Hlavní navigace

Kyberbezpečnost 4Q/2016: ve znamení finančního malwaru

19. 1. 2017

Sdílet

Na konci uplynulého roku experti Kaspersky Lab zanalyzovali poslední tři měsíce – říjen, listopad a prosinec a porovnali je se stejným obdobím let 2015, 2014 a 2013. Hlavním závěrem jejich analýzy je konstatování, že se kyberzločinci snaží své podvodné aktivity zaměřovat přímo na konkrétní významné dny. Markantní nárůst útoků zaznamenala Kaspersky Lab především během dnů „Black Friday“ a „Cyber Monday“ a ve vánočním období.

Vánoční období je vrcholem celého roku nejen pro obchodníky očekávající vysokou poptávku a pro nakupující, kteří vyhledávají lákavé nabídky. Ale také pro kyberzločince, kteří nezahálejí a vynalézají nové možnosti, jak se dostat k penězům lidí, kteří v tuto dobu utrácejí více než jindy.

Analýza posledního loňského čtvrtletí ukázala, že toto období nebylo výjimkou. Počet útoků na koncové uživatele detekovaných bezpečnostními řešeními společnosti Kaspersky Lab se oproti stejnému datovému rozhraní roku 2015 však zvýšil o 22,49 %. Oproti poklesu z roku 2014 se tak zdá, že kyberzločinci opět investují do vývoje malwaru schopného ukrást finanční data, jakými jsou informace o platebních kartách či údaje k online bankovnictví.

Jak ukazuje dynamika útoků z listopadu 2016, pro kyberzločince byl v podzimním období nejatraktivnějším dnem Cyber Monday. V průběhu celého listopadu detekovala bezpečnostní řešení Kaspersky Lab podstatně vyšší množství napadených uživatelů. Nicméně 28. listopadu – dne označovaného za Cyber Monday – bylo napadeno dvakrát více uživatelů než předešlý den.

U Black Friday a během vánočních svátků bylo chování kyberzločinců trochu jiné. Vrchol útoků nastal den nebo dva před daným svátkem. Odlišná strategie útoků může spočívat v rozdílné povaze těchto svátků. Oproti Black Friday a Vánocům jde v případě Cyber Monday výhradně o online prodeje, v nichž podvodníci vidí velkou příležitost, a proto své útoky cílí přímo na tento konkrétní den.

K dosažení svých cílů využili zločinci jednu z 30 rodin bankovních trojských koní, které jsou nepřetržitě sledovány společností Kaspersky Lab. Pouze pět z nich (Zbot, Nymaim, Shiotob, Gozi a Neurevt) bylo zodpovědných za 92,35 % útoků v inkriminovaném období.

„Útoky finančního malwaru jsou opět na vzestupu. V návaznosti na útoky posledních tří měsíců bychom zákazníkům, kteří v této době použili své platební karty, doporučovali, aby v následujících měsících pravidelně kontrolovali své výpisy. Kyberzločinci totiž obvykle nezačnou vybírat peníze prostřednictvím ukradených dat hned po útoku. Většinou vyčkají několik týdnů či dokonce měsíců, během nichž se na samotnou finanční krádež připravují,“ vysvětluje Oleg Kupreev, bezpečnostní expert v Kaspersky Lab.

Našli jste v článku chybu?

Autor aktuality