Categoria de risc in care se afla Romania privind infectarea online

Două familli de troieni – Faketoken și Marcher –
au fost incluse în 2015 în Top 10 troieni bancari. Un alt trend îngrijorător
pentru acest an este răspândirea rapidă a atacurilor ransomware.

Kaspersky Lab
le-a identificat în 200 de țări în 2015. Topul țârilor unde utilizatorii au cel mai mare risc de
infectare online este condus de Rusia cu 48,9%, Kazakhstan – 46,27%,
Azerbaidjan – 43,23%. Moldova este prezentă în Top 20, pe locul 15, cu 33,28%.

[img=7040][/img]

România
se află în categoria de risc moderat, cu 23,4%.

Alte tendințe importante în activitatea de infracționalitate
cibernetică din 2015:

• Infractorii cibernetici interesați să reducă
  riscul de a fi urmăriți penal pentru faptele lor, au trecut de la atacuri
  malware la distribuția agresivă de anunțuri publicitare. În 2015,
  publicitatea a reprezentat 12 dintre primele 20 de amenințări online.
  Programele de advertising au fost înregistrate pe 26,1% dintre computerele
  utilizatorilor individuali.
• De asemenea, Kaspersky Lab a identificat noi
  tehnici de a masca exploit-uri pentru a face detecția infectării și
  analiza codului malware mai dificile. Mai exact, infractorii cibernetici
  au folosit protocolul de criptare Diffie-Hellman și au
  ascuns exploit-urile în obiecte Flash.
• Infractorii cibernetici au folosit intens
  tehnologia Tor pentru a-și ascunde serverele de comandă și au făcut
  tranzacții cu Bitcoin.

Amenințări financiare pe dispozitive mobile

În
2015 două familii de troieni bancari pentru dispozitive mobile (Faketoken și
Marcher) au apărut în top 10 familii de malware financiar. Programele malware
de tip Marcher sunt capabile să fure date de plată de pe dispozitive cu
Android.

Acestea urmăresc lansarea a două aplicații după ce au infectat un
dispozitiv – aplicația de mobile banking a unei bănci europene și Google Play.
Dacă utilizatorul deschide aplicația bancară sau Google Play, Marcher afișează
o fereastră falsă ce solicită informații despre cardul de credit, care ajung
apoi la infractori.

Reprezentanții familiei Faketoken lucrează în parteneriat
cu troieni pentru computer: utilizatorul este îndemnat să instaleze o aplicație
pe smartphone. În realitate un troian, aplicația interceptează codul unic de
confirmare (mTAN).

„În acest an, infractorii cibernetici au investit timp
și resurse în dezvoltarea de programe malware financiare pentru dispozitive
mobile”, spune Yury Namestnikov, Senior Security
Researcher la Global Research and Analysis Team, Kaspersky Lab. „Nu este nimic
surprinzător în asta, având în vedere că milioane de oameni din toată lumea
folosesc acum smartphone-ul pentru a plăti servicii și bunuri. Pe baza tendințelor
actuale, putem afirma că anul viitor, programele malware pentru mobile banking
vor avea o cotă și mai mare.”
 
 
 

Nici infracționalitatea cibernetică
„tradițională” nu a scăzut: în total, soluțiile Kaspersky Lab au blocat aproape
două milioane (1.966.324) de tentative de a lansa programe malware capabile să
fure bani prin online banking, de pe computere. Cifrele reprezintă o creștere
cu 2,8% față de 2014 (1.910.520).
 

ZeuS detronat

Numeroasele versiuni ale celei mai răspândite familii de malware,
ZeuS, au fost detronate de Dyre/Dyzap/Dyreza.

Peste 40% dintre cei atacați cu un troian bancar în 2015 au fost loviți de
Dyreza, folosind o metodă eficientă de furt de date și acces la sistemul de
online banking.

Coșmarul global reprezentat de ransomware

În
2015, atacurile ransomware s-au extins pe noi platforme.

Un atac din șase (17%)
se face acum pe un dispozitiv Android, la nici un an după ce platforma a fost
vizată pentru prima dată. Experții Kaspersky Lab au identificat două mari
tendințe privind atacurile ransomware pe parcursul acestui an.

Prima este aceea
că numărul total de utilizatori atacați de ransomware care criptează documente
a crescut, ajungând aproape la 180.000, cu 48,3% mai mult, comparativ cu 2014.

În al doilea rând, în numeroase cazuri, atacatorii acționează pe mai multe
fronturi și, pe lângă criptare, includ funcționalități create pentru a fura
date din computerele victimelor.

Distribuția geografică a atacurilor

Statisticile Kaspersky Lab arată că infractorii
cibernetici preferă să folosească servicii de hosting în diferite țări, unde
piața de hosting este bine dezvoltată: 80% dintre notificările de atac blocate
de componentele anti-virus au fost primite din resurse online localizate în 10
țări.

Primele trei țări unde resursele online au fost surse de programe malware
au rămas la fel ca în 2014: SUA (24,2%), Germania (13%) și Olanda (10,7%).