CyberbezpieczeństwoPolecane tematy
Złośliwych aplikacji przybywa wolniej, ale są bardziej wyspecjalizowane
W ubiegłym roku eksperci firmy G Data wykryli ponad 5,1 mln nieznanych wcześniej złośliwych plików. Jest to liczba mniejsza niż rok wcześniej. Specjaliści ostrzegają jednak przed nasilającą się skalą i precyzją ataków wymierzonych w użytkowników bankowości internetowej.
Autorzy najnowszej analizy PC Malware Report podkreślają, że po dynamicznym wzroście liczby ataków w 2014 roku, ubiegły rok przyniósł stopniowe wygaszanie działalności złośliwego oprogramowania na świecie. W szczególny sposób zjawisko to widoczne było w drugiej połowie 2015 roku – wykryto wówczas ponad 2 mln nowych wariantów sygnatur, o niemal jedną trzecią mniej niż w ciągu pierwszych 6 miesięcy zeszłego roku.
Analitycy G Data oszacowali także prawdopodobieństwo ataku na poszczególne banki. W pierwszej trójce znalazły się instytucje należące do hiszpańskiej grupy Santander Group oraz brytyjskich Lloyds Banking Group i RBS Group.
Eksperci G Data podkreślają, że złośliwe oprogramowanie nad wyraz często rozprzestrzenia się za pośrednictwem serwisów bukmacherskich oraz internetowych kasyn. Tylko w drugiej połowie 2015 roku stały się one najbardziej ryzykowną kategorią witryn internetowych – i odpowiadają za jedną szóstą (18,7 proc.) dystrybuowanych za pośrednictwem stron internetowych złośliwych aplikacji. Wśród pięciu kategorii witryn internetowych najczęściej zarażonych złośliwym oprogramowaniem znalazły się też: blogi (12,9 proc.), serwisy technologiczne (10,8 proc.), a także witryny poświęcone tematyce zdrowotnej (9,6 proc.) oraz biznesowej (6 proc.). Zdecydowana większość takich witryn (57 proc.) jest utrzymywana w Stanach Zjednoczonych. Spośród krajów europejskich w pierwszej dziesiątce państw, w których zlokalizowane są serwery obsługujące witryny zawierające malware znalazły się Niemcy i Włochy. Oba te kraje odpowiadały jednak jedynie za 6 proc. ataków przeprowadzonych w drugiej połowie 2015 roku za pośrednictwem złośliwego oprogramowania dystrybuowanego poprzez strony internetowe.
Autorzy badania ostrzegają również przed złośliwym oprogramowaniem, które instalowane w formie dodatków do przeglądarek internetowych, jest w stanie przesyłać i wykorzystywać wrażliwe dane użytkowników bez ich wiedzy.
Analizy G Data pokazują, że w grudniu 2015 roku nastąpił wzrost aktywności trojanów, których działanie jest wymierzone w użytkowników systemów bankowości elektronicznej. Pod koniec roku zanotowano, przykładowo, zmasowany atak wykorzystujący trojana Dridex. Eksperci G Data ostrzegają, że trojan ten pozostaje aktywny, zaś ataki prowadzone za jego pośrednictwem opierają się na przesyłaniu fikcyjnych faktur, bądź spreparowanych informacji o zwrotach podatku. Jednocześnie, zdecydowana większość zaobserwowanych ataków – aż 80 procent, była wymierzona w mieszkańców krajów anglojęzycznych.
Na podstawie analizy kodu oraz aktywności trojanów bankowych analitycy G Data oszacowali także prawdopodobieństwo ataku na poszczególne banki. W pierwszej trójce znalazły się instytucje należące do hiszpańskiej grupy Santander Group oraz brytyjskich Lloyds Banking Group i RBS Group. W ich przypadku szacowane przez zespół G Data prawdopodobieństwo ataku wynosi odpowiednio: 45 proc., 35,86 proc. oraz 35,81 proc. Wśród instytucji bankowych o wysokim (25,03 proc.) prawdopodobieństwie ataku znalazł się też PayPal.
Specjaliści podkreślają ponadto, że narzędzia wykorzystane przez przestępców do przeprowadzenia dwóch istotnych ataków dużej skali są analogiczne do tych, które wcześniej wykorzystywano na potrzeby działań cyberprzestępczych na poziomie rządowym. Autorzy badania ostrzegają również przed złośliwym oprogramowaniem, które instalowane w formie dodatków do przeglądarek internetowych, jest w stanie przesyłać i wykorzystywać wrażliwe dane użytkowników bez ich wiedzy.