Co trzeci komputer ofiarą ataków! Ty też możesz paść ofiarą

Szczegółowa analiza charakteru cyberprzestępczości w Ameryce Północnej i Europie Zachodniej przeprowadzona w pierwszej połowie 2012 r. przez ekspertów z Kaspersky Lab wykazała, że komputery 33,4 proc. internautów zostały zaatakowane przynajmniej jeden raz podczas korzystania z internetu.

Prawie połowa analizowanych państw z Ameryki Północnej i Europy Zachodniej znalazła się w pierwszej dwudziestce globalnego rankingu liczby użytkowników internetu. Wiele osób z tych państw trzyma pieniądze na kontach bankowych, a podczas zakupów online płaci za towary i usługi przy użyciu kart bankowych. Doskonale wiedzą o tym cyberprzestępcy i dlatego celem większości ich ataków przeprowadzanych w Ameryce Północnej i Europie Zachodniej są informacje finansowe. W regionach tych ogromna liczba komputerów jest zainfekowana szkodliwymi programami, które gromadzą dane finansowe. Trojany kradnące dane finansowe, takie jak Sinowal, SpyEye czy ZeuS, zebrały znaczną część swojego żniwa właśnie w tych krajach.

Państwa, w których współczynnik penetracji internetu jest wysoki, a usługi bankowości online popularne, przyciągają cyberprzestępców, którzy testują tam swoje coraz bardziej wyrafinowane technologie.

Oprócz uzyskania nieautoryzowanego dostępu do kont bankowych użytkowników cyberprzestępców interesuje również system płatności PayPal oraz platforma aukcyjna eBay: serwisy te stanowią cel 3. proc. i 9 proc. wszystkich ataków phishingowych przeprowadzonych odpowiednio w Ameryce Północnej i Europie Zachodniej. Oba systemy są połączone z kartami bankowymi użytkowników, co pozwala cyberprzestępcom wyczyścić ich konta. Oprócz danych uwierzytelniających atakujący próbują również wyłudzić od użytkowników inne poufne informacje, takie jak numery ubezpieczenia, daty urodzenia i kody bezpieczeństwa CVV2 dla kart kredytowych.

Jurij Namiestnikow, starszy analityk z Kaspersky Lab, powiedział: _ "Państwa, w których współczynnik penetracji internetu jest wysoki, a usługi bankowości online popularne, przyciągają cyberprzestępców, którzy testują tam swoje coraz bardziej wyrafinowane technologie. Dobrym przykładem jest szkodliwe oprogramowanie z rodziny ZitMo, które działa w tandemie z trojanem ZeuS. ZitMo atakuje telefony komórkowe w momencie przelewu pieniędzy za pośrednictwem bankowości online i przesyła cyberprzestępcom kody uwierzytelniające transakcje, obchodząc stosowane przez banki dwuskładnikowe systemy uwierzytelniania. W przewidywalnej przyszłości aktywność cyberprzestępcza skoncentruje się na bankowości mobilnej. Trend ten będzie spowodowany rosnącą popularnością usług bankowych wśród właścicieli smartfonów i tabletów oraz brakiem oprogramowania bezpieczeństwa na wielu urządzeniach mobilnych. Urządzenia działające pod kontrolą Androida staną się najbardziej prawdopodobnymi celami ataków" _.