A top 10 listában a mobil banki fenyegetések
A Kaspersky Security Bulletin összesített 2015-ös statisztikai jelentése rávilágít egy új tendenciára: most első alkalommal a mobil pénzügyi fenyegetések bekerültek a Top 10 pénzlopásra tervezett rosszindulatú program közé.
A mobil banki trójai vírusok két családja – Faketoken és Marcher – helyet kapott a 2015-ös Top 10 banki trójai vírus között. Egy másik figyelemre méltó és aggasztó tendencia erre az évre a ransomware gyors terjedése. A Kaspersky Lab ezt 200 országban és területen észlelte 2015-ben.
Egyéb fő tendenciák a 2015-ös kiberbűnözési tevékenységekben:
- A kiberbűnözők annak érdekében, hogy minimalizálják a büntetőeljárás kockázatát, a rosszindulatú támadásokról agresszív adware forgalmazásra váltottak. 2015-ben az adware a 12. helyen állt a Top 20 web-alapú fenyegetések körében. A hirdető programokat a felhasználói számítógépek 26,1%-án regisztrálták.
- A Kaspersky Lab ugyancsak megfigyelt új technikákat a kihasználó kódok, shellcode-ok és rosszindulatú folyamatok elfedésére annak érdekében, hogy nehezebb legyen észlelni a fertőzéseket és elemezni a rosszindulatú kódokat. A kiberbűnözők a Diffie-Hellman titkosítási protokollt használták, és Flash objektumokban rejtették el az exploit csomagokat.
- A kiberbűnözők aktívan használták a Tor anonimizáló technológiát, hogy elrejtsék a parancs szervereket, valamint Bitcoint használtak a tranzakciók lebonyolításához.
A mobil pénzügyi fenyegetések érettebbé válnak
2015-ben a mobil banki trójai vírusok két családja (Faketoken és Marcher) jelent meg a pénzügyi rosszindulatú vírusok Top 10-es rangsorában. A Marcher családba tartozó rosszindulatú programok fizetési információkat lopnak el androidos eszközökről: a készülék megfertőzése után két alkalmazást figyelnek. Ha a felhasználó elindítja a banki alkalmazást vagy a Google Play-t, a Marcher megjelenít egy hamis ablakot, amely bankkártya információkat kér, amelyek aztán egyenesen a csalóknál landolnak. A Faketoken család képviselői együttműködnek a számítógépes trójai vírusokkal: a felhasználót manipulálják, hogy telepítsen egy alkalmazást az okostelefonjára. Ez valójában egy trójai vírus, amely elfogja az egyszeri megerősítő kódot (mTAN-t).
Juri Namesnikov, a Kaspersky Lab GReAT csapatának vezető biztonsági kutatójának elmondása szerint ebben az évben a kiberbűnözők rengeteg időt és pénzt fordítottak a mobil eszközökre szánt rosszindulatú pénzügyi programok fejlesztésére. Ez nem meglepő, hiszen emberek milliói használják okostelefonjukat szolgáltatások és áruk kifizetésére világszerte. A jelenlegi tendenciák alapján feltételezhetjük, hogy a következő évben a mobil banki vírusok száma még nagyobb ütemben növekszik majd.
A “hagyományos” pénzügyi kiberbűnözés sem csökkent, összességében a Kaspersky Lab megoldásai 2015-ben közel 2 millió (1 966 324) próbálkozást blokkoltak, amelyek online bankolás során pénzt eltulajdonító vírusokat akartak elindítani. Ez 2,8%-os növekedést jelent 2014-hez képest (1 910 520).
A ZeuS trónfosztása
A legelterjedtebb rosszindulatú víruscsalád, a ZeuS számtalan változatát megfosztotta trónjától a Dyre/Dyzab/Dyreza programkártevő. 2015-ben a banki trójai támadások 40%-át a Dyreza-val hajtották végre. Ezek során egy hatékony webes injektálási módszert használtak arra, hogy adatokat lopjanak el, és hozzáférést szerezzenek az online banki rendszerekhez.
Ransomware, a globális rémálom
2015-ben a ransomware gyorsan terjedt új platformokon. Minden hatodik (17%) ransomware támadás androidos eszközöket érintett, alig egy évvel azután, hogy a platform először célponttá vált. A Kaspersky Lab szakértői két nagy ransomware trendet azonosítottak 2015 során. Először is az összes, támadást elszenvedett felhasználó száma megközelítette a 180 ezret, ami 48,3%-os emelkedést jelent 2014-hez képest. Másodszor, a titkosítók sok esetben több modulossá váltak, és a titkosítás mellett adatokat is lopnak az áldozatok számítógépéről.
Az online támadások földrajzi elhelyezkedése
A Kaspersky Lab statisztikái megmutatták, hogy a kiberbűnözők szívesen használnak más országokban lévő hosztolt szolgáltatásokat: az antivírus programok által blokkolt támadásokról szóló értesítések szerint az incidensek 80%-ának 10 országban volt a kiindulópontja. Az első három ország, ahol az online erőforrásokat vírusokkal fertőzték meg, nem változott az előző évhez képest: Egyesült Államok (24,2%), Németország (13%) és Hollandia (10,7%).
Az összesített statisztikák itt érhetők el.
Kapcsolódó cikkek
- Új trójai fertőzi az androidos mobilokat
- Veszélybe sodorhatjuk online biztonságunkat a jelszavak megosztásával
- Privát biztonsági felhővel bővíttette a vállalatok védelmét a Kaspersky
- A nigériai sztori, avagy ne küldj pénzt távoli rokonoknak
- Ismét felbukkant a Sofacy kiberkém csoport
- A vállalatok háromnegyedét érte már belső információbiztonsági incidens
- A cégek 60%-át érte már biztonsági incidens
- Drámai változás jön az APT-k világában
- A netezők háromnegyede nem ismeri fel az online fenyegetéseket
- A kiber alvilág emberi oldala
Biztonság ROVAT TOVÁBBI HÍREI
Ki vigyáz az adataidra, ha te nem? – a magyarok 90 százalékánál már próbálkoztak online csalók, adathalászok
Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük? Az ESET biztonsági szoftverek hazai forgalmazója, a Sicontact Kft. 2024 októberében ezeket a kérdéseket tette fel generációs attitűdkutatása során. Jó hír, hogy az online veszélyek ismertsége egyre magasabb és egyre többen védekeznek a tudatosság mellett védelmi szoftverekkel is – de még bőven van tennivalónk.