Финансовые киберугрозы в 2014 году: время перемен

 PDF-версия отчета (eng)

В 2014 году «Лаборатория Касперского» впервые подробно исследовала ландшафт финансовых киберугроз предыдущего года и зафиксировала значительный рост числа кибератак, направленных на похищение финансовой информации и денег пользователей компьютеров. Особенности ландшафта финансовых киберугроз были подробно разобраны в отчете «Лаборатории Касперского» Финансовые киберугрозы в 2013 году.

В начале этого года мы опять взглянули на то, что произошло в сфере киберугроз в ушедшем году, и обнаружили, что ситуация изменилась значительно: число атак и атакованных пользователей заметно снизилось, сократилась доля финансового фишинга.

Основные результаты нашего нового исследования выглядят следующим образом.

Финансовый фишинг

• Доля срабатываний защитных технологий «Лаборатории Касперского» на финансовый фишинг (целью которого являются банки, платежные системы, интернет-магазины и другие финансовые учреждения) составила 28,73% от всех зарегистрированных за год фишинговых атак. Это на 2,72 процентных пункта меньше, чем в 2013 году.
• Доля фишинговых атак, направленных на банки, составила 16,27% (на 5,93 п.п. меньше, чем в 2013 году).
• Доля фишинговых атак на платежные системы увеличилась на 2,4 п.п.: с 2,74% в 2013 году до 5,14% в 2014 году.

Атаки с помощью финансового вредоносного ПО

• В 2014 защитные технологии «Лаборатории Касперского» заблокировали 22,9 миллионов атак (на 19,23% меньше по сравнению с 2013 годом), проводимых с помощью финансового вредоносного ПО, на устройствах 2,7 миллионов пользователей (на 29,77% меньше по сравнению с 2013 годом).

Причин уменьшения числа атак и атакованных пользователей может быть сразу несколько: во-первых, в прошедшем году правоохранительные органы по всему миру активно преследовали злоумышленников, промышляющих распространением финансового вредоносного ПО и фишингом. В частности, в июне прошлого года правоохранительные органы США и Великобритании остановили сразу две опасные вредоносные кампаний Gameover/Zeus и Shylock.

Другой причиной снижения числа атак может быть значительное смещение фокуса злоумышленников с атак на конечных пользователей в сторону атак на организации, работающие с финансовой информацией и платежными инструментами. В течение всего 2014 года появилось много информации о вредоносных атаках на крупные магазины, сети гостиниц и рестораны быстрого питания, ежедневно обслуживающие миллионы потребителей. В каждом из этих случаев злоумышленники использовали вредоносные программы, способные похищать данные о платежных картах прямо из памяти платежных терминалов (POS), используемых атакованными организациями. Другая «новая» цель злоумышленников – банки. В 2014 году «Лаборатория Касперского» расследовала несколько атак, целью которых были не аккаунты пользователей банков, а сами банки. Оба этих «новых» типа атак не являются причиной большого количества срабатываний антивирусных программ, просто потому что абсолютное число организаций значительно меньше, чем число частных пользователей антивирусных продуктов, и количество атак здесь сравнивать просто нельзя. Тем не менее, ущерб от таких атак исчисляется миллионами долларов и едва ли их можно считать несерьезной угрозой.

#Киберпреступники все реже устраивают «массовые» атаки, отдавая предпочтение «целевым» #KLreport

Tweet

Наконец, третья возможная причина уменьшения числа кибератак кроется в общей тенденции, отмеченной экспертами «Лаборатории Касперского» в 2014 году: киберпреступники все реже устраивают «массовые» вредоносные атаки на пользователей, отдавая предпочтение менее многочисленным, но более «целевым» атакам. Это видно по выросшему числу целевого фишинга – метода атаки, с помощью которого злоумышленники вместо массовой рассылки ссылок на вредоносное ПО выбирают определенные группы пользователей – например пользователей системы онлайн-банкинга – и атакуют только их.

Такая тактика рассчитана на то, что вредоносная рассылка с меньшей вероятностью попадет в поле зрения специалистов по информационной безопасности и – как следствие – «продлит» жизнь вредоносным ссылкам и образцам вредоносного ПО, используемым злоумышленниками. Эта тактика не обязательно работает, но снижение абсолютного числа зарегистрированных кибератак – одно из следствий ее применения.

Финансовые угрозы для Android

Иная ситуация в 2014 году сложилась с мобильными киберугрозами.

Прежде всего, говоря о мобильных угрозах, мы подразумеваем угрозы, направленные на пользователей Android-устройств. Более 99% известного экспертам «Лаборатории Касперского» мобильного вредоносного ПО написано под Android.

Доля финансовых атак в общем объеме вредоносных атак на пользователей #Android составила 48,15% #KLreport

Tweet

В 2014 году «Лаборатория Касперского» совместно с Международной организацией уголовной полиции ИНТЕРПОЛ выпустили исследование ландшафта мобильных киберугроз, в том числе финансовых. Согласно данным этого отчета, в период с августа 2013 года по июль 2014 года более 500 тысяч пользователей Android-устройств по всему миру по крайней мере один раз столкнулись с финансовыми киберугрозами, большую часть которых составляли SMS-троянцы. Начиная с весны 2014 года мы зарегистрировали значительное уменьшение числа атак и уникальных пользователей, атакованных с помощью SMS-троянцев. Одной из возможных причин этого уменьшения могло быть массовое введение крупными сотовыми операторами из России (родины большинства киберпреступных групп, промышляющих распространением SMS-троянцев) системы Advice-of-Charge. Система подразумевает подтверждение пользователем подписки на любую платную SMS-услугу, которое осуществляется с помощью дополнительного SMS-сообщения, отправляемого владельцем телефона в ответ на сообщение с информацией об услуге и ее стоимости. Вероятно, это нововведение создало проблему для владельцев нелегальных партнерских программ, поскольку в мае 2014 года количество атак с помощью SMS-троянцев резко пошло на убыль. Однако сейчас, в начале 2015 года, стало ясно, что проблема эта носила временный характер, поскольку в августе 2014 года количество атак SMS-троянцев вновь поползло вверх вместе с количеством атакованных пользователей.

В целом же в 2014 году количество атак с помощью вредоносного ПО, направленного на похищение денег и финансовой информации (SMS-троянцев и банковских троянцев), на пользователей Android-устройств, увеличилось более чем втрое с 711 993 атак в 2013 году до 2 317 194 атак в 2014 году. Доля финансовых атак в общем объеме вредоносных атак на пользователей Android составила 48,15%.

Подробнее об этих и других результатах исследования читайте в полном тексте отчета.