Число пользователей, столкнувшихся с попытками кражи денег с банковских онлайн-счетов, за три месяца этого года по сравнению с предыдущим кварталом увеличилось на 64%. Такие данные получили эксперты «Лаборатории Касперского» по результатам анализа киберугроз, обнаруженных в I квартале 2015 г.
Как сообщили в «Лаборатории Касперского», в последнее время злоумышленники наиболее активно стремятся всеми возможными способами внедрить функции перехвата конфиденциальной информации для доступа к банковским счетам и платежным системам в любое вредоносное ПО. Наиболее ярко эта тенденция проявилась среди угроз для мобильных устройств.
Так, все больше СМС-троянцев и троянцев-шпионов модифицируются и обзаводятся инструментами атаки на банковские счета пользователей. К примеру, популярный среди злоумышленников СМС-троянец Opfake, который два года назад похищал деньги лишь со счетов мобильных телефонов, сегодня умеет атаковать около 30 банковских и финансовых приложений. Некоторые из СМС-троянцев также начинают вести себя как программы-вымогатели. Возможно, во многом из-за этого в I квартале произошел серьезный спад количества «чистых» банковских троянцев — их доля по сравнению с предыдущим аналогичным периодом уменьшилась более чем в четыре раза и составила всего 1,1%. При этом доля одних только СМС-троянцев достигла 21%.
Однако финансовые атаки в I квартале были нацелены не только на пользователей персональных гаджетов. Киберпреступники научились красть деньги напрямую из банков. Именно так, например, был похищен почти 1 млрд долл. в рамках нашумевшей кампании Carbanak.
В общей сложности в I квартале 2015 г. продуктами «Лаборатории Касперского» было предотвращено более 2 млрд попыток совершения атак на компьютеры и мобильные устройства пользователей. При этом 40% всех зарегистрированных веб-атак были проведены с интернет-ресурсов, размещенных в России.
Кстати, именно российские пользователи, наряду с казахстанскими, чаще других сталкивались с попытками заражения в Сети: на долю каждой из стран пришлось около 42% уникальных пользователей, чьи устройства подверглись интернет-атакам.