Więcej ataków finansowych w wyniku współpracy cyberprzestępców

Trojany bankowe pozostają najbardziej niebezpiecznymi zagrożeniami online. Szkodniki te są często rozpowszechniane za pośrednictwem zhakowanych lub oszukańczych stron internetowych oraz wiadomości spamowych, a po zainfekowaniu komputera podszywają się pod oficjalną stronę bankowości online, próbując ukraść prywatne dane użytkownika, takie jak szczegóły dotyczące kont bankowych, hasła czy dane związane z kartami płatniczymi.

Według statystyk Kaspersky Lab dotyczących badanego kwartału, Turcja stanowiła najczęściej atakowany kraj przez tego rodzaju szkodliwe oprogramowanie: 3,45 proc. użytkowników produktów Kaspersky Lab w tym kraju zetknęło się z takim zagrożeniem. Na drugim miejscu znalazła się Rosja, która stanowiła cel 2,9 proc. ataków, za nią natomiast uplasowała się Brazylia (2,6 proc.). Igrzyska Olimpijskie w Rio de Janeiro prawdopodobnie spowodują „awans” Brazylii na liście ataków w III kwartale.

Główni winowajcy w kontekście tego rodzaju ataków to trojany bankowe Gozi i Nymaim, których autorzy połączyli siły. Trojan Nymain został pierwotnie stworzony jako oprogramowanie blokujące dostęp do cennych danych użytkowników, a następnie żądające okupu (tzw. ransomware). Jednak najnowsza wersja zawiera funkcjonalność trojana bankowego opartą na kodzie źródłowym innego szkodliwego programu - Gozi, która zapewnia cyberprzestępcom zdalny dostęp do komputerów PC. W celu dystrybucji tego szkodliwego oprogramowania atakujący podjęli dodatkowe działania, a efektem tej współpracy było zaklasyfikowanie się obu szkodników do rankingu 10 najpopularniejszych szkodliwych programów finansowych.

„Finansowe szkodliwe programy nadal są aktywne i rozwijają się w szybkim tempie. Nowe trojany bankowe znacznie rozszerzyły swoją uniwersalność, dodając nowe możliwości, np. funkcjonalność ransomware. Jeśli przestępcy nie zdołają ukraść osobistych danych użytkowników, zaszyfrują je i zażądają okupu. Innym przykładem jest rodzina trojanów Neurevt. Szkodnik ten został wykorzystany nie tylko w celu kradzieży danych z systemów bankowości online, ale również do rozsyłania spamu – zauważa Denis Makruszin, ekspert ds. bezpieczeństwa, Kaspersky Lab.

Najważniejsze dane statystyczne dotyczące zagrożeń online w II kwartale 2016 r.

Łącznie w II kwartale produkty Kaspersky Lab zablokowały niemal 172 mln ataków online na użytkowników.

Aż 81 proc. ataków wywodziło się z zaledwie 10 krajów – głównie ze Stanów Zjednoczonych (35,4 proc.), Rosji (10,3 proc.) oraz Niemiec (8,9 proc.). Polska (0,28 proc.) znalazła się na 19 miejscu listy krajów, z których przeprowadzono najwięcej ataków online.

Rozwiązania Kaspersky Lab zidentyfikowały 54,5 mln unikatowych szkodliwych adresów URL, co stanowi 17 proc. spadek w stosunku do tego samego kwartału w 2015 r.

Co piąty użytkownik komputera PC zetknął się z co najmniej jednym atakiem sieciowym w badanym kwartale.

Porady bezpieczeństwa pozwalające na zmniejszenie ryzyka infekcji

Korzystaj z niezawodnych rozwiązań bezpieczeństwa i dbaj o to, aby system operacyjny i zainstalowane aplikacje zawsze były aktualne.

Regularnie przeprowadzaj skanowanie systemu pod kątem ewentualnej infekcji.

Zachowaj rozsądek, będąc online. Nie podawaj informacji osobistych na stronach WWW (zwłaszcza w przypadku finansów i bankowości) bez upewnienia się, że znajdujesz się na właściwej witrynie. Ponadto nie klikaj żadnych odnośników i nie uruchamiaj załączników w wiadomościach e-mail, jeżeli masz choćby najmniejsze wątpliwości lub podejrzenia. W takim przypadku skontaktuj się z nadawcą wiadomości i potwierdź jej autentyczność.