Финансовые угрозы

В первом квартале 2019 года решения «Лаборатории Касперского» отразили попытки запуска одного или нескольких зловредов, предназначенных для кражи денежных средств с банковских счетов, на компьютерах 243 604 пользователей и обнаружили атаки с использованием программ-майнеров на компьютерах 1 197 066 пользователей.

От знаменитого Cardingplanet до кардинговых магазинов в даркнете. Схемы финансового мошенничества развиваются и становятся опаснее.

Благодаря освещению в прессе деятельность ботнетов стала во многом ассоциироваться с DDoS-атаками. Однако это только верхушка айсберга, и ботнеты широко используются не только для осуществления DDoS, но и для кражи различной информации.

В марте 2018 года мы наткнулись на довольно простого, но эффективного зловреда под названием WinPot. Он был разработан специально для взлома банкоматов известного производителя и способен автоматически опустошить кассету с самой крупной суммой. Мы назвали свою находку ATMPot.

В прошлом году мы обнаружили зловред Trojan.Win32.Razy.gen, который устанавливает жертве вредоносное расширение браузера или заражает уже установленное. Для этого он отключает проверку целостности установленных расширений и автоматическое обновление атакуемого браузера.

Во второй половине 2018 года отрасль криптовалют столкнулась с серьезным падением цен на них. и резкое снижение потребительского интереса привело к снижению активности киберпреступников. Это, без сомнения, повлияет на наши прогнозы на 2019 год. Но сначала давайте посмотрим, оправдались ли прогнозы, которые мы сделали годом ранее.

Прошедший год был крайне насыщен событиями в сфере цифровых угроз, связанных с финансовыми институтами: киберпреступные группы использовали новые приемы для проникновения, а география атак стала более обширной. И перед тем как перейти к прогнозам на 2019 год, давайте посмотрим насколько точно сбылись прогнозы, которые мы составили на год уходящий.

Ландшафт угроз, в котором высокотехнологичные целевые атаки соседствуют со спонтанной ситуативной киберпреступностью, в котором применяются технологии манипулирования человеческой психологией как способ компрометации. Все чаще среди атакуемых устройств оказываются те, которые мы не считаем компьютерами – от детских игрушек до камер наблюдения. Представляем вам наш ежегодный обзор крупных инцидентов и ключевых тенденций 2018 года.

В течение года решения «Лаборатории Касперского» отразили 1 876 998 691 атаку, которые проводились с интернет-ресурсов, размещенных в различных странах мира. Нашим веб-антивирусом зафиксировано 21 643 946 уникальных вредоносных объектов и 554 159 621 уникальный URL, на которых происходило срабатывание.

В 2017-2018 годах специалисты «Лаборатории Касперского» были приглашены для участия в расследованиях нескольких киберограблений. Общим в этой цепочке была стартовая точка атаки – каждый раз это было неизвестное устройство, напрямую подключенное к локальной сети компании. Целями атак, получивших название DarkVishnya, были по крайней мере восемь банков в Восточной Европе.

Критповалютные майнеры действуют по той же бизнес-модели, что и программы-вымогатели: вычислительные мощности жертвы используются для обогащения злоумышленников. Только в случае с майнерами пользователь может долгое время не замечать, что свободные 70-80% мощности его ПК используются для генерации виртуальных монет.

Атаки на банкоматы, объединенные инструментарием под условным названием KoffeyMaker, специалисты «Лаборатории Касперского» расследовали в 2017-2018 годах, когда несколько восточноевропейских банков обратились к нам за помощью в расследовании.

Представители уже 14 вредоносных семейств стремятся нажиться на любителях онлайн-шопинга. Самые распространенные — Betabot, Panda, Gozi, Zeus, Chthonic, TinyNuke, Gootkit2, IcedID и SpyEye — как раз банкеры. Последние несколько лет неуклонно растет число нападений этих троянцев на сервисы электронной коммерции: в 2015 году мы зафиксировали 6,6 млн таких случаев, и предполагаем, что к 2018 г. их станет 12,3 млн.

LuckyMouse, мобильный троянец Asacub, BusyGasper, вымогатель KeyPass, таргетированные атаки и другое вредоносное ПО третьего квартала 2018 года.

Представленная статистика основана на детектирующих вердиктах продуктов «Лаборатории Касперского», которые были предоставлены пользователями, подтвердившими свое согласие на передачу статистических данных. Цифры квартала По данным Kaspersky Security Network: Решения «Лаборатории Касперского» отразили 947 027 517 атак, которые проводились с интернет-ресурсов, размещенных в 203 странах мира. Зафиксировано 246 695 333 уникальных URL, на которых происходило срабатывание веб-антивируса. Попытки