Spletni kriminalci se vedno bolj zanimajo za dostope do spletnih računov

Glede na rezultate raziskave Finančne spletne grožnje 2013, ki jo je pripravil Kaspersky Lab, zanimanje spletnih kriminalcev za dostop do spletnih računov uporabnikov vedno bolj narašča. Lani je število spletnih napadov, ki so vključevali zlonamerno finančno programsko opremo, narasel na 28,4 milijonov – 27,6 % več kot leta 2012.

Programi, oblikovani z namenom kraje finančnih informacij, vključujejo bančne Trojance, beležnike tipkanja (t.i. keyloggers) ter dve relativno novi vrsti zlonamerne programske opreme. Prva krade iz denarnic Bitcoinov, druga pa prenaša programsko opremo, ki generira digitalno valuto (t.i. crypto-currency). Združena aktivnost programov, ki ciljajo na Bitcoine, je postala ena glavnih gonilnih sil za rastjo finančnih spletnih napadov v letu 2013. Drugi faktor je bilo odkritje številnih nevarnih ranljivosti, ki jih spletni kriminalci izrabljajo za izvajanje spletnih napadov preko priljubljene platforme Java.

Leta 2013 je Kasperky Lab s svojimi varnostnimi rešitvami pred finančnimi napadi zaščitil 3,8 milijona uporabnikov (vsako leto naraste za 18,6 %). Bančni Trojanci, vključno s splošno znanimi Zbot, Carberp in SpyEye programi, predstavljajo dve tretjini zlonamernih finančnih programov. Kljub temu je v primerjavi z letom 2012 delež tega tipa zlonamerne programske opreme padel zaradi porasta aktivnosti zlonamernega programja, ki cilja na Bitcoine. Delež beležnikov tipkanja – zlonamerna programska oprema, ki prestreza tipkanje – je prav tako beležil padec, saj se spletni kriminalci iz visoko specializiranih programov preusmerjajo k Trojancem s širokim spektrom funkcij.

Delež finančnih spletnih kriminalnih dejanj je največji v Afganistanu, Boliviji, Kamerunu, Mongoliji, Mjanmaru, Peruju, Turčiji in Etiopiji, kjer ta tip grožnje znaša več kot 12 % vseh incidentov z zlonamernim programjem.

Veliko aktivnosti se je odvijalo tudi na področju mobilne zlonamerne programske opreme, ki je v letu 2013 doživela hitro rast števila mobilnih aplikacij s sposobnostjo kraje denarja z bančnih računov uporabnikov. Število tega tipa napadov je v zbirki Kaspersky Laba skozi leto narastla skoraj dvajsetkrat. Velika večina napadov je ciljala na lastnike pametnih telefonov z operacijskim sistemom Android.

“Lani smo opazili velik porast v deležu finančnih spletnih groženj. V glavnem je bila zlonamerna programska oprema oblikovana za namen kraje denarja. Priljubljenost bančnih Trojancev in drugih programov, ki ciljajo na finančne podatke, pripisujemo dejstvu, da jih lahko spletni kriminalci uporabljajo za hitrejši dostop do denarja. Trenutna situacija je uporabnike in finančne institucije prisilila k temu, da predvidijo konkretne ukrepe proti spletnim grožnjam, medtem ko morajo prodajalci programov za zaščito razviti nove rešitve” je komentiral Sergej Lozhkin, starejši raziskovalec varnosti v Kaspersky Labu.

Kriminalci za krajo denarja preko spleta ne uporabljajo le zlonamerne programske opreme, priljubljeno je tudi zvabljanje in ustvarjanje novih kopij strani, preko katerih pridobivajo zaupne podatke o uporabnikih. V letu 2013 so varnostne rešitve Kaspersky Laba blokirale več kot 330 milijonov napadov z zvabljanjem, od tega jih je bilo 31,45 % izvedenih z uporabo imen bank, sistemov za elektronsko plačevanje ali spletnih trgovin.

Pri raziskavi Finančne spletne grožnje v letu 2013 so bili uporabljeni podatki, ki so jih prostovoljno dali uporabniki Kaspersky varnostne mreže Kaspersky Security Network. To je globalno distribuirana infrastruktura, ki temelji na računalništvu v oblaku, in je oblikovana na način, ki omogoča hitro procesiranje neosebnih podatkov o grožnjah, s katerimi so se srečali uporabniki izdelkov Kaspersky Laba.