Szkodliwe oprogramowanie finansowe w 2013 roku

Przeczytaj także: Cyberbezpieczeństwo w firmach: brakuje spójności

Bankowe szkodliwe oprogramowanie w natarciu

W 2013 roku bankowe szkodliwe oprogramowanie – szkodliwe programy, które kradną pieniądze z kont użytkowników – odgrywało czołową rolę wśród finansowych cyberataków. W ostatnim roku przeprowadzono co najmniej 19 milionów cyberataków, co stanowi dwie trzecie wszystkich ataków finansowych wykorzystujących szkodliwe oprogramowanie.
Najaktywniejszy szkodliwy program bankowy – zarówno pod względem liczby ataków jak i liczby atakowanych użytkowników – to trojan Zbot (znany również jako ZeuS). Liczba ataków przypisywanych modyfikacjom tego trojana wzrosła ponad dwukrotnie w ciągu roku, a liczba użytkowników zaatakowanych w zeszłym roku przez tego szkodnika była wyższa niż łączna liczba ofiar wszystkich szkodliwych programów bankowych z pierwszej 10.
W 2011 roku kod źródłowy Zbota został publicznie udostępniony i wykorzystany do tworzenia nowych wariantów szkodliwych programów, co znajduje odzwierciedlenie w danych statystycznych dotyczących ataków. Zbot znany jest również z tego, że stanowił podstawę rozwoju platformy Citadel – jednej z wielu prób przeniesienia do sfery rozwoju szkodliwych programów zasad, na których opiera się oprogramowanie komercyjne.
Użytkownicy platformy Citadel mogli nie tylko zakupić trojana – mogli również otrzymać wsparcie techniczne i zażądać aktualizacji, aby zapobiec wykryciu ich programów przez produkty antywirusowe. Zasoby sieciowe platformy Citadel zapewniały również zorganizowane forum społeczne dla hakerów, którzy mogli złożyć zamówienie na nowe funkcje. Na początku czerwca 2013 r. Microsoft współpracował z FBI i ogłosił zamknięcie kilku dużych botnetów stanowiących część platformy Citadel; było to większe zwycięstwo w walce z cyberprzestępczością. Jednak, jak pokazują statystyki firmy Kaspersky Lab, nie miało to dużego wpływu na rozprzestrzenianie się szkodliwych programów tworzonych w celu kradzieży danych finansowych.

Gwałtowny spadek liczby ataków przy użyciu Qhost mógł być potencjalnie związany z aresztowaniem jego twórców, którzy w 2011 roku ukradli około 400 000 dolarów klientom dużego rosyjskiego banku. Twórcy programu zostali skazani w 2012 roku, co jednak nie powstrzymało dalszego rozprzestrzeniania się tego zagrożenia. Program ten ma stosunkowo proste ustawienia i jest łatwy w użyciu, dzięki czemu nadal przyciąga nowych szkodliwych użytkowników.
Liczba ataków przeprowadzonych przy użyciu trojana Carberp odnotowała spadek w pierwszej połowie 2013 roku po aresztowaniu użytkowników tego trojana – wśród których znajdowali się prawdopodobnie również jego twórcy. Jednak latem liczba ataków z użyciem Carberpa zaczęła znacząco wzrastać, dzięki czemu ich poziom pod koniec 2013 roku dorównał poziomowi z 2012 roku. Miało to związek między innymi z publikacją kodu źródłowego tego szkodliwego oprogramowania, która przyczyniła się do aktywniejszego rozwoju nowych wersji tego trojana. Niezależnie od tego, liczba użytkowników zaatakowanych przez te modyfikacje nadal znacząco spadła w ostatnim roku.
Wyraźnie zarysowuje się następujący trend: po niewielkim spadku odnotowanym w ostatnich sześciu miesiącach 2012 r. oszuści odpowiedzialni za cyberataki finansowe w 2013 r. wznowili wzmożoną aktywność – o czym świadczy wzrost liczby ataków oraz liczby atakowanych użytkowników.
Bitcoin: pieniądze za nic?

Bitcoin to elektroniczna kryptowaluta, która nie jest regulowana przez żaden rząd, ale znajduje się w obiegu dzięki powszechnemu wykorzystywaniu. W 2009 roku uruchomiono wyspecjalizowaną sieć obsługującą system Bitcoin. Początkowo była wykorzystywana przez osoby mające bliskie związki z branżą IT, stopniowo jednak stała się coraz szerzej znana. Zaczęła zyskiwać na popularności jako waluta, gdy stała się opcją płatności na kilku znanych stronach specjalizujących się w handlu na czarnym rynku lub podobnym nielegalnym procederze. Strony te preferują tę kryptowalutę, ponieważ pozwala użytkownikom zachować anonimowość.