Categoria de risc in care se afla Romania privind infectarea online

Raportul Kaspersky Security Bulletin Statistici generale pe 2015 evidențiază o nouă tendință: pentru prima dată, amenințările bancare pentru dispozitive mobile se clasează în Top 10 programe malware concepute pentru a fura bani.

Două familli de troieni – Faketoken și Marcher – au fost incluse în 2015 în Top 10 troieni bancari. Un alt trend îngrijorător pentru acest an este răspândirea rapidă a atacurilor ransomware.

Kaspersky Lab le-a identificat în 200 de țări în 2015.
  Topul țârilor unde utilizatorii au cel mai mare risc de infectare online este condus de Rusia cu 48,9%, Kazakhstan – 46,27%, Azerbaidjan – 43,23%. Moldova este prezentă în Top 20, pe locul 15, cu 33,28%.
 

România se află în categoria de risc moderat, cu 23,4%.

Alte tendințe importante în activitatea de infracționalitate cibernetică din 2015:

  • Infractorii cibernetici interesați să reducă riscul de a fi urmăriți penal pentru faptele lor, au trecut de la atacuri malware la distribuția agresivă de anunțuri publicitare. În 2015, publicitatea a reprezentat 12 dintre primele 20 de amenințări online. Programele de advertising au fost înregistrate pe 26,1% dintre computerele utilizatorilor individuali.
  • De asemenea, Kaspersky Lab a identificat noi tehnici de a masca exploit-uri pentru a face detecția infectării și analiza codului malware mai dificile. Mai exact, infractorii cibernetici au folosit protocolul de criptare Diffie-Hellman și au ascuns exploit-urile în obiecte Flash.
  • Infractorii cibernetici au folosit intens tehnologia Tor pentru a-și ascunde serverele de comandă și au făcut tranzacții cu Bitcoin.

Amenințări financiare pe dispozitive mobile În 2015 două familii de troieni bancari pentru dispozitive mobile (Faketoken și Marcher) au apărut în top 10 familii de malware financiar. Programele malware de tip Marcher sunt capabile să fure date de plată de pe dispozitive cu Android.

Acestea urmăresc lansarea a două aplicații după ce au infectat un dispozitiv – aplicația de mobile banking a unei bănci europene și Google Play. Dacă utilizatorul deschide aplicația bancară sau Google Play, Marcher afișează o fereastră falsă ce solicită informații despre cardul de credit, care ajung apoi la infractori.

Reprezentanții familiei Faketoken lucrează în parteneriat cu troieni pentru computer: utilizatorul este îndemnat să instaleze o aplicație pe smartphone. În realitate un troian, aplicația interceptează codul unic de confirmare (mTAN).


“În acest an, infractorii cibernetici au investit timp și resurse în dezvoltarea de programe malware financiare pentru dispozitive mobile”, spune Yury Namestnikov, Senior Security Researcher la Global Research and Analysis Team, Kaspersky Lab. “Nu este nimic surprinzător în asta, având în vedere că milioane de oameni din toată lumea folosesc acum smartphone-ul pentru a plăti servicii și bunuri. Pe baza tendințelor actuale, putem afirma că anul viitor, programele malware pentru mobile banking vor avea o cotă și mai mare.”      

Nici infracționalitatea cibernetică “tradițională” nu a scăzut: în total, soluțiile Kaspersky Lab au blocat aproape două milioane (1.966.324) de tentative de a lansa programe malware capabile să fure bani prin online banking, de pe computere. Cifrele reprezintă o creștere cu 2,8% față de 2014 (1.910.520).  

ZeuS detronat

Numeroasele versiuni ale celei mai răspândite familii de malware, ZeuS, au fost detronate de Dyre/Dyzap/Dyreza.

Peste 40% dintre cei atacați cu un troian bancar în 2015 au fost loviți de Dyreza, folosind o metodă eficientă de furt de date și acces la sistemul de online banking.


Coșmarul global reprezentat de ransomware

În 2015, atacurile ransomware s-au extins pe noi platforme.

Un atac din șase (17%) se face acum pe un dispozitiv Android, la nici un an după ce platforma a fost vizată pentru prima dată. Experții Kaspersky Lab au identificat două mari tendințe privind atacurile ransomware pe parcursul acestui an.

Prima este aceea că numărul total de utilizatori atacați de ransomware care criptează documente a crescut, ajungând aproape la 180.000, cu 48,3% mai mult, comparativ cu 2014.

În al doilea rând, în numeroase cazuri, atacatorii acționează pe mai multe fronturi și, pe lângă criptare, includ funcționalități create pentru a fura date din computerele victimelor.


Distribuția geografică a atacurilor

Statisticile Kaspersky Lab arată că infractorii cibernetici preferă să folosească servicii de hosting în diferite țări, unde piața de hosting este bine dezvoltată: 80% dintre notificările de atac blocate de componentele anti-virus au fost primite din resurse online localizate în 10 țări.

Primele trei țări unde resursele online au fost surse de programe malware au rămas la fel ca în 2014: SUA (24,2%), Germania (13%) și Olanda (10,7%).