In trimestrul al patrulea din 2016, numarul utilizatorilor care s-au confruntat cu programe malware capabile sa fure bani sau informatii financiare importante a ajuns la 319.000 – cu 22,49% mai multi decat in aceeasi perioada din 2015.
Au fost detectate cresteri in numarul atacurilor in perioada de Black Friday, Cyber Monday si a Craciunului.
Numarul utilizatorilor atacati cu malware financiar a crescut cu 22,49% in T4 2016
Sarbatorile sunt foarte atractive, nu doar pentru comercianti, care constata o cerere crescuta pentru produsele lor, si pentru cumparatori, care cauta cele mai bune oferte, ci si pentru infractorii cibernetici. Acestia nu ezita sa exploreze noi oportunitati de castig ilegale, intr-o perioada cand fac plati online mai multi utilizatori decat de obicei.
La sfarsitul anului 2016, cercetatorii Kaspersky Lab au privit, retrospectiv, peisajul amenintarilor cibernetice din timpul sarbatorilor (lunile octombrie, noiembrie si decembrie), din ultimii trei ani. Concluzia principala a fost aceea ca infractorii incearca sa isi coreleze campaniile malware cu datele anumitor sarbatori.
Dinamica atacurilor cu malware financiar in T4 2016 (sezonul sarbatorilor)
In urma studierii perioadei sarbatorilor de iarna din 2016, concluzia este ca nici acest an nu a facut exceptie. Tehnologiile de protectie Kaspersky Lab au detectat atacuri impotriva unui numar cu 22,49% mai mare de utilizatori decat in aceeasi perioada din 2015. Acest lucru inseamna ca, dupa o scadere in 2014, infractorii cibernetici investesc din nou in dezvoltarea unor programe malware capabile sa fure date financiare, cum ar fi informatii despre carduri sau date de autentificare in contul de online banking.
Dupa cum a aratat dinamica atacurilor din luna noiembrie 2016, pentru infractorii cibernetici cea mai atractiva zi a sezonului de iarna este Cyber Monday. In noiembrie 2016, tehnologiile de protectie Kaspersky Lab au detectat o crestere vizibila in ceea ce priveste numarul de utilizatori atacati, iar pe 28 noiembrie (de Cyber Monday) au fost atacati de doua ori mai multi utilizatori decat in ziua anterioara.
Cand vine vorba de Black Friday si perioada Craciunului, tiparul este diferit, varfurile de atac producandu-se cu una sau cu doua zile inaintea datelor efective ale sarbatorilor. Aceste diferente pot fi explicate prin natura diferita a sarbatorilor. Spre deosebire de Black Friday sau Craciun, Cyber Monday inseamna doar vanzari online, astfel incat infractorii cibernetici isi concentreaza campaniile malware in aceasta data.
Dintre cele 30 de familii de troieni bancari, monitorizate in mod constant de Kasperksy Lab, cele mai raspandite cinci sunt: Zbot, Nymaim, Shiotob, Gozi si Neurevt, responsabile de atacurile impotriva a 92,35% dintre utilizatori, in perioada sarbatorilor de iarna.
“Informatiile despre dinamica atacurilor arata ca cei care folosesc malware financiar au incercat sa isi lege activitatea de anumite date din 2016, iar contributia acestor atacuri la numarul total din T4 este vizibila cu ochiul liber. Atacurile cu malware financiar sunt in crestere din nou si toti cei vizati – de la proprietari, la clienti ai magazinelor online, de la posesori de carduri de credit, pana la banci – ar trebui sa fie constienti de pericole si sa ia masuri adecvate. Ca masura post-factum, le recomadam celor care si-au folosit cardul pentru a cumpara cadouri si bunuri in ultimele trei luni sa urmareasca atent informatiile despre tranzactiile financiare in perioada urmatoare. In mod tipic, infractorii nu incep sa retraga bani de pe carduri furate imediat. De multe ori, asteapta mai multe saptamani sau chiar luni pentru a face mai intai inventarul banilor castigati”, a spus Oleg Kupreev, security expert la Kaspersky Lab.
Chiar daca perioda sarbatorilor s-a incheiat, Kaspersky Lab le recomanda utilizatorilor sa retina cateva reguli simple, in ceea ce priveste operatiunile financiare online:
- Nu dati click pe link-uri primite de la persoane necunoscute sau pe link-uri suspecte trimise de prieteni, pe site-uri de socializare sau pe e-mail. Acestea pot fi infectate.
- Nu introduceti informatii despre card pe site-uri necunoscute sau suspecte, pentru a evita ca acestea sa ajunga pe mainile infractorilor cibernetici. Daca aceste site-uri au oferte incredibil de avantajoase, e foarte probabil ca ele sa apartina unor infractori.
- Verificati intotdeauna de doua ori ca pagina sa fie reala inainte de a introduce orice date personale sau confidentiale (uitati-va, cel putin, la URL). Site-urile false s-ar putea sa arate la fel ca cele autentice.
- Instalati o solutie de securitate pe dispozitivul folosit, cu tehnologii create pentru a preveni frauda financiara. De exemplu, tehnologia Safe Money din solutiile Kaspersky Lab creeaza un mediu sigur pentru tranzactii financiare.