Szkodliwe oprogramowanie finansowe w 2013 roku

Przeczytaj także: Cyberbezpieczeństwo w firmach: brakuje spójności

Granice zagrożeń: rozkład geograficzny ataków i zaatakowanych użytkowników

Państwem najczęściej atakowanym przez finansowe szkodliwe oprogramowanie w latach 2012-2013 była Rosja, która stanowiła cel 37% wszystkich ataków. W badanym okresie żadne inne państwo nie odnotowało udziału przekraczającego 10%.

Rosja znalazła się również na pierwszym miejscu pod względem liczby ataków w ciągu jednego roku. O ile liczba użytkowników atakowanych w Rosji zmniejszyła się tylko nieznacznie w 2013 roku, większość innych państw z rankingu Top 10 odnotowała wzrost.

Najbardziej narażeni na finansowe szkodliwe oprogramowanie byli użytkownicy z Rosji: w 2013 r. każdy użytkownik będący celem cyberprzestępców specjalizujących się w szkodliwym oprogramowaniu finansowym był atakowany średnio 14,5 razy – dla porównania, średnia dla mieszkańców Stanów Zjednoczonych wynosiła ponad osiem razy w roku.

Czołowe miejsca w rankingu Top 10 państw będących celem zagrożeń związanych z finansami online zajęła Turcja i Brazylia. Odsetek użytkowników będących celem ataków finansowych w tych państwach wynosił odpowiednio 12% i 10,5% całkowitej liczby użytkowników, którzy zetknęli się ze szkodliwym oprogramowaniem w 2013 r. W Rosji liczba ta wynosiła nieco ponad 6%, podczas gdy w Stanach Zjednoczonych celem cyberataku finansowego stał się zaledwie jeden na 30 zaatakowanych użytkowników.
Rzut oka na mapę świata pokazuje, że odsetek ataków finansowych jest stosunkowo niewielki w Chinach, Stanach Zjednoczonych, Kanadzie i wielu państwach europejskich. Czołowe państwa z tej kategorii są zlokalizowane na całym świecie, a wśród nich znajduje się Mongolia, Kamerun, Turcja i Peru.
Aby zrozumieć, które szkodliwe programy atakowały aktywa finansowe użytkowników i tworzyły krajobraz zagrożeń w zeszłym roku, eksperci z Kaspersky Lab umieścili narzędzia wykorzystywane przez cyberprzestępców w różnych kategoriach. Dla celów związanych z tym badaniem przyjrzano się 30 najbardziej rozpowszechnionym szkodliwym programom wykorzystywanym w atakach finansowych. W zależności od funkcji programu i jego celów zostały one dalej podzielone na cztery grupy: szkodliwe oprogramowanie bankowe, keyloggery, szkodliwe oprogramowanie kradnące walutę bitcoin oraz instalatory oprogramowania kryptowaluty bitcoin.

Najbardziej zróżnicowaną grupę programów stanowi bankowe szkodliwe oprogramowanie, które obejmuje trojany i backdoory, których celem jest kradzież gotówki z kont online lub przechwytywanie danych niezbędnych do kradzieży gotówki. Niektóre z bardziej znanych programów z tej grupy to: Zbot, Carberp oraz SpyEye.
Programy z drugiej kategorii – keyloggery – mają na celu kradzież poufnych informacji, w tym finansowych. Często, tę samą funkcję wykonują trojany bankowe, co może przyczynić się do mniejszego wykorzystywania keyloggerów jako osobnych narzędzi. Najbardziej znane spośród keyloggerów to KeyLogger i Ardamax.

Dwie ostatnie grupy szkodliwego oprogramowania są związane z kryptowalutą bitcoin, która w ostatnich kilu latach jest niezwykle pożądana przez oszustów finansowych. Pogramy te obejmują narzędzia wykorzystywane do kradzieży portfeli bitcoinów oraz programy, które bezpiecznie instalują na zainfekowanych komputerach aplikacje w celu uzyskania tej waluty, zwane również oprogramowaniem wydobywającym.

W pierwszej kategorii znajduje się szkodliwe oprogramowanie, które kradnie pliki z portfeli bitcoinów zawierające dane o posiadanych przez użytkownika bitcoinach. Druga kategoria jest nieco trudniejsza do zdefiniowania. Aby zainstalować aplikacje generujące bitcoiny (aplikacje wydobywające), można wykorzystać dowolny rodzaj szkodliwego programu, który potrafi pobierać nowe programy na komputer bez wiedzy użytkownika. Dlatego też dla potrzeb tego badania uwzględniliśmy tylko programy, które mają ścisły związek z pobieraniem i uruchamianiem narzędzi do wydobywania.

Należy podkreślić, że kategoryzacja ta nie jest dokładna w 100%. Na przykład, ten sam keylogger może być wykorzystywany zarówno do zbierania danych finansowych jak i kradzieży informacji dotyczących kont w grach online. Jednak szkodliwe programy posiadają zwykle pewną „specjalizację”, która określa ich główne niezgodne z prawem zastosowanie i funkcję, przez co możemy powiązać każdy program z określoną kategorią cyberprzestępczości – w tym przypadku jest to przestępczość finansowa.