Финансовые киберугрозы в 2014 году: время перемен

 PDF-версия отчета (eng)

В 2014 году «Лаборатория Касперского» впервые подробно исследовала ландшафт финансовых киберугроз предыдущего года и зафиксировала значительный рост числа кибератак, направленных на похищение финансовой информации и денег пользователей компьютеров. Особенности ландшафта финансовых киберугроз были подробно разобраны в отчете «Лаборатории Касперского» Финансовые киберугрозы в 2013 году.

В начале этого года мы опять взглянули на то, что произошло в сфере киберугроз в ушедшем году, и обнаружили, что ситуация изменилась значительно: число атак и атакованных пользователей заметно снизилось, сократилась доля финансового фишинга.

Основные результаты нашего нового исследования выглядят следующим образом.

Финансовый фишинг Доля срабатываний защитных технологий «Лаборатории Касперского» на финансовый фишинг (целью которого являются банки, платежные системы, интернет-магазины и другие финансовые учреждения) составила 28,73% от всех зарегистрированных за год фишинговых атак. Это на 2,72 процентных пункта меньше, чем в 2013 году. Доля фишинговых атак, направленных на банки, составила 16,27% (на 5,93 п.п. меньше, чем в 2013 году). Доля фишинговых атак на платежные системы увеличилась на 2,4 п.п.: с 2,74% в 2013 году до 5,14% в 2014 году. Атаки с помощью финансового вредоносного ПО В 2014 защитные технологии «Лаборатории Касперского» заблокировали 22,9 миллионов атак (на 19,23% меньше по сравнению с 2013 годом), проводимых с помощью финансового вредоносного ПО, на устройствах 2,7 миллионов пользователей (на 29,77% меньше по сравнению с 2013 годом). ksn_2014_1

Причин уменьшения числа атак и атакованных пользователей может быть сразу несколько: во-первых, в прошедшем году правоохранительные органы по всему миру активно преследовали злоумышленников, промышляющих распространением финансового вредоносного ПО и фишингом. В частности, в июне прошлого года правоохранительные органы США и Великобритании остановили сразу две опасные вредоносные кампаний Gameover/Zeus и Shylock.

Другой причиной снижения числа атак может быть значительное смещение фокуса злоумышленников с атак на конечных пользователей в сторону атак на организации, работающие с финансовой информацией и платежными инструментами. В течение всего 2014 года появилось много информации о вредоносных атаках на крупные магазины, сети гостиниц и рестораны быстрого питания, ежедневно обслуживающие миллионы потребителей. В каждом из этих случаев злоумышленники использовали вредоносные программы, способные похищать данные о платежных картах прямо из памяти платежных терминалов (POS), используемых атакованными организациями. Другая «новая» цель злоумышленников — банки. В 2014 году «Лаборатория Касперского» расследовала несколько атак, целью которых были не аккаунты пользователей банков, а сами банки. Оба этих «новых» типа атак не являются причиной большого количества срабатываний антивирусных программ, просто потому что абсолютное число организаций значительно меньше, чем число частных пользователей антивирусных продуктов, и количество атак здесь сравнивать просто нельзя. Тем не менее, ущерб от таких атак исчисляется миллионами долларов и едва ли их можно считать несерьезной угрозой.

#Киберпреступники все реже устраивают «массовые» атаки, отдавая предпочтение «целевым»

Tweet

Наконец, третья возможная причина уменьшения числа кибератак кроется в общей тенденции, отмеченной экспертами «Лаборатории Касперского» в 2014 году: киберпреступники все реже устраивают «массовые» вредоносные атаки на пользователей, отдавая предпочтение менее многочисленным, но более «целевым» атакам. Это видно по выросшему числу целевого фишинга — метода атаки, с помощью которого злоумышленники вместо массовой рассылки ссылок на вредоносное ПО выбирают определенные группы пользователей — например пользователей системы онлайн-банкинга — и атакуют только их.

Такая тактика рассчитана на то, что вредоносная рассылка с меньшей вероятностью попадет в поле зрения специалистов по информационной безопасности и — как следствие — «продлит» жизнь вредоносным ссылкам и образцам вредоносного ПО, используемым злоумышленниками. Эта тактика не обязательно работает, но снижение абсолютного числа зарегистрированных кибератак — одно из следствий ее применения.

Финансовые угрозы для Android Иная ситуация в 2014 году сложилась с мобильными киберугрозами.

Прежде всего, говоря о мобильных угрозах, мы подразумеваем угрозы, направленные на пользователей Android-устройств. Более 99% известного экспертам «Лаборатории Касперского» мобильного вредоносного ПО написано под Android.

Доля финансовых атак в общем объеме вредоносных атак на пользователей #Android составила 48,15%

Tweet

В 2014 году «Лаборатория Касперского» совместно с Международной организацией уголовной полиции ИНТЕРПОЛ выпустили исследование ландшафта мобильных киберугроз, в том числе финансовых. Согласно данным этого отчета, в период с августа 2013 года по июль 2014 года более 500 тысяч пользователей Android-устройств по всему миру по крайней мере один раз столкнулись с финансовыми киберугрозами, большую часть которых составляли SMS-троянцы. Начиная с весны 2014 года мы зарегистрировали значительное уменьшение числа атак и уникальных пользователей, атакованных с помощью SMS-троянцев. Одной из возможных причин этого уменьшения могло быть массовое введение крупными сотовыми операторами из России (родины большинства киберпреступных групп, промышляющих распространением SMS-троянцев) системы Advice-of-Charge. Система подразумевает подтверждение пользователем подписки на любую платную SMS-услугу, которое осуществляется с помощью дополнительного SMS-сообщения, отправляемого владельцем телефона в ответ на сообщение с информацией об услуге и ее стоимости. Вероятно, это нововведение создало проблему для владельцев нелегальных партнерских программ, поскольку в мае 2014 года количество атак с помощью SMS-троянцев резко пошло на убыль. Однако сейчас, в начале 2015 года, стало ясно, что проблема эта носила временный характер, поскольку в августе 2015 года количество атак SMS-троянцев вновь поползло вверх вместе с количеством атакованных пользователей.

ksn_2014_2

В целом же в 2014 году количество атак с помощью вредоносного ПО, направленного на похищение денег и финансовой информации (SMS-троянцев и банковских троянцев), на пользователей Android-устройств, увеличилось более чем втрое с 711 993 атак в 2013 году до 2 317 194 атак в 2014 году. Доля финансовых атак в общем объеме вредоносных атак на пользователей Android составила 48,15%.

Подробнее об этих и других результатах исследования читайте в полном тексте отчета.

Полный текст статьи читайте на Лаборатория Касперского