קספרסקי: היקף הסוסים הטרויאניים במגזר הבנקאי צמח פי 14.5 בתוך שנה

2,033 סוסים טרויאניים שיועדו למגזר הבנקאות העולמי אותרו במהלך הרבעון האחרון. מאז תחילת 2014, מספרם גדל פי ארבעה ובמהלך השנה החולפת, מאז יולי 2013 – פי 14.5; כך עולה מדו"ח האיומים הרבעוני של קספרסקי (Kaspersky).

הדו"ח חושף כי במהלך הרבעון השני של השנה בוצעו 927,568 מתקפות של קוד זדוני על ארגונים במגזר הבנקאות. רוב המתקפות אותרו בברזיל, רוסיה, איטליה, גרמניה וארצות הברית.

90% מהמשפחות הנפוצות של קוד זדוני פועלות באמצעות הזרקת קוד HTML רנדומלי בתוך דפי אינטרנט המוצגים בדפדפן ויירוט כל נתוני התשלומים שהמשתמש מזין לתוך טפסים מקוונים מקוריים או מושתלים.

מספר המתקפות מבוססות הרשת ברבעון השני עמד על 345.5 מיליון. מספר זה גדול ב-1.3 מיליון מנתוני הרבעון הראשון. בנוסף, חל שינוי בדירוג המקורות המובילים למתקפות הרשת.

ניתוח לפי מדינות מעלה כי גרמניה עולה מהמקום הרביעי לראשון כשהנתח שלה גדל ב-12%. ארצות הברית ירדה מהמקום הראשון לשני לאחר שהנתח שלה קטן ב-6%. כ-44% ממהתקפות שנחסמו בוצעו באמצעות משאבי אינטרנט הממוקמים בשתי מדינות אלה. אחריהן נמצאות הולנד, שנותרה במקום השלישי, רוסיה וקנדה.

ומה לגבי איומים ניידיים? בסוף הרבעון הראשון של 2014, מאגר הקוד הזדוני הנייד של מעבדת קספרסקי עמד על כמעט 300 אלף דוגמיות. ברבעון השני האוסף גדל ביותר מ-65 אלף תוכנות קוד זדוני לניידים.

מערכת ההפעלה אנדרואיד (Android) כבר אינה המטרה היחידה עבור מפתחי קוד זדוני. עברייני הרשת ניצלו פונקציות של iOS, באמצעות מתקפה על ה-Apple ID שחוסמת מכשירים לחלוטין ואם המשתמש רוצה לפתוח את המכשיר מחדש, עליו לשלם.

בחודש מאי האחרון חשפה מעבדת קספרסקי את המצפין הנייד הראשון הפעיל בשטח תחת השם Pletor. המצפין נועל מכשירים בטענה של "צפיה אסורה בתוכן פורנו", נועל על ידי הצפנה את הזיכרון בכרטיס המכשיר ומציג הודעה לסחיטת דמי כופר. על פי חוקרי ענקית האבטחה הרוסית, חלה אבולוציה של טכנולוגיית הסחיטה והיא מתפתחת בהדרגה. בתחילת חודש יוני, מעבדת קספרסקי זיהתה גרסה חדשה של Svpeng שנועדה במיוחד עבור משתמשים באצות הברית, הסוס הטרויאני נועל את המכשיר ודורש 200 דולר כדי להחזירו לפעולה.

אובייקטים זדוניים
ברבעון השני השנה זוהו 60 מיליון אובייקטים זדוניים ייחודיים (סקריפטים, דפי אינטרנט, פרצות, קבצי הפעלה וכו'…) – נתון כפול מזה של הרבעון הראשון של 2014. החוקרים ניתחו שתי פרצות SWF חדשות באמצע אפריל, שלאחר מכן אושרו על ידי אדובי (Adobe) כמתקפות יום אפס חדשות.

"ששת החודשים הראשונים של השנה הראו כי בהתאם לתחזיות, ההצפנה של נתוני משתמשים על גבי טלפונים חכמים עברה אבולוציה. העבריינים מרוויחים כסף באמצעות שיטות שהוכחו כיעילות עבור משתמשי PC. העניין הגובר בכסף 'גדול' בין מבצעי ההתקפות הוא ברור – ומשתקף בעלייה החדה במספר הסוסים הטרויאניים שכוונו למגזר הבנקאות במהלך השנה החולפת. בנוסף לרווחים פיננסיים, מירוץ החימוש בטכנולוגיות ריגול ומעקב לא מראה סימני עצירה. מכשירים ניידים יכולים לשמש כדי לקבל שליטה מלאה על הסביבה השלמה בתוך ומסביב למכשיר הקורבן", אמר אלכסנדר גוסטב, מומחה אבטחה ראשי, צוות המחקר והניתוח הגלובלי של מעבדת קספרסקי.