Cyberprzestępcy zaatakowali co trzeci komputer
Analiza działań cyberprzestępców w Ameryce Północnej i Europie Zachodniej przeprowadzona w pierwszej połowie 2012 r. przez ekspertów z Kaspersky Lab wykazała, że komputery 33,4 proc. internautów zostały zaatakowane przynajmniej jeden raz podczas korzystania z internetu.
Największą liczbę ataków odnotowały Włochy i Hiszpania, które znalazły się w grupie wysokiego ryzyka (zaatakowanych zostało tam ponad 40 proc. komputerów połączonych z internetem). Wszystkie inne kraje objęte badaniem znalazły się w grupie średniego ryzyka (21 - 40 proc.), z wyjątkiem Danii, która stanowi jedno z najbezpieczniejszych państw (zaatakowanych zostało mniej niż 20 proc. użytkowników).
Prawie połowa analizowanych państw z Ameryki Północnej i Europy Zachodniej znalazła się w pierwszej dwudziestce globalnego rankingu liczby użytkowników internetu. Wiele osób z tych państw trzyma pieniądze na kontach bankowych, a podczas zakupów online płaci za towary i usługi przy użyciu kart bankowych. Doskonale wiedzą o tym cyberprzestępcy i dlatego celem większości ich ataków przeprowadzanych w Ameryce Północnej i Europie Zachodniej są informacje finansowe. W regionach tych ogromna liczba komputerów jest zainfekowana szkodliwymi programami, które gromadzą dane finansowe. Trojany kradnące dane finansowe, takie jak Sinowal, SpyEye czy ZeuS, zebrały znaczną część swojego żniwa właśnie w tych krajach.
Oprócz uzyskania nieautoryzowanego dostępu do kont bankowych użytkowników cyberprzestępców interesuje również system płatności PayPal oraz platforma aukcyjna eBay: serwisy te stanowią cel 34 i 9 proc. wszystkich ataków phishingowych przeprowadzonych odpowiednio w Ameryce Północnej i Europie Zachodniej. Oba systemy są połączone z kartami bankowymi użytkowników, co pozwala cyberprzestępcom wyczyścić ich konta. Oprócz danych uwierzytelniających atakujący próbują również wyłudzić od użytkowników inne poufne informacje, takie jak numery ubezpieczenia, daty urodzenia i kody bezpieczeństwa CVV2 dla kart kredytowych.
Jurij Namiestnikow, starszy analityk z Kaspersky Lab, powiedział: "Państwa, w których współczynnik penetracji internetu jest wysoki, a usługi bankowości online popularne, przyciągają cyberprzestępców, którzy testują tam swoje coraz bardziej wyrafinowane technologie. Dobrym przykładem jest szkodliwe oprogramowanie z rodziny ZitMo, które działa w tandemie z trojanem ZeuS. ZitMo atakuje telefony komórkowe w momencie przelewu pieniędzy za pośrednictwem bankowości online i przesyła cyberprzestępcom kody uwierzytelniające transakcje, obchodząc stosowane przez banki dwuskładnikowe systemy uwierzytelniania. W przewidywalnej przyszłości aktywność cyberprzestępcza skoncentruje się na bankowości mobilnej. Trend ten będzie spowodowany rosnącą popularnością usług bankowych wśród właścicieli smartfonów i tabletów oraz brakiem oprogramowania bezpieczeństwa na wielu urządzeniach mobilnych. Urządzenia działające pod kontrolą Androida staną się najbardziej prawdopodobnymi celami ataków".
