MENU

Złośliwych aplikacji przybywa wolniej, ale są bardziej wyspecjalizowane

17 maja 2016CSO, Polecane tematy

W ubiegłym roku eksperci firmy G Data wykryli ponad 5,1 mln nieznanych wcześniej złośliwych plików. Jest to liczba mniejsza niż rok wcześniej. Specjaliści ostrzegają jednak przed nasilającą się skalą i precyzją ataków wymierzonych w użytkowników bankowości internetowej.

security_eye

Autorzy najnowszej analizy PC Malware Report podkreślają, że po dynamicznym wzroście liczby ataków w 2014 roku, ubiegły rok przyniósł stopniowe wygaszanie działalności złośliwego oprogramowania na świecie. W szczególny sposób zjawisko to widoczne było w drugiej połowie 2015 roku – wykryto wówczas ponad 2 mln nowych wariantów sygnatur, o niemal jedną trzecią mniej niż w ciągu pierwszych 6 miesięcy zeszłego roku.

Analitycy G Data oszacowali także prawdopodobieństwo ataku na poszczególne banki. W pierwszej trójce znalazły się instytucje należące do hiszpańskiej grupy Santander Group oraz brytyjskich Lloyds Banking Group i RBS Group.

Eksperci G Data podkreślają, że złośliwe oprogramowanie nad wyraz często rozprzestrzenia się za pośrednictwem serwisów bukmacherskich oraz internetowych kasyn. Tylko w drugiej połowie 2015 roku stały się one najbardziej ryzykowną kategorią witryn internetowych – i odpowiadają za jedną szóstą (18,7 proc.) dystrybuowanych za pośrednictwem stron internetowych złośliwych aplikacji. Wśród pięciu kategorii witryn internetowych najczęściej zarażonych złośliwym oprogramowaniem znalazły się też: blogi (12,9 proc.), serwisy technologiczne (10,8 proc.), a także witryny poświęcone tematyce zdrowotnej (9,6 proc.) oraz biznesowej (6 proc.). Zdecydowana większość takich witryn (57 proc.) jest utrzymywana w Stanach Zjednoczonych. Spośród krajów europejskich w pierwszej dziesiątce państw, w których zlokalizowane są serwery obsługujące witryny zawierające malware znalazły się Niemcy i Włochy. Oba te kraje odpowiadały jednak jedynie za 6 proc. ataków przeprowadzonych w drugiej połowie 2015 roku za pośrednictwem złośliwego oprogramowania dystrybuowanego poprzez strony internetowe.

Autorzy badania ostrzegają również przed złośliwym oprogramowaniem, które instalowane w formie dodatków do przeglądarek internetowych, jest w stanie przesyłać i wykorzystywać wrażliwe dane użytkowników bez ich wiedzy.

Analizy G Data pokazują, że w grudniu 2015 roku nastąpił wzrost aktywności trojanów, których działanie jest wymierzone w użytkowników systemów bankowości elektronicznej. Pod koniec roku zanotowano, przykładowo, zmasowany atak wykorzystujący trojana Dridex. Eksperci G Data ostrzegają, że trojan ten pozostaje aktywny, zaś ataki prowadzone za jego pośrednictwem opierają się na przesyłaniu fikcyjnych faktur, bądź spreparowanych informacji o zwrotach podatku. Jednocześnie, zdecydowana większość zaobserwowanych ataków – aż 80 procent, była wymierzona w mieszkańców krajów anglojęzycznych.

Na podstawie analizy kodu oraz aktywności trojanów bankowych analitycy G Data oszacowali także prawdopodobieństwo ataku na poszczególne banki. W pierwszej trójce znalazły się instytucje należące do hiszpańskiej grupy Santander Group oraz brytyjskich Lloyds Banking Group i RBS Group. W ich przypadku szacowane przez zespół G Data prawdopodobieństwo ataku wynosi odpowiednio: 45 proc., 35,86 proc. oraz 35,81 proc. Wśród instytucji bankowych o wysokim (25,03 proc.) prawdopodobieństwie ataku znalazł się też PayPal.

Specjaliści podkreślają ponadto, że narzędzia wykorzystane przez przestępców do przeprowadzenia dwóch istotnych ataków dużej skali są analogiczne do tych, które wcześniej wykorzystywano na potrzeby działań cyberprzestępczych na poziomie rządowym. Autorzy badania ostrzegają również przed złośliwym oprogramowaniem, które instalowane w formie dodatków do przeglądarek internetowych, jest w stanie przesyłać i wykorzystywać wrażliwe dane użytkowników bez ich wiedzy.

The following two tabs change content below.
Piotr Waszczuk

Piotr Waszczuk

Zastępca redaktora naczelnego ITwiz. O rynku nowych technologii pisze od 12 lat. Autor publikacji, wywiadów, artykułów oraz opracowań dotyczących trendów i wydarzeń rynku IT, a także systemów wspierających biznes oraz nowych technologii. Redaktor prowadzący Raporty ITwiz poświęcone technologii in-memory oraz rozwiązaniom cloud computing. Autor licznych relacji z konferencji branżowych, publikacji analitycznych, materiałów typu case study i tłumaczeń.

Podobne tematy:

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

« »

Zapisz się na nasz newsletter - otrzymasz 2 raporty

Ponad 50-cio stronicowe wydania w wersji PDF:

1. "Biznes In-memory"
2. "Cloud Computing:
      Aplikacje i Infrastruktura"

Wyślemy do Ciebie maksymalnie 4 wiadomości w miesiącu.

Dziękujemy

Na podany e-mail wysłaliśmy link z prośbą o weryfikację
adresu. Po kliknięciu w link otrzymasz dostęp do raportów.