Ландшафт финансовых киберугроз в 2016 году

В 2016 году мы продолжили тщательное исследование ландшафта финансовых киберугроз. И мы обратили внимание на то, что последние несколько лет крупные группировки финансовых киберпреступников концентрируют свои усилия на атаках на крупные организации, такие как банки, платежные системы, магазины розничной торговли, гостиницы и другие предприятия, где широко используются POS-терминалы.

Например, финансовой киберпреступной группе Carbanak и ее последователям, так называемым SWIFT-хакерам, удалось украсть миллионы долларов у жертв из их списка, куда входили банки и другие финансовые организации. Преимущества этого вида киберпреступлений понятны — чем крупнее рыба, тем значительнее выгода. Даже в том случае, если затраты на подготовку и проведение атак на крупные организации, подобные этой, высоки.

Несмотря на эту тенденцию, обычным пользователям, а также малым и средним предприятиям не стоит расслабляться. Количество атакованных пользователей этой категории вновь начало расти в 2016 году после его снижения в 2014-2015 гг. В нашем отчете представлен обзор типов атак, с которыми столкнутся пользователи, если армия финансовых киберугроз продолжит развиваться.

Атаки с использованием финансового фишинга

Финансовый фишинг является одним из наиболее распространенных типов киберпреступной активности. В 2016 году он стал использоваться еще чаще, демонстрируя рост и масштаба применения, и специальных навыков злоумышленников.

В 2016 году фишинговые страницы, имитировавшие сайты легитимных банковских сервисов, впервые заняли первое место в рейтинге наиболее популярных видов финансовой киберактивности. Преступники пытались убедить своих жертв в том, что они якобы просматривают подлинный банковский контент или вводят свои данные в настоящие банковские системы.

• В 2016 году доля финансового фишинга выросла на 13,14 процентных пункта и достигла 47,48% от всех срабатываний эвристического компонента «Антифишинг». По данным «Лаборатории Касперского», этот результат является рекордным для финансового фишинга, обнаруженного на компьютерах Windows.
• Каждая четвертая заблокированная продуктами «Лаборатории Касперского» попытка перехода на фишинговые сайты была связана с банковским фишингом.

Процент финансового фишинга, обнаруженного «Лабораторией Касперского» в 2014-2016 гг.

Вредоносное банковское ПО

В 2016 году число пользователей, атакованных вредоносным финансовым ПО, снова начало расти после спада, наблюдавшегося в 2014-2015 гг.

• В 2016 году количество пользователей, атакованных банковскими троянскими программами, увеличилось на 30,55% и достигло 1 088 900.
• 17,17% пользователей, атакованных вредоносным банковским ПО, были корпоративными пользователями.
• Чаще всего атакам вредоносного банковского ПО подвергались пользователи в России, Германии, Японии, Индии, Вьетнаме и США.
• Самым распространенным семейством вредоносных банковских программ по-прежнему является Zbot (44,08% от всех атакованных пользователей), но в 2016 году активную конкуренцию ему составило семейство Gozi (17,22%).

Несмотря на то что фокус внимания профессиональных киберпреступных групп действительно сместился в сторону целевых атак на крупные компании, обычные пользователи и небольшие фирмы по-прежнему остаются в поле зрения злоумышленников, широко использующих против них такое вредоносное ПО, как Zbot, Gozi, Nymaim, Shiotob, ZAccess, Tinba, Shiz и др.

Динамические изменения числа пользователей, атакованных вредоносным банковским ПО в 2015-2016 гг.

Вредоносное банковское ПО для устройств Android

Банковские троянцы для Android заслуживают упоминания в нашем отчете о финансовых киберугрозах благодаря некоторым интересным особенностям их функционирования. С середины 2016 года мы стали отмечать, что количество атакованных пользователей Android стало расти в геометрической прогрессии – от 3967 в январе до 75 000 в октябре.

• В 2016 году количество пользователей, атакованных вредоносным ПО для Android, увеличилось на 430% и достигло 305 000 по всему миру.
• Самый высокий процент пользователей, атакованных вредоносным банковским ПО для Android, зарегистрирован в России, Австралии и на Украине.

Интересно, что всего два семейства вредоносных программ несут ответственность за этот внезапный всплеск активности: Asacub и Svpeng — они атаковали огромное количество пользователей, большинство которых находится в России. Asacub активно рассылался с помощью SMS, тогда как Svpeng распространялся через Google AdSense и использовал проблемы с безопасностью в популярном мобильном браузере.

Изменение числа пользователей, атакованных вредоносным банковским ПО для Android в 2015-2016 гг.

Понятно, что финансовые киберпреступники продолжают искать новые способы обмана пользователей и выманивания у них денег. Владельцы устройств Android должны быть предельно осторожными при пользовании интернетом, особенно с финансовыми приложениями.

Быть осторожными рекомендуется всем. Злоумышленники становятся все более настойчивыми, их методы общения с потенциальными жертвами – все более убедительными, поэтому и корпоративным, и домашним пользователям независимо от типа их устройства нужно знать об опасностях, и понимать, как защитить себя от этой постоянно развивающейся армии киберугроз.

Полный текст отчета (на английском языке) о ландшафте финансовых киберугроз в 2016 году