruje się na bankowości mobilnej. Trend ten będzie spowodowany rosnącą popularnością usług bankowych wśród właścicieli smartfonów i tabletów oraz brakiem oprogramowania bezpieczeństwa na wielu urządzeniach mobilnych. Urządzenia działające pod kontrolą Androida staną się najbardziej prawdopodobnymi celami ataków”.

Pełna wersja artykułu „Geografia cyberprzestępczości: Europa Zachodnia i Ameryka Północna” jest dostępna w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab: http://www.viruslist.pl/analysis.html?newsid=720.

Informację oraz artykuł można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.