Atacurile cu malware financiar, tot mai numeroase

Potrivit unui studiu publicat de Kaspersky Lab, numărul utilizatorilor atacaţi cu malware financiar a crescut semnificativ spre finalul anului trecut, hackerii profitând din plin de euforia utilizatorilor prinşi în febra cumpărăturilor de Black Friday, Cyber Monday şi Crăciun.

În trimestrul al patrulea din 2016, numărul utilizatorilor care s-au confruntat cu programe malware capabile să fure bani sau informaţii financiare importante a ajuns la 319.000 – cu 22,49% mai mulţi decât în aceeaşi perioadă din 2015. Sărbătorile sunt foarte atractive, nu doar pentru comercianţi, care constată o cerere crescută pentru produsele lor, şi pentru cumpărători, care caută cele mai bune oferte, ci şi pentru infractorii cibernetici. Aceştia nu ezită să exploreze noi oportunităţi de câştig ilegale, într-o perioadă când fac plăţi online mai mulţi utilizatori decât de obicei.

La sfârşitul anului 2016, cercetătorii Kaspersky Lab au privit, retrospectiv, peisajul ameninţărilor cibernetice din timpul sărbătorilor (lunile octombrie, noiembrie şi decembrie), din ultimii trei ani. Concluzia principală a fost aceea că infractorii încearcă să îşi coreleze campaniile malware cu datele anumitor sărbători.

În urma studierii perioadei sărbătorilor de iarnă din 2016, concluzia este că nici acest an nu a făcut excepţie. Tehnologiile de protecţie Kaspersky Lab au detectat atacuri împotriva unui număr cu 22,49% mai mare de utilizatori decât în aceeaşi perioadă din 2015. Acest lucru înseamnă că, după o scădere în 2014, infractorii cibernetici investesc din nou în dezvoltarea unor programe malware capabile să fure date financiare, cum ar fi informaţii despre carduri sau date de autentificare în contul de online banking.

După cum a arătat dinamica atacurilor din luna noiembrie 2016, pentru infractorii cibernetici cea mai atractivă zi a sezonului de iarnă este Cyber Monday. În noiembrie 2016, tehnologiile de protecţie Kaspersky Lab au detectat o creştere vizibilă în ceea ce priveşte numărul de utilizatori atacaţi, iar pe 28 noiembrie (de Cyber Monday) au fost atacaţi de două ori mai mulţi utilizatori decât în ziua anterioară.

Când vine vorba de Black Friday şi perioada Crăciunului, tiparul este diferit, vârfurile de atac producându-se cu una sau cu două zile înaintea datelor efective ale sărbătorilor. Aceste diferenţe pot fi explicate prin natura diferită a sărbătorilor. Spre deosebire de Black Friday sau Crăciun, Cyber Monday înseamnă doar vânzări online, astfel încât infractorii cibernetici îşi concentrează campaniile malware în această dată.

“Informaţiile despre dinamica atacurilor arată că cei care folosesc malware financiar au încercat să îşi lege activitatea de anumite date din 2016, iar contribuţia acestor atacuri la numărul total din T4 este vizibilă cu ochiul liber. Atacurile cu malware financiar sunt în creştere din nou şi toţi cei vizaţi – de la proprietari, la clienţi ai magazinelor online, de la posesori de carduri de credit, până la bănci – ar trebui să fie conştienţi de pericole şi să ia măsuri adecvate. Ca măsură post-factum, le recomadăm celor care şi-au folosit cardul pentru a cumpăra cadouri şi bunuri în ultimele trei luni să urmărească atent informaţiile despre tranzacţiile financiare în perioada următoare. În mod tipic, infractorii nu încep să retragă bani de pe carduri furate imediat. De multe ori, aşteaptă mai multe săptămâni sau chiar luni pentru a face mai întâi inventarul banilor câştigaţi”, a spus Oleg Kupreev, security expert la Kaspersky Lab.

Chiar dacă perioda sărbătorilor s-a încheiat, Kaspersky Lab le recomandă utilizatorilor să reţină câteva reguli simple, în ceea ce priveşte operaţiunile financiare online:

• Nu daţi click pe link-uri primite de la persoane necunoscute sau pe link-uri suspecte trimise de prieteni, pe site-uri de socializare sau pe e-mail. Acestea pot fi infectate.
• Nu introduceţi informaţii despre card pe site-uri necunoscute sau suspecte, pentru a evita ca acestea să ajungă pe mâinile infractorilor cibernetici. Dacă aceste site-uri au oferte incredibil de avantajoase, e foarte probabil ca ele să aparţină unor infractori.
• Verificaţi întotdeauna de două ori ca pagina să fie reală înainte de a introduce orice date personale sau confidenţiale (uitaţi-vă, cel puţin, la URL). Site-urile false s-ar putea să arate la fel ca cele autentice.
• Instalaţi o soluţie de securitate pe dispozitivul folosit, cu tehnologii create pentru a preveni frauda financiară. De exemplu, tehnologia Safe Money din soluţiile Kaspersky Lab creează un mediu sigur pentru tranzacţii financiare.

Dintre cele 30 de familii de troieni bancari, monitorizate în mod constant de Kasperksy Lab, cele mai răspândite cinci sunt: Zbot, Nymaim, Shiotob, Gozi şi Neurevt, responsabile de atacurile împotriva a 92,35% dintre utilizatori, în perioada sărbătorilor de iarnă.